Внимание! Бот-Нет мрежи!

08.04.2011

Ботнетите представляват съвкупност от заразени (зомбирани) компютри разпространяващи Троянски коне, червеи, злонамерен софтуер и др. Най-често ботнетите се контролират от ботмастери дистанционно. Ботът обикновенно се стартира в невидим за нормалните потребители режим и те несъзнателно стават част от ботнета.

Предпоставки компютърът Ви да се зомбира и съответно да станете част от ботнет са:

  • Недостатъчна компютърна образованост
  • Липса на качествен антивирусен софтуер
  • Нередовен ъпдейт на антивирусният софтуер
  • Нередовно сканиране на ползваната система за злонамерен софтуер


В последно време ботнет атаките се увеличават дръстично ! Те заемат голям процент от кибер престъпността като цяло. Ботнет мрежите изпращат спам, крадът лични данни и какво ли още не. Ето списък на топ десет "ботнет" мрежи на Америка навлизащи вече и в Европа:

No. 1: Zeus
Атакуван брой компютри: 3.6 милиона
Тип на атаката: Троянският кон Zeus използва технологията key-logging с която краде имена, пароли, номера на акаунти и номера на кредитни карти. Също така той създава фалшиви HTML (Hypertext Markup Language) форми за логин и по този начин се добира до най-различни типове информация.

No. 2: Koobface
Атакуван брой компютри: 1.5 милиона
Тип на атаката: Този злонамерен софтуер се разпространява чрез социалните мрежи MySpace и FaceBook с фълшиви съобщения и коментари от "приятели". Когато един потребител се подлъже да натисне върху предоставената връзка за да види най-често видеото, получава съобщение, че трябва да обнови своите кодеци но това в действителност не са кодеци а звлонамерен софтуер който превзема контрол върху компютъра ви.

No. 3: TidServ
Атакуван брой компютри: 1.5 милиона
Тип на атаката: Този троянски кон се разпространява чрез спам e-mail съобщения и най-често пристига като прикачен файл. Използва rootkit технологията за да стартира определени процеси на компютъра и в повечето случай изтрива голяма част от файловете и променя регистрите.

No. 4: Trojan.Fakeavalert
Атакуван брой компютри: 1.4 милиона
Тип на атаката: Ботнетът основно занимавал се със спам се пренасочил към атаки със злонамерен софтуер и по-конкретно фашиви аларми за изтичащи лицензии на антивирусни програми.

No. 5: TR/Dldr.Agent.JKH
Атакуван брой компютри: 1.2 милиона
Тип на атаката: Този дистанционно управляем троянски кон връща информация към командния домейн като получава периодично инструкции. Обикновенно зареден, чрез друг злонамерен софтуер TR/Dldr.Agent.JKH също се използва като кликбот за генериране на рекламни кликове за своя ботмастер.

No. 6: Monkif
Атакуван брой компютри: 520 хиляди
Тип на атаката: Акцентът на този crimeware e изтеглянето на BHO (Browser Helper Object) върху системата на заразения.

No. 7: Hamweq
Атакуван брой компютри: 480 хиляди
Тип на атаката: Още познат като IRCBrute или автоматично стартиращ се червей, той се самокопира върху системата и всички външни носители (флаш памети и други) и се стартира автоматично. Hamweq променя регистрите и заразява Explorer.exe. Ботмастерът който го използва може да изпълнява команди и да получава информация от заразената система.

No. 8: Swizzor
Атакуван брой компютри: 370 хиляди
Тип на атаката: Разновидност на Lop злонамерен софтуер този троянски кон може да сваля и изпълнява файлове от Интернет върху заразената система без знанието на потребителя.

No. 9: Gammima
Атакуван брой компютри: 230 хиляди
Тип на атаката: Още познат като Gamina, Gamania, Frethog, Vaklik и Krap този crimeware се фокусира в кражбата на акаунти за олайн игри. Използва rootkit технологията за да се зареди в паметта и да поеме контрол на Explorer.exe. Разпространява се чрез интернет, флаш памети и др. Този crimeware също е познат като червеят който е проникнал в международната космическа станция през лятото на 2008 г.

No. 10: Conficker
Атакуван брой компютри: 210 хиляди
Тип на атаката: Наричан още Downadup този червей се е разпространил значително по целия свят. Той се използва основно за да свали друг злонамерен софтуер. Други реални цели не са забелязани до този момент освен да се разпространява. Експерти се опасяват, че скоро ще се появи по-опасна цел!

За да стоите далече от бот-нет мрежите икомпютърът Ви да не се зомбира следете редовно секциите на сайта на ГДБОП-МВР!


Източник: networkworld.com