CERT-LT patarimai, kaip nepakliūti į „botnet“ tinklą

[bruski]

Brukalų platinimui, virtualių atakų organizavimui ir kitoms neteisėtoms veikloms naudojami virusais užkrėstų kompiuterių tinklai (vadinamieji „botnet“) – XXI amžiaus problema. Rekomendacijas, kaip nepakliūti į šiuos tinklus, pateikia Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT.

Kenkėjiškos programos plinta per programinės įrangos (operacinės sistemos, naršyklių, taikomųjų programų) spragas. Todėl, norint nepatekti į „botnet“ tinklą, pirmiausia reikia nuolat atnaujinti programinę įrangą, o esant galimybei – įjungti automatinį tokių programų naujinimą.

Taip pat kompiuterių naudotojai turėtų būti atsargūs ir nespausti įtartinų nuorodų, neatidarinėti el. laiškų iš nepažįstamų asmenų, nesisiųsti ir nepaleidinėti įtartinų bylų ir pan.

Nustatyti, ar kompiuteris įtrauktas į „botnet“ tinklą, pakankamai sudėtinga. Jei kompiuteris pradėjo neįprastai lėtai veikti, vėluoja ar visai neatsako į užklausas, neleidžia prisijungti prie tam tikrų interneto svetainių – tai gali būti ženklas, kad jūsų kompiuteris yra užkrėstas ir gali būti įtrauktas į „botnet“ tinklą.

Interneto naudotojas, kilus įtarimui, kad jo kompiuteris gali būti įtrauktas į tokio tinklo veiklą, visada gali pasitikrinti CERT-LT tinklalapyje, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje.

„Botnet“ tinkluose aptiktų Lietuvos IP adresų skaičių ir pasiskirstymą galite sužinoti šioje svetainėje

Apie „botnet“ tinklus

„Botnet“ – tai nuotoliniu būdu valdomas užvaldytų kompiuterinių įrenginių tinklas. Šį tinklą sudaro daug kenkėjiška programine įranga užkrėstų kompiuterių robotų,

kurie panaudojami įvairioms

atakoms vykdyti.

Kompiuteriai įtraukiami į „botnet“ tinklą įvairiais būdais: pasinaudojus operacinių sistemų ar naršyklių spragomis, naudotojui atveriant užkrėstus elektroninius laiškus, atsisiunčiant ir paleidžiant bylą, apsilankant užkrėstame tinklalapyje ir pan.

Užkrėsti kompiuteriai-robotai susisiekia su valdymo serveriu ir gauna nurodymus. Vėliau, prisijungdami prie valdymo serverio,

užkrėsti kompiuteriai retkarčiais pasitikrina, ar nėra naujų

užduočių.

Dažniausiai „botnet“ tinklai naudojami paskirstytoms paslaugų trikdymo atakoms (angl. Distributed Denial of Service, DDoS) vykdyti. Šių atakų metu į tarnybines stotis, kurios aptarnauja konkrečias interneto svetaines, siunčiama daugybė užklausų vienu metu. Tarnybinė stotis nebegali aptarnauti tiek užklausų arba užklausų generuojamas srautas viršija tarnybinės stoties turimą interneto pralaidos kanalą, todėl jos veikimas sutrinka.

Taip pat šie tinklai naudojami užkrėstiems nepageidaujamiems el. laiškams siuntinėti, vartotojų asmeninės informacijos vagystėms, pvz., el. bankininkystės slaptažodžiams sužinoti ir pan.