Γράφει ο Κωνσταντίνος Παπανικολάου
Παίρνω συχνά κάποια ηλεκτρονικά μηνύματα, στην κυριολεξία σκουπίδια, από ηλεκτρονικά ταχυδρομεία που ανήκουν σε γνωστούς και φίλους και είμαι απόλυτα σίγουρος ότι δημιουργούνται και αποστέλλονται όχι από τους ίδιους αλλά από botnets. Πολλές φορές αναρωτιέμαι πόσο πολύ συμβάλλουν ακούσια οι έχοντες ηλεκτρονικά ταχυδρομεία σ’ αυτό το πρόβλημα των σκουπιδιών που φθάνουν στο ταχυδρομείο μου. Διάβασα, λοιπόν, με ενδιαφέρον για μια ομάδα ερευνητών που έχουν καταφέρει να απενεργοποιήσουν, τουλάχιστον προσωρινά, ένα από τα μεγαλύτερα botnets.
Τι είναι τα Botnets;
Η λέξη botnet είναι ένα μείγμα των λέξεων " robot" και "network (ρομπότ και δίκτυο). Εν συντομία, ένα botnet είναι ένα δίκτυο υπολογιστών που εκτελούν bots υπό τον έλεγχο ενός διαχειριστή bot. Τα bots είναι εφαρμογές λογισμικού που εκτελούν αυτοματοποιημένα σενάρια μέσω ενός δικτύου, ενώ ένας διαχειριστής bot είναι ένα άτομο που ελέγχει και συντηρεί το botnet.
Δεν υπάρχει τίποτα εγγενώς κακό σε ένα botnet. Τα botnets μπορούν να εκτελέσουν πολλές επαναλαμβανόμενες εργασίες. Μπορούν να επιτρέψουν σε έναν διαχειριστή bot να αναπτυχθεί, να αυτοματοποιήσει και να επιταχύνει τις λειτουργίες αποκτώντας πρόσβαση σε περισσότερους πόρους από συμμετέχοντες. Για παράδειγμα, το επιστημονικό πείραμα πληθοπορισμού SETI@home (1), είναι ένα εθελοντικό botnet στην Αναζήτηση Εξωγήινης Νοημοσύνης (SETI – Search of Extra Terrestrial Intelligence).
Δυστυχώς, ο όρος botnet έχει αρνητικούς συνειρμούς επειδή οι κακοί διαχειριστές χρησιμοποιούν συχνά την τεχνολογία για κακόβουλους σκοπούς. Τα κακόβουλα botnets αναπτύσσονται μέσω της διανομής κακόβουλου λογισμικού.
Αν έχετε δει την ταινία Star Trek, μπορείτε να σκεφτείτε ένα κακόβουλο botnet σαν τους Borgs (2).
Ακριβώς όπως οι Borgs αφομοιώνουν τα άτομα σε Κηφήνες για να τα εντάξουν στην Κολλεκτίβα, οι υπολογιστές που μολύνονται κρυφά από έναν διαχειριστή botnet γίνονται άθελά τους μέρος του botnet και αναφέρονται πλέον στους διακομιστές εντολών και ελέγχου του διαχειριστή του bot. Ένας κακόβουλος διαχειριστής ενός bot μπορεί να χρησιμοποιήσει το botnet για πολλές παράνομες δραστηριότητες.
Με απλά λόγια και χωρίς τεχνικούς όρους και αναλύσεις, τα botnets είναι λίγο πιο περίπλοκα από ότι οι ιοί (viruses), δεδομένου ότι ως επί το πλείστον δεν στοχεύουν τον υπολογιστή μας για κάτι συγκεκριμένο. Επικεντρώνονται σε μεγάλο βαθμό στο να δημιουργήσουν μια στρατιά υπολογιστών-ζόμπι και από ‘κει να κάνουν κατανεμημένες επιθέσεις σε άλλους υπολογιστές. Με αυτές τις τεχνικές οι δημιουργοί/διαχειριστές των botnets μπορούν εύκολα να μολύνουν έναν υπολογιστή εν αγνοία του κατόχου του ο οποίος δεν θα διαπιστώσει, άμεσα, καμία αλλαγή στην καθημερινή χρήση του υπολογιστή του.
Ωστόσο, δεν επιτρέπεται κανένας εφησυχασμός. Αντίθετα, θα πρέπει να κάνουμε ό,τι είναι δυνατό προκειμένου να προλάβουμε ή να θεραπεύσουμε μια μόλυνση του υπολογιστή μας από ένα botnet.
Τι κάνουν τα Botnets;
Ένα botnet στον υπολογιστή μας μπορεί να μεταφέρει στον δημιουργό του ένα σωρό προσωπικά μας δεδομένα, από κωδικούς εισόδου σε ιστοσελίδες μέχρι κωδικούς εισόδου στον λογαριασμό ή στην κάρτα μας σε μια Τράπεζα. Ένα άλλο πράγμα που κάνει ένα botnet είναι ότι συμβάλλει τα μέγιστα σ’ αυτό που είναι γνωστό σαν «κακόβουλη» συμπεριφορά.
Botnets χρησιμοποιούνται σε καθημερινή βάση προκειμένου, παρεμβαλλόμενα, να διακόψουν την σύνδεση με ιστοσελίδες και να υποκλέψουν τα στοιχεία του επιχειρούντα την σύνδεση με την ιστοσελίδα, ή να καταστήσουν την ιστοσελίδα αδύναμη έως ανίκανη να ανταποκριθεί στα αιτήματα σύνδεσης για να ζητήσουν στην συνέχεια, λύτρα.
Έχοντας λογισμικό προστασίας από ιούς (αντι-ιοικό πρόγραμμα) δεν αποτελεί εγγύηση ότι θα μείνετε προστατευμένοι και από τα botnet. Αποφύγετε συστηματικά τις τζάμπα προσφορές στο Facebook και στις ιστοσελίδες που επισκέπτεστε. Αποφύγετε ο,τιδήποτε ακούγεται πολύ καλό για να είναι αληθινό. Δεν υπάρχουν ούτε τα μισά iPads στον κόσμο από όσα σας προσφέρονται τζάμπα από το Facebook. Στην περίπτωση αυτή, το botnet Koobface φέρεται να έχει πάνω από 20.000 ψεύτικους λογαριασμούς στο Facebook, μαζί με μισό εκατομμύριο λογαριασμούς στο Gmail.
Οι ειδικοί εκτιμούν ότι στο τέλος του 2014, οι υπολογιστές-ζόμπι σε όλο το διαδίκτυο ήταν μεταξύ 5.000.000 και 10.000.000
Πώς αντιμετωπίζονται τα Botnets;
Για να βεβαιωθείτε ότι δεν έχετε μολυνθεί είναι μια πολύ καλή ιδέα να χρησιμοποιήσετε κάποιον ειδικό έλεγχο. Το πρόγραμμα της Malwarebytes είναι ένα από τα δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε για να βεβαιωθείτε ότι είστε προστατευμένοι. Σαφώς το Malwarebytes δεν αποτελεί πανάκεια κατά των botnets, όμως, θα σας δώσει κάποια προστασία από το να προστεθεί και ο δικός υπολογιστής στις ορδές υπολογιστών-ζόμπι. Αντίστοιχα προγράμματα, επί πληρωμή, είναι το Norton 360 της Symantec, το Endpoint Protection της Symantec, το Kaspersky, κ.α.
Ακόμα κι αν νομίζετε ότι ο υπολογιστής σας είναι «θωρακισμένος» δώστε λίγο χρόνο και κάντε τον κόπο να τον τσεκάρετε. Δεν θα κάνετε χάρη μόνο στον εαυτό σας αλλά και σε όλη την διαδικτυακή κοινότητα. Μια δωρεάν σάρωση από κάποιο σοβαρό λογισμικό δεν πρόκειται ποτέ να σας βλάψει.
Για περισσότερες πληροφορίες αλλά και συνιστώμενες πρακτικές προς υιοθέτηση ακολουθήστε τους συνδέσμους:
http://au.norton.com/botnet και
http://mac-internet-security-software-review.toptenreviews.com/how-do-i-know-if-my-computer-is-a-botnet-zombie-.html
Υπάρχει Λειτουργικό Σύστημα (OS) απρόσβλητο από τα Botnets;
ΟΧΙ, δεν υπάρχει! Όσοι έχετε υπολογιστή Mac (Apple), ξεχάστε τον μύθο για το απρόσβλητο του λειτουργικού σας συστήματος. Η 1η επιτυχής επίθεση κατ’ αυτού του λειτουργικού έγινε το 1982 για να ακολουθήσουν πολλές άλλες. Ξέρω ότι σας δυσαρεστώ, εσάς τους λάτρεις της Apple, αλλά, έτσι είναι. Για περισσότερες πληροφορίες δείτε τον σύνδεσμο: https://internet-security.bestreviews.net/.
Παραπομπές
1. https://setiathome.ssl.berkeley.edu/
2. Οι Borgs ήταν ένα ψευδο-είδος κυβερνητικών ανθρωποειδών, ή cyborgs, από το Δέλτα Τεταρτημόριο γνωστοί ως Κηφήνες. Κανένα άτομο δεν υπήρχε πραγματικά μέσα στην Κολεκτίβα Μποργκ (με την πιθανή εξαίρεση της Βασίλισσας των Borg), καθώς όλοι οι Borg συνδέονταν σε ένα μυαλό κυψέλης που συνέδεε όλα και επέτρεπε την ανταλλαγή πληροφοριών από κάθε κηφήνα που είχε εισαχθεί στη συλλογικότητα. Ο απώτερος στόχος τους ήταν η επίτευξη της «τελειότητας» μέσω της βίαιης αφομοίωσης διαφορετικών αισθανόμενων ειδών, τεχνολογιών και γνώσεων που θα προστίθενται και θα απορροφώνται στο μυαλό της κυψέλης. Ως αποτέλεσμα, οι Borg ήταν από τις πιο ισχυρές και φοβερές παρουσίες στον Γαλαξία, χωρίς καθόλου να συγκεκριμενοποιούνται σε κάτι το πραγματικό.
25 Νοε. 2022
Κων-νος Παπανικολάου
Πηγή: koukfamily