Łowcy botnetów
18 lutego 2009 14:55 Ludwik Krakowiak
Tradycyjne oprogramowanie zabezpieczające komputer osobisty monitoruje zwykle ruch przychodzący i ostrzega przed próbą infekcji peceta złośliwymi aplikacjami. W czasach, gdy coraz większe zagrożenie stwarzają sieci zarażonych komputerów - botnety - znaczenia nabiera również analiza ruchu wychodzącego. W ten sposób administrator może poznać, czy jego pecet to tzw. zombie, komunikujące się z innymi maszynami botnetu.
Botnet to nic innego jak grupa komputerów zainfekowanych przez szkodliwe oprogramowanie, instalowane najczęściej po otwarciu załącznika do e-maila niewiadomego pochodzenia lub odwiedzeniu podejrzanej witryny WWW). Pecety w ten sposób przechodzą pod kontrolę hakera lub cyberprzestępcy (nazywanego często "bot herderem").
Zdaniem firmy Trend Micro botnety najczęściej wykorzystywane są do rozsyłania spamu lub przeprowadzania ataków typu DoS, są także przedmiotem handlu w środowisku cybeprzestępczym. Spółka do największych tego typu sieci istniejących obecnie zalicza botnety: Storm, Rustock, Sribi, Kraken, Mega-D i Bobax. Należy w tym miejscu wspomnieć także o botnecie tworzonym przy udziale robaka Conficker, największego utrapienia ostatnich miesięcy - spółka Eset szacuje, że sieć ta może obejmować już kilkadziesiąt milionów pecetów.
Warto więc zwrócić uwagę na oprogramowanie, które pomoże w ustaleniu, czy komputer komunikuje się z innymi maszynami w sieci. Do aplikacji takich należą np. BotHunter i RUBotted.Z pomocą pierwszego z wymienionych narzędzi administrator sieci firmowej będzie mógł stwierdzić, który z połączonych w sieć systemów łączy się z nieznanym serwerem i szybko temu przeciwdziałać. Narzędzie jest darmowe, ale nie zostało stworzone na licencji open source. Współpracuje z szeroką gamą systemów operacyjnych: Unix, Linux, Mac OS X i Windows XP (wersja dla Visty spodziewana jest w niedługim czasie).
Narzędzie RUBotted monitoruje komputer użytkownika pod kątem podejrzanej aktywności i regularnie łączy się z serwerem firmowym celem identyfikacji zachowania właściwego botom. Po wykryciu potencjalnej infekcji użytkownik otrzymuje stosowne powiadomienie, wzywające do przeskanowania systemu programem antywirusowym. Z programu również można korzystać bez opłat, jest on jednak przeznaczony na razie tylko dla platformy systemowej Microsoftu (współpracuje z Windows w wersji 2000, XP, Vista 32bit i 2003 Server). Producent - Trend Micro - zastrzega też, że aplikacja nie zadziała na maszynach, na których zainstalowany jest pakiet Panda Internet Security 2008.
Więcej informacji: Trend Micro, BotHunter
Pobierz aplikację BotHunter z zasobów PCWorld.pl:
- wersja dla systemów Windows
- wersja dla dystrybucji Linux
Zdaniem firmy Trend Micro botnety najczęściej wykorzystywane są do rozsyłania spamu lub przeprowadzania ataków typu DoS, są także przedmiotem handlu w środowisku cybeprzestępczym. Spółka do największych tego typu sieci istniejących obecnie zalicza botnety: Storm, Rustock, Sribi, Kraken, Mega-D i Bobax. Należy w tym miejscu wspomnieć także o botnecie tworzonym przy udziale robaka Conficker, największego utrapienia ostatnich miesięcy - spółka Eset szacuje, że sieć ta może obejmować już kilkadziesiąt milionów pecetów.
Warto więc zwrócić uwagę na oprogramowanie, które pomoże w ustaleniu, czy komputer komunikuje się z innymi maszynami w sieci. Do aplikacji takich należą np. BotHunter i RUBotted.Z pomocą pierwszego z wymienionych narzędzi administrator sieci firmowej będzie mógł stwierdzić, który z połączonych w sieć systemów łączy się z nieznanym serwerem i szybko temu przeciwdziałać. Narzędzie jest darmowe, ale nie zostało stworzone na licencji open source. Współpracuje z szeroką gamą systemów operacyjnych: Unix, Linux, Mac OS X i Windows XP (wersja dla Visty spodziewana jest w niedługim czasie).
Narzędzie RUBotted monitoruje komputer użytkownika pod kątem podejrzanej aktywności i regularnie łączy się z serwerem firmowym celem identyfikacji zachowania właściwego botom. Po wykryciu potencjalnej infekcji użytkownik otrzymuje stosowne powiadomienie, wzywające do przeskanowania systemu programem antywirusowym. Z programu również można korzystać bez opłat, jest on jednak przeznaczony na razie tylko dla platformy systemowej Microsoftu (współpracuje z Windows w wersji 2000, XP, Vista 32bit i 2003 Server). Producent - Trend Micro - zastrzega też, że aplikacja nie zadziała na maszynach, na których zainstalowany jest pakiet Panda Internet Security 2008.
Więcej informacji: Trend Micro, BotHunter
Pobierz aplikację BotHunter z zasobów PCWorld.pl:
- wersja dla systemów Windows
- wersja dla dystrybucji Linux
Komentarze (2)
- xXx
- 2009-02-18 19:12:27
"[..]spamu lub przeprowadzania ataków typu DoS[...]" ... DDos
- ja
- 2009-02-18 21:46:59
"Tradycyjne oprogramowanie zabezpieczające komputer osobisty monitoruje zwykle ruch przychodzący i ostrzega przed próbą infekcji peceta złośliwymi aplikacjami." - nie wiem co dokladnie autor mial na mysli, pewnie firewalla w windows xp ;).
reklama
Popularne produkty
Seks narkotyki i czekolada
Seks narkotyki i czekolada
w 18
sklepach od 29,20 zł
Seks narkotyki i czekolada
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
Program miesiąca
reklama