Μία όχι και τόσο ευχάριστη πρωτιά κατέχουν οι ΗΠΑ, καθώς είναι η χώρα με τους περισσότερους «μολυσμένους» υπολογιστές- τμήματα botnets.
Συγκεκριμένα, περισσότεροι από 2,2 εκατομμύρια αμερικανικοί υπολογιστές βρέθηκε πως είναι «μέλη» δικτύων υπολογιστών που έχουν «καταληφθεί» από επιβλαβή λογισμικά, εντός των πρώτων έξι μηνών του 2010.Η έρευνα πάνω στο θέμα διεξήχθη από τη Microsoft. Τη δεύτερη θέση έχει η Βραζιλία, με 550.000 μολυσμένους υπολογιστές. Επίσης, αρκετά ψηλά βρίσκεται και η Νότια Κορέα, με 14,6 υπολογιστές ανά 1000 μηχανήματα.
«Οι περισσότεροι ακούνε για ιούς και έχουν μία συγκεκριμένη ιδέα σχετικά με το πώς εκδηλώνεται μία μόλυνση. Λίγοι ξέρουν για τα botnets» είπε ο Κλιφ Έβανς, επικεφαλής του τμήματος ασφαλείας/ ταυτότητας της Microsoft UK, o οποίος - με την ευκαιρία της 240σέλιδης έρευνας- ανέφερε πως πλέον τα botnets βρίσκονται στο επίκεντρο της προσοχής όσον αφορά τις ανερχόμενες απειλές του κυβερνοχώρου.
Οι κυβερνοεγκληματίες χρησιμοποιούν τα botnets για την αποστολή ανεπιθύμητης αλληλογραφίας (spam), για phishing και για επιθέσεις εναντίον ιστοσελίδων. Οι «ιδιοκτήτες» των botnets επίσης «χτενίζουν» τους μολυσμένους υπολογιστές για τον εντοπισμό «ευαίσθητων» δεδομένων, που αργότερα μπορούν να πωληθούν σε underground ιστοσελίδες δημοπρασιών καθώς και διαδικτυακές «μαύρες αγορές».
Τα botnets δημιουργούνται όταν ένας ιός μολύνει έναν υπολογιστή, μέσω spam ή επίσκεψης σε «ύποπτες» ιστοσελίδες. Τέτοιοι ιοί θέτουν υπολογιστές υπό τον έλεγχο των «διαχειριστών» των botnets (botnet herders).
«Από τη στιγμή που έχουν τον έλεγχο του μηχανήματος, μπορούν να βάλουν ό,τι είδους κακόβουλο κώδικα θέλουν μέσα…μετατρέπεται σε ένα υπολογιστικό μέσο 'διανομής', το οποίο αργότερα πωλούν σε άλλους» είπε σχετικά ο Έβανς.
Κάποιοι από τους «διαχειριστές» φέρνουν τα botnets τους στα όρια. Η έρευνα της Microsoft αποκάλυψε πως ένα botnet με την ονομασία Lethic ευθυνόταν για την αποστολή του 56% του συνόλου του spam που εστάλη από botnets στο διάστημα μεταξύ Μαρτίου και Ιουνίου- ακόμα και αν αποτελούσε μόνο το 8,3% του συνόλου των εντοπισμένων διευθύνσεων ΙΡ που ανήκουν σε botnets.
Ωστόσο, κατά τον Έβανς, η άμυνα απέναντι στο κακόβουλο λογισμικό (malware) είναι απλή: η τακτική λήψη updates, η χρήση patches που διορθώνουν τα προβλήματα των χρησιμοποιουμένων εφαρμογών και φυσικά προγράμματα antivirus και firewalls.
Η Microsoft πρόσφατα κυκλοφόρησε το μεγαλύτερο «πακέτο» διορθώσεών της, που στοχεύουν στην αντιμετώπιση προβλημάτων ασφαλείας στα Windows, τον Internet Explorer και άλλα προϊόντα λογισμικού της. Ένα από αυτά έκλεινε και μία «τρύπα» την οποία εκμεταλλεύτηκε το worm Stuxnet, που στοχεύει βιομηχανικές υποδομές.
www.kathimerini.grμε πληροφορίες από BBC
0 σχόλια:
Δημοσίευση σχολίου