Hur man berättar om du är en del av en botnet
Ta över min dator? Men vem skulle göra en sådan sak?
På ett sätt var det människor som du och jag. Men inte självklart, självklart. Snarare hade vissa hackare installerat skadlig kod på en massa datorer och konsumenter som inte har säkrat sina Internet-saker (IoT) -enheter som webbkameror, DVR och termostater och använde dem för att starta DDoS-attacken mot ett mål att välja.
Redaktörer Anm: Oklart vad all buzz om saker av Internet är? Läs vår introduktion till IoT. Artikeln granskar grunderna för IoT och varför det är viktigt att du förstår dem innan du fyller ditt hem med smarta enheter.
Detta är vad de kallar a botnät. En botWhatt??
En botnet är en del av en Command and Control (CnC) attack. Så här fungerar det. Skadliga grupper sprider skadlig programvara (aka malware) till så många datorer på internet som möjligt - jag pratar miljontals enheter. Sedan säljer de möjligheten att kontrollera alla dessa enheter till någon än mer ondskanlig. Dessa människor använder sedan botnet för att starta en samordnad attack över internet. Normalt tar detta form av en DDoS attack, email SPAM storm. Det kan dock också användas för att öka botnets storlek genom att attackera fler enheter eller kanske tyst sitta tillbaka och bara samla in data från miljontals smittade enheter.
Den stora attacken på DynDNS var något av en testkörning. Detta var att demonstrera kraften hos en botnet. Skadan var utbredd, och kaoset var enormt och tog ner stora tjänster som du brukar använda varje dag. Med andra ord, ett kraftfullt marknadsföringsverktyg för peddlers av virus och malware-förvänta dig inte att detta är det sista du hört om botnetattacker.
Så, frågan du förmodligen frågar (eller borde fråga ...) är det här:
- Hur skyddar jag mig från att bli en del av en botnät?
- Och hur kan jag säga om jag redan är en del av en?
Bildkrediter: CC BY-SA 3.0, Zombie Process
Så här upptäcker och förhindrar du skadliga infektioner i Botnet
Det finns goda nyheter och dåliga nyheter till detta. Den dåliga nyheten är att botnet malware är tänkt att gå oupptäckt. Som en sovande agent håller den en låg profil på ditt system när det är installerat. I teorin ska ditt antivirus- och säkerhetsprogram upptäcka det och ta bort det. Det är så länge som antivirusföretag känner till det.
Den goda nyheten är att det finns några enkla och fria sätt att mildra skadan som du kan göra om din dator blir en del av en zombie botnet.
Använd en alternativ DNS-leverantör. DNS står för domännamnstjänst, och det är processen med vilken domännamn (t ex groovypost.com) blir översatta till IP-adresser (t ex 64.90.59.127). Detta är en ganska grundläggande funktion för det mesta, och vanligtvis hanterar din ISP den. Men du kan välja en annan DNS-server som har lite mervärde. OpenDNS gör det för dig, men de tar också extra steg för att se till att du inte har tillgång till känt skadligt innehåll. Det är som om du skulle ringa operatören och vara som "Operator, koppla mig till Mr. Jones!" Och operatören var som "Um, du vet att Mr. Jones är en total bluffartist, eller hur?" OpenDNS kommer också kunna berätta om du är en del av en botnet genom att känna igen mönster av kända botnetattacker.- Få en bra router. Om DNS-servern är operatören mellan ditt hus och internet är din router operatör mellan din ISP och dina enheter. Eller kanske är det som om din DNS-server är FBI och din router är den lokala polisstyrkan. För många analogier? Okej förlåt. Hur som helst, på samma sätt, att din DNS-server kan lägga till ett säkerhetslager, din router kan också. Min ASUS-router upptäcker skadlig kod och blockerar skadliga webbplatser. Många moderna routrar gör det också. Så om du inte har uppgraderat din router om 10 år, bör du överväga det, även om det fungerar helt bra.
Kontrollera botnet status webbplatser. Det finns två webbplatser som tillhandahåller gratis botnetkontroller: Kasperskys Simda Botnet IP Scanner och Sonicwall Botnet IP Lookup. När du fångar vind av en botnattack, klicka på dessa sidor för att se om du är en del av problemet.- Håll ögonen på dina Windows-processer. Om du öppnar uppgiftshanteraren i Windows 10 kan du se vilka processer som använder ditt nätverk. Gör en kortfattad undersökning av dessa och notera allt som ser misstänkt ut. Det är till exempel meningsfullt att Spotify använder internet, men hur är det med den konstiga processen du aldrig hört talas om? För mer information, kolla här: Windows 10 Tips: Ta reda på vilken process som är det enkla sättet. Du kanske också vill kolla Netlimiter for Windows och Little Snitch for Mac.
Använd en alternativ DNS-leverantör. DNS står för domännamnstjänst, och det är processen med vilken domännamn (t ex groovypost.com) blir översatta till IP-adresser (t ex 64.90.59.127). Detta är en ganska grundläggande funktion för det mesta, och vanligtvis hanterar din ISP den. Men du kan välja en annan DNS-server som har lite mervärde. OpenDNS gör det för dig, men de tar också extra steg för att se till att du inte har tillgång till känt skadligt innehåll. Det är som om du skulle ringa operatören och vara som "Operator, koppla mig till Mr. Jones!" Och operatören var som "Um, du vet att Mr. Jones är en total bluffartist, eller hur?" OpenDNS kommer också kunna berätta om du är en del av en botnet genom att känna igen mönster av kända botnetattacker.
Kontrollera botnet status webbplatser. Det finns två webbplatser som tillhandahåller gratis botnetkontroller: Kasperskys Simda Botnet IP Scanner och Sonicwall Botnet IP Lookup. När du fångar vind av en botnattack, klicka på dessa sidor för att se om du är en del av problemet.Det är de grundläggande stegen som någon ansvarig teknisk användare kan göra. Självklart, som ondskanare på webben fortsätter att växa och deras attacker växer mer sofistikerade, uppmuntrar jag dig att fortsätta att bli utbildad om hur man kan vara säker på nätet.
Har dina enheter någonsin blivit kapade av en botnet? Jag vill höra om det! Dela din historia i kommentarerna.
