Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer

KATEGORIER Antivirus AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

7 april, 2009

Botnet: Vad är ett Botnet(sv Botnät)?

Filed under: datorsäkerhet — Taggar:, — Christian Rudolf @ 12:49

Botnet är en aningen skrämmande(svensk stavning är Botnät)! Tänk dig två hundra tusen kapade datorer som skickar spam eller gör annat som deras ägare inte har en aning om. Låter det som ett skrämmande framtidsscenario? Det är inte framtid, det finns nu och har funnits ett tag och kallas för Botnät.

De stora botnäten som är kända är exempelvis Kraken (400.000 datorer), Srizibi (315.000 datorer) och sen en massa mindre på 10-20~000 datorer styck.  Varje enskild dator är liten, ofta med en helt vanlig uppkoppling men kraften från tiotusen tals datorer är enorm. Och det är så man ofta får ihop kraften till alla miljoner och miljarder spam som skickas ut.

Botnät är ett säkerhetshot som jag tycker diskuteras ganska sällan. Då och då ser man mindre artiklar när något stort upptäcks men de får inte den uppmärksamheten som jag tycker att de förtjänar. Kanske är den relativa tystnaden om botnäten orsakad av att den skada de orsaker ofta drabbar andra än den dator som infekteras. De flesta är långt mer rädda för att få semesterbilder förstörda, eller kreditkortsnumret stulet än att vara delaktig i att sprida spam. Som jag skrivit tidigare är ingen dator någonsin för liten för att kapas. Enligt Slate kan de elva största botnäten tillsammans skicka 100 miljarder spam per dygn. Utöver de riktigt riktigt stora näten finns massor av små nät. Bilden tillhör Mulad och är publicerad under CC

Datorerna kan också användas till annat som att dränka en server så att den kraschar. Wired har en intressant artikel om detta ( den är väldigt bra skriven, faktum är att de lyckas göra denna tråkiga datagrej spännande ). Problemets storlek är så omfattande att FBI har en operation för att försöka minska skadan och infektionerna.

Botnäten har också ofta ekonomiska syften. Dels kan de användas till att skicka spam mot betalning, men de kan också hyras ut för att attackera en eller flera servrar så att de slås ut. Eller så kan de användas till att leta kontokortsnummer, lösenord eller liknande i de datorer som infekterats.

Hur vet du att du är infekterad? Botnät kräver (ofta) lite kraft av en stark dator och är oftast mycket svår att märka så, och filer förstörs inte heller. Hela tanken är ju att vara obemärkt. Det finns två råd som är bra:

  1. Håll alla skyddsprogram uppdaterade. Alltid alltid alltid.
  2. Med jämna mellanrum kolla, och helst radera, brandväggens regler för vilka program som får access ut till nätet. Ofta kommunicerar botnäten som om de vore IRCkommunikation och om man stänger den vägen ut så är man inte längre en del av problemet.

No related posts.


 

1 kommentar »

  1. Tack Christian, intressant och tänkvärt …

    Comment by / Rolf —

RSS feed for comments on this post. TrackBack URL

Leave a comment