Er din PC klar til eksamen?
Indholdsfortegnelse:
Som fyrværkeri boomed den fjerde juli tusindvis af kompromitterede computere angreb amerikanske regering websteder. En botnet på mere end 200.000 computere inficeret med en stamme fra 2004's MyDoom-virus forsøgte at nægte lovlig adgang til websteder som Federal Trade Commission og White House. Overfaldet var en dristig påmindelse om, at botnets fortsat er et enormt problem.
Botnets er rogue netværk af kompromitterede zombie-pc'er. Din maskine kan blive smittet, hvis du besøger et websted og downloader beslaglagt kode forklædt som en video, hvis du besøger et websted, der i sig selv er blevet kompromitteret, eller hvis en traditionel virus eller andet malware kommer ind i dit system. Når en bot inficerer din pc, opfordrer den til sin kommando- og kontrol-server (CnC) for instruktioner. En bot ligner en traditionel trojansk hest; men i stedet for blot at installere en keylogger eller en adgangskode stjæler (som det stadig kan gøre alligevel), arbejder en bot med andre inficerede pc'er og tvinger dem alle til at handle sammen på nogle måder som en meget stor computer.
Spammere betaler store penge til at få en bot blast deres budskab til tusindvis af maskiner; Især kan canadisk lægemiddel spam være stort lige nu. Andre anvendelser til robotter omfatter angreb, der lukker kommercielle websteder, ofte forbundet med et løseprisbehov. Brisk forretning eksisterer også i hvad der kaldes hurtig flux: For at holde phishing-websteder aktive, ændrer operatører ofte domæner. Botnets giver et hurtigt og nemt middel til at gøre det, og ifølge sikkerhedsfirmaet Kaspersky opkræver botnet-ejere store penge til den pågældende tjeneste.
I juli, ShadowServer Foundation, en gruppe med speciale i at dele information om botnets, rapporterede, at antallet af identificerede botnets voksede fra 1500 til 3500 i de sidste to år. Hvert af de 3500 netværk kan indeholde flere tusinde kompromitterede pc'er - og en hvilken som helst given pc kunne blive smittet af flere bots.
I rå tal er USA og Kina hjem for de fleste botinficerede maskiner, siger Jose Nazario, leder af sikkerhedsforskning ved Arbor Networks. "Jeg synes, det er meget sikkert for de fleste pc-brugere at antage, at de er en del af en botnet," siger han. "Det er et meget farligt internet for de fleste mennesker."
Registrering af infektioner
Botnets lever eller dør afhængigt af kommunikation med deres CnC-servere. Disse meddelelser kan fortælle forskerne, hvor stor en botnet er. På samme måde hjælper oversvømmelsen af kommunikation ind og ud af din pc, at antimalware-apps registrerer en kendt bot. "Desværre er manglen på antivirus alarmer ikke en indikator for en ren pc," siger Nazario. "Antivirus-software kan simpelthen ikke holde trit med antallet af trusler. Det er frustrerende, at vi ikke har betydeligt bedre løsninger til den gennemsnitlige hjemmebruger, mere udbredt."
Selvom din pc-antivirus-check kommer ud rent, være årvågen. Microsoft tilbyder et gratis værktøj til fjernelse af skadelig software. En version af værktøjet, der er tilgængelig fra både Microsoft Update og Windows Update, opdateres månedligt. den kører i baggrunden den anden tirsdag i hver måned og rapporterer til Microsoft, når den finder og fjerner en infektion. Du kan til enhver tid bruge en anden version af værktøjet til fjernelse af skadelig software, der kan downloades på Microsofts websted, og du bør køre værktøjet, hvis du opdager en pludselig ændring i din pc's adfærd.
Værktøjet til fjernelse af skadelig software giver resultater. I september 2007 tilføjede Microsoft værktøjet muligheden for at genkende Storm bot. Om natten blev størrelsen af Storm botnet reduceret med så meget som 20 procent. Microsoft har siden tilføjet andre udbredte botnets til værktøjets liste, som Conficker og Szribi.
Proaktive muligheder er også tilgængelige. BotHunter, et gratis program fra SRI International, arbejder med Unix, Linux, Mac OS, Windows XP og Vista. Selvom det er designet til netværk, kan det også køre på frittstående desktops og bærbare computere.
BotHunter lytter passivt til internettrafik gennem din maskine og holder en log over dataudvekslinger, der typisk opstår, når en pc er inficeret med malware. Af og til, for at forbedre sine definitioner sender BotHunter udgående meddelelser til en SRI International database med adware, spyware, virus og orme. BotHunter anerkendte først Conficker dataudvekslingsmønstre tilbage i november 2008, før andre sikkerhedsleverandører tog op på truslen.
Future Botnets
Hvis kun for at demonstrere deres fleksibilitet, har robotter for nylig invaderet mobiltelefoner. Trend Micro rapporterede, at Sexy View SMS-malware på Symbian mobile OS kan kontakte en CnC-server for at hente nye SMS-spamskabeloner.
Mens en botnet på en mobiltelefon kan se anderledes ud end en på en pc, er ideen om at leje ud et netværk af "ejede" telefoner kan være levedygtigt i den nærmeste fremtid. Uanset hvilken form bots kan tage, vil vi sandsynligvis ikke være i stand til at udrydde truslen; vi kan kun lære at bedre håndtere bot angreb. Men i mellemtiden lad os rydde op så mange pc'er som vi kan.
Leder du efter en snavs-billig måde at tilføje kunst på en væg? Sikker på, at du kan tage en side fra min kompis Dave Johnson (som skriver PC World's Digital Focus) og oprette smagfulde mesterværker med dit digitalkamera - eller du kan blæse dine billeder for at fylde en hel mur. Og hvad med din støjende bærbar computer af din? Denne uge vil jeg fortælle dig, hvordan du skruer ned lydstyrken. Læs videre for disse tips samt et køligt websted, der fortæller dig, om du får dine penge værd fra Netfl
Slå billeder i vægstørrelse Plakater
Sådan fortæller du, om computeren kører 32-bit eller 64-bit Windows
Dette indlæg fortæller dig, hvordan du finder ud af, om din computer kører en 32-bit version eller 64-bit version af Windows-operativsystemet.
Sådan bruger du fortæller i Windows 10/8/7
Lær hvordan du starter, brug Fortaller i Windows 10 til at læse tekst højt & hvordan du konfigurerer indstillinger, slukker eller deaktiver denne tilgængelighedsfunktion.