Високотехнологични престъпници използват бот мрежите за изпращане на спам, но вече могат да управляват и обекти от реалния свят
Ново проучване, направено от Microsoft, показва, че САЩ е първа в света по брой на компютрите с Windows, които са част от бот мрежи. Установено е, че над 2,2 милиона компютри в страната са били част от бот мрежи /мрежи от компютри под чужд контрол/ през първото тримесечие на 2010.
Проучването показва също, че Бразилия има второто най-високо ниво на зарази – 550 000, а пропорционално нивото на зарази е най-високо в Южна Кореа, където 14,6 на всеки 1000 машини са били включени в бот мрежи.
„Докладът в 240 страници на Microsoft разглежда в дълбочина проблема, който е в центъра на действията на киберпрестъпниците. Той е направен, за да обърне внимание на хората за растящата опасност от злонамерени мрежи.“, казва Клиф Еванс, директор на отдела за сигурност и идентичност в Microsoft UK. "Повечето хора имат идея какво е вирус и как се могат да го открият, но малко знаят нещо за бот мрежите", допълва той.
Хай-тек престъпниците използват бот мрежи, за да изпращат спам, изманически имейли и за извършване на атаки срещу уеб сайтове. Една от последните бот мрежи създадена от Stuxnet червея, обаче се прицелва и в реални обекти като електроцентрали, военни и промишлени обекти и други. Собствениците на бот мрежи също така претърсват заразените машини за информация, която може да бъде продадена чрез специализирани скрити престъпни сайтове и пазари.
Влизането на даден компютър в бот мрежа, започва чрез заразата му с вирус, посредством спам или заразена уеб страница. След това вируса взема контрол над заразената Windows машина и я предоставя за ползване от киберпрестъпниците.
"Веднъж получили контрол върху машината те имат потенциала да поставят всякакъв зловреден код вътре. Тя става споделен изчислителен ресурс, който може да бъде използван или продаван. Така, някои от компютрите биват изключително натоварени със задачи, зададени от новите им собственици“, казва г-н Еванс.
Проучването на Microsoft разкива, че само бот мрежата наречена Lethic е изпращала 56% от ботнет спама между март и юни, въпреки че е била разположена върху само 8.3% от познатите IP адреси, които са част от бот мрежи.
"Това ниво на придобит контрол е феноменално", казва г-н Еванс.
Доказателство за това как бот мрежите се разрастват и развиват може да бъде открито в броя на заразените машини, които Microsoft е успяла да освободи от бот мрежи. Замо за три месеца от април до юни 2010, Microsoft е почистила над 6.5 милиона зарази, които са два пъти повече от тези за същия период през 2009 г. Статистиката в доклада е била събрана от 600 милиона машини, които са включени в няколко улуги за осъвременяване на Microsoft или които използват пакетите за сигурност на Microsoft – Essentials и Defender.
Независимо от големия брой потребители, които са засегнати, защитата срещу малуера и бот мрежите може да стане само по един начин – всички потребители трябва да са записани за автоматични осъвременявания на операционната си система, редовно да прилагат софтуерните кръпки и поправки, да имат инсталиран антивирусен софтуер и да използват защитна стена.
Microsoft току що издаде най-големия си списък с поправки на Windows, Internet Explorer и други софтуери. Осъвременяването този месец включва кръпки за 49 уязвимости, включително една, която покрива дупка използвана от Stuxnet, първият познат червей, създаден, за да атакува реални инфраструктури като електрически централи, водоснабдителни централи, военни и индустриални обекти.
"Със значителния брой открити дупки и поправката за един ден, бизнесите ще се съревновават срещу времето, за да се справят с всичките наведнъж. Не само, че това е най-големия пач на Microsoft пускан досега, но нивото на 23 от уязвимостите е оценено като най-критично“, казва Алън Бентли, главен вицепрезидент във фирмата за сигурност Lumension.
За превода
Преводът е предоставен от Бизнес Софтуер Дистрибутор (http://www.bsd.bg/), водещият български дистрибутор на софтуер за антивирусна защита и Интернет сигурност, архивиране и възстановяване на данни, одит и следене на мрежи и сървъри, поправка на уязвимости и др.
Оригинален текст на BBC UK
(направени са малки промени на оригинала с цел по-лесно възприемане на текста на български език)
