Et botnet er et netværk af pc’er, som alle er inficerede med ondsindet kode. Den ondsindede kode er udformet, så den giver en anden kontrol over den inficerede pc, og oftest mærker brugeren overhovedet ikke, at pc’en er inficeret og styres af en anden.
Sikkerhedsguide: Beskyt dig mod botnet
(26. jun)Sådan arbejder botnet
(19. apr)Hackere er stærkere end supercomputere
(25. sep)Koobface-ormen truer igen
(12. mar)Sociale medier kan udgøre en trussel
(06. aug)Fakta
Artiklens forfatter
Anders Nilsson er teknisk chef og sikkerhedsspecialist i Eurosecure, og han har arbejdet med it-sikkerhed i 15 år.
Der findes flere forskellige botnet, oftest navngivet efter det virus eller den trojanske hest, som brugerne blev ramt af, og i visse botnet indgår flere millioner pc’er verden over, hvortil brugerne ikke har nogen som helst formodning om, at de er inficeret.
Hvad gør de?
Eftersom
skaberne af den ondsindede kode har fuld kontrol over de inficerede pc’er, kan
de i princippet gøre, hvad de vil med pc’en. Det mest almindelige er, at
pc’erne anvendes til at sende spam, deltage i overbelastningsangreb (dos/ddos)
på forskellige websteder, eller at de indsamler kontokortsoplysninger eller
bank-logins fra alle de millioner af pc’er, som er inficeret.
De kan præcis som anden ondsindet kode endda for eksempel indspille billed og lyd fra den inficerede pc, hvis et webkamera er tilsluttet, hvilket ofte er indbygget i nye bærbare, og som ikke altid er slukket.
Hvem står bag?
Sikkerhedsguide: Beskyt dig mod botnet
(26. jun)Sådan arbejder botnet
(19. apr)Hackere er stærkere end supercomputere
(25. sep)Koobface-ormen truer igen
(12. mar)Sociale medier kan udgøre en trussel
(06. aug)Fakta
Artiklens forfatter
Anders Nilsson er teknisk chef og sikkerhedsspecialist i Eurosecure, og han har arbejdet med it-sikkerhed i 15 år.
Det, som tidigere ofte blev udført af en teen-ager ved pc’en, fordi det var ”for sygt”, har nu udviklet sig til at være en milliardindustri, som styres af kriminelle bander.
Selvom
det er vældig svært at finde frem til, hvem der står bag et angreb, så er det
en gang imellem lykkedes at lukke botnet ned. Man gør det ved at finde de
pc’er, som botnettet får sine kommandoer fra, hvilket oftest er andre hackede
pc’er, og rense eller koble dem af internettet.
De, der skriver den ondsindede kode, er dog begyndt at tilpasse sig, hvilket gør det vældig svært eller endda umuligt at stoppe dem fra at kontrollere de inficerede pc’er.
Det er endda blivet almindeligt, at de, der styrer et botnet, “lejer” pc-ressourcer ud til andre grupper af kriminelle, så de eksempelvis betaler en timepris for at få adgang til at sende spam ud fra inficerede pc’er.
Hvordan inficeres pc’erne?
Sikkerhedsguide: Beskyt dig mod botnet
(26. jun)Sådan arbejder botnet
(19. apr)Hackere er stærkere end supercomputere
(25. sep)Koobface-ormen truer igen
(12. mar)Sociale medier kan udgøre en trussel
(06. aug)Fakta
Artiklens forfatter
Anders Nilsson er teknisk chef og sikkerhedsspecialist i Eurosecure, og han har arbejdet med it-sikkerhed i 15 år.
Pc’erne
inficeres på samme måde som med anden ondsindet kode. En måde er, at brugeren
selv snydes til at installere programmet via spam eller en hjemmeside, som
påstår, at brugeren behøver en falsk opdatering eller skal installere noget for
at kunne se på streamet video.
Det er endda enormt almindeligt, at de udnytter sikkerhedshuller i browseren eller forskellige tredjepartsprogrammer for at installere den ondsindede kode automatisk, bare ved at man besøger en hjemmeside.
Nu for tiden er tilmed antallet af “inficerede annoncer” forøget, hvorpå de kriminelle køber annonceplads på store velrenommerede websteder, på hver for eksempel tusinde annoncevisninger, der sender brugeren videre til en hjemmeside, som forsøger at udnytte flere forskellige sikkerhedshuller for automatisk at køre ondsindet kode på brugerens pc.
Hvordan beskytter jeg pc’en?
Det absolut vigtigste er at være forsigtig med, hvad man kører. Naturligvis er det også ekstrem vigtigt at holde antivirusprogram, operativsystem og tredjepartsprogrammer opdaterede. Vældig mange får sine pc’er inficeret automatisk, fordi de har en gammel version af for eksempel Flash, Java eller deres pdf-læser.
Hvordan renser jeg den?
Sikkerhedsguide: Beskyt dig mod botnet
(26. jun)Sådan arbejder botnet
(19. apr)Hackere er stærkere end supercomputere
(25. sep)Koobface-ormen truer igen
(12. mar)Sociale medier kan udgøre en trussel
(06. aug)Fakta
Artiklens forfatter
Anders Nilsson er teknisk chef og sikkerhedsspecialist i Eurosecure, og han har arbejdet med it-sikkerhed i 15 år.
Mange kriminelle beskytter sin ondsindede kode ved at installere et rootkit på pc’en. Root- kittet installerer sig dybt inde i systemet og forsøger at snyde operativsystem og sikkerhedsprogram til at tro, at alting er i orden. Det bedste er at gennemsøge pc’en ved hjælp af en genoprettelses-cd/usb, hvilket ofte kan skabes ved hjælp af et antivirusprogram.
Hvordan mærker jeg, om pc’en indgår i et botnet?
Oftest er
det vældig svært at opdage, at man er inficeret, hvis ikke det installerede
antivirusprogram advarer om det. Gennem specielle programmer eller for eksempel
kommandoen net
statistics workstation
(Windows) kan du se, om pc’en sender vældig meget trafik ud på internettet,
uden at du har noget program i gang.
Kontroller også, at dit antivirusprogram er blevet opdateret for nylig. Hvis det har problemer med at opdatere, eller hvis du ikke kan komme ind på hjemmesider for forskellige sikkerhedsleverandører, er der højst sandsynligt noget i din pc, som aktivt stopper det.
Hvor mange pc’er kan være inficerede i Danmark?
Det er altid svært at vurdere
antallet af inficerede pc’er, men ifølge undersøgelser af Eurostat så ramtes 29
procent af danske internetbrugere af ondsindet kode i 2010.
For de fleste af de
ramte lykkedes det naturligvis at blive af med den ondsindede kode igen, så et
mere sandsynligt gæt på “konstant inficerede” brugere ligger nok på 1-2
procent.
