Semalt: Zombie PC-er. En stille trussel mot Internett-sikkerhet

Foreløpig har zombier invadert nettet. I juni 2004 ble for eksempel et DOS-angrep som øyeblikkelig svartnet på nettsteder som Google, Yahoo og Microsoft, utført på zombie-PC-er.

Utbruddene av ormer som MyDoom, Sobig og Bagle har antydet eksistensen av mer sofistikerte teknikker for å spre malware, og disse teknikkene innebærer bruk av zombiemaskiner.

En zombie er en datamaskin som har blitt beslaglagt av en tredjepart uten kunnskap fra eieren. Når en datamaskin blir en zombie, utgjør den en del av et nettverk av zombie-PC-er eller et botnet.

IT-sikkerhetseksperter sier at en zombiemaskin brukes til å sende ondsinnet kode og angripe nettsteder. Det kan videresende søppelpost, starte DOS-angrep, sende phisher-svindel og spre virus. De fleste spam sendes ved hjelp av zombiemaskiner. Angripere kan også bruke en zombiemaskin for å laste ned pornografi og sende stygt innhold til uskyldige datamaskiner. Når en persons datamaskin blir en zombie, blir selvsagt deres personvern fullstendig invadert, og personlig og økonomisk informasjon kan bli stjålet og brukt til ondsinnede formål.

Det er allerede store hærer av zombiemaskiner i bruk. Per august 2014 var rundt 150 millioner zombie-PC-er over hele kloden i drift. Den største utfordringen med denne Internett-sikkerhetstrusselen er at eierne av infiserte datamaskiner fortsatt kan bruke dem til å være uvitende om hva som skjer.

Å vite om datamaskinen din er en zombie

Angivelig kan angripere bruke hvilken som helst datamaskin for å nå målet. Det er ikke alltid like lett å vite om PC-en din brukes som en zombiemaskin. Jason Adler, Semalt Customer Success Manager, foreslår å sjekke følgende symptomer:

  • Treg bredbåndstilkobling
  • Et lite svarende tastatur eller mus
  • Overdreven harddiskaktivitet
  • Tallrike tilbakesendelsesvarsler i innboksen fra fremmede

Andre indikasjoner på at datamaskinen din kan være en zombie inkluderer ofte krasjer, nettleseren lukker seg uten åpenbar grunn og uforklarlig tap av lagringsplass for harddisk / flash.

Imidlertid er disse symptomene ikke en klar indikasjon på at en datamaskin er infisert. En datamaskin kan utvise denne oppførselen og fremdeles ikke bli smittet.

Hold systemet trygt mot botnett

Når det gjelder spørsmål om internetsikkerhet, kan ikke viktigheten av å holde applikasjoner oppdatert overvurderes. Det er iboende at Windows Update holdes oppdatert. Å installere en riktig konfigurert personlig brannmur så vel som antivirusprogramvare vil også redusere datamaskinens eksponering for skadelig programvare spredt av zombie-PC-er. En oppdatert brannmur vil gi de sterkt nødvendige sikkerhetsforbedringene, for eksempel beskyttelse mot ekstern tilgang til PC.

Beskyttelse mot cybersecurity-sårbarheter er en pågående prosess - å installere en brannmur, og antivirusprogramvare kan ikke konfigurere alt som gjelder internettsikkerhet for alltid.

Tar nabolagsvakt tilnærming til internett sikkerhet

Fred Felman, en produsent av sikkerhetsprogramvare i San Francisco, antyder at tilnærmingen til nabolaget-vakt kan brukes i kampen mot skadelig programvare. Han argumenterer for at akkurat når folk ser opp for uvanlige forekomster i nabolag og flyplasser, bør de også se opp for all underlig oppførsel i nettverk. Se alltid på maskinen din og de andre maskinene i et nettverk. I tilfelle det er en endring i normal funksjonalitet, er det nødvendig å foreta en nærmere undersøkelse for å avdekke det underliggende problemet så raskt som mulig.

mass gmail