Blog o računarima, mobilnim uređajima i veb tehnologijama

Šta je to BotNet?

botnet-attackBotnet je mreža računara koji su zaraženi virusom i koje hakeri mogu kontrolisati sa udaljene lokacije u svrhu  napada i sličnih aktivnosti.

Dakle, ukoliko u vaš računar bude „ubačen“ jedan ovakav virus, vi to nećete znati ali vaš računar od tog trenutka postaje deo hakerskih napada.

– Najnoviji takav botnet, nazvan TDL-4, najopasniji je od svih i gotovo neuništiv! 

TDL-4 vrsta je trojanca koja može zaraziti računar na nivou MBR-a (Master Boot Record), što ga čini otpornijim od većine zloćudnih programa.

U prevodu, ukoliko ovaj Trojanac dospe u vaš računar, nećete to ni primetiti jer ga AntiVirus neće detektovati.

– Više takvih zaraženih računara čini botnet, a TDL-4 danas broji oko četiri i po miliona računara, čiji vlasnici nemaju pojma da su im računari pod tuđom kontrolom.

 

– Naime, za razliku od pradavnih,običnih, virusa koji su brisali podatke sa vašeg diska, TDL-4 može na vašem računaru da radi puno sofisticiranije radnje: npr: da instalira druge oblike virusa, a vlasnici botneta onda mogu takve računare dati u neki oblik podnajma drugim kriminalcima, koji ih pak mogu oristiti za instalaciju reklama ili za hakerski DDoS napad na neki server.

U suštini, vaš računar je „marioneta“ kojom se vlasnici BotNet-a služe kad im zatreba za neki napad.

TDL-4 je toliko sofisticiran da će sa zaraženog računara čak i ukloniti druge zloćudne programe koji su mu pretnja, pogotovo ako postoji opasnost da ih detektira antivirusni program.

 

– Računare zaražene trojancem TDL-4 komuniciraju sa kontrolnim centrima (računare koja im daju naredbe, a koja su u rukama kriminalaca) enkriptovanom komunikacijom, ali preko javne P2P (peer-to-peer) mreže, zbog čega je gotovo nemoguće sasvim uništiti ovaj botnet!

– Prosečnom korisniku ne preostaje mnogo osim paziti šta radi na internetu i koristi nekoliko antivirusnih i antispyware programa i njima redovito pregleda svoj računar i nada se najboljem.

– U video klipu ispod, stručnjaci iz Microsofta i drugih organizacija objašnjavaju kako botnet radi i kako su Microsoft i Pfizer oborili „Rustock“ botnet , zloglasni izvor spama, prijevare i cyber kriminala.

(Izvor)

PODELI:
Povezani tekstovi:

Tvoj komentar

Email adresa neće biti javno vidljiva!

3 komentara
  1. Aleksandar Petrovic kaže

    Članak je odličan, jedino bih morao da skrenem pažnju da deo o savetovanju nekoliko antivirusnih i antispyware programa čitaoci mogu protumačiti u smislu da je preporučljivo koristiti ih istovremeno, a što ne bi bilo baš pametna ideja. Naime, često se desi da neki korisnik ima čak i dva ili tri antivirusna programa instalirana i da su svi istovremeno aktivni, a da ne dodje ni do kakvog problema, ali uvek postoji opasnost da će aktivnost jednog antivirusnog programa drugi sličan program prepoznati kao upad virusa ili neku sličnu pretnju za bezbednost sistema ili da će se programi medjusobno prepoznati na takav način. U tom slučaju se može desiti da jedan antivirusni program napadne drugi ili, još gora opcija, da programi napadnu jedan drugog medjusobno, što bi moglo da za rezultat donese ozbiljnije oštećenje mnogih podataka, pa čak da ugrozi i rad samog operativnog sistema mnogo gore nego što bi to neki virus uradio… Alternativa za više instaliranih antivirusnih programa bi bila ili samo jedan što bolji antivirus (najbolja opcija po meni) ili ako već ima više instaliranih podestiti ih tako da zaštitu, skeniranje i ostale aktivnosti ne izvršavaju istovremeno – možda odabrati jedan antivirus da bude primarni, a druge (ili ostale, ako ih ima više) postaviti da budu neaktivni i samo ih koristiti za periodično skeniranje sistema (ili samo nekih fajlova, svejedno). Naravno kada se vrši skeniranje antivirusom koji nije postavljen da bude primarni (sekundarni dakle) treba isključiti taj koji je primarni, kao i svaki drugi, sve u svemu da istovremeno nikada ne bude aktivno više od jednog antivirusa… Tog pravila se pridržavam i za druge programe… Takodje, nije loša opcija izabrati neki program koji uz antivirus kombinuje i druge programe za zaštitu kao antispyware. Ja se ovde razvezao, ali uglavnom to samo hteo da kažem da fajlove jeste dobro skenirati sa različitim programima – kao prvo koriste različite algoritme i uglavnom imaju različite podatke o različitim opasnostima, a kao drugo fajl koji skeniraju više različitih antivirusa ima manju statističku šansu da bude zaražen, a da to prodje neprimećeno – ali te programe (antiviruse i sl.) ne treba koristiti istovremeno. Naravno, bakćanje sa više različitih antivirusa oduzima previše vremena (pod uslovom da se pravilno koriste), pa sam ja ipak za opciju da se antivirus koristi „jedan, ali vredan“…

    1. Saznaj Novo kaže

      Hvala na ovom korisnom tekstu :) Da, nisam ni mislio na dva (ili više) antivirusa istovremeno. U rečenici „nekoliko antivirusnih i antispyware programa“ se misli na npr: jedan AV i jedan spyware. AV kao primaran antivirus koji prati aktivnost na računaru u realnom vremenu, i spyware koji služi samo za skeniranje fajlova (pored AV-a).
      Ima zabune oko tih programa, koji je primaran a koji samo dodatak uz već postojaći AV. Ipak, za manje iskusne i ja savetujem da imaju instaliran jedan ali vredan AV :)
      E sad, i tu ima cela priča koji izabrati, koji je najbolji itd. Evo, ja sam sastavio listu nekoliko besplatnih AV programa http://saznaj-novo.uz.rs/?p=326

  2. Coa1984 kaže

    e odkad ja to imam

Ako već nisi, lajkuj stranicu i budi u toku! Hvala