Botnet to sieć złożona z zhakowanych komputerów zainfekowanych złośliwym oprogramowaniem i może być kontrolowana przez właściciela botnetu bez wiedzy właściciela komputera. Roboty te mogą być wykorzystywane do przeprowadzania ataków DDoS, które powodują przejście do trybu offline, wysyłanie wiadomości spamowych, generowanie fałszywego ruchu, klikanie reklam i wiele innych, w zależności od kreatywności właściciela botnetu. Zwykle użytkownik nawet nie zauważy, że jego komputer jest kontrolowanym botem zombie, ponieważ złośliwe oprogramowanie jest zaprogramowane tak długo, jak to możliwe, aby ominąć zarówno znane oprogramowanie antywirusowe, jak i zaporę ogniową i nie uszkadza ani nie zmienia żadnej części systemu operacyjnego, która może zwrócić uwagę właściciela.
Jednym ze sposobów zarażenia internautów przez złośliwe oprogramowanie zmieniające komputer w robota zombie jest pobieranie nieznanych plików, odwiedzanie zaatakowanych stron internetowych i ślepe uruchamianie załączników e-mail. Przez większość czasu komputer zainfekowany złośliwym oprogramowaniem typu bot nie znajdzie niczego podejrzanego, ponieważ jest bardzo lekki dla systemu, inny niż zajmowanie pasma internetowego. Niektóre boty mogą nawet uruchomić niewidzialny test prędkości, aby określić pełną prędkość, dzięki czemu zużywa tylko połowę przepustowości, aby uniknąć podejrzeń właściciela.
Wykrywanie infekcji związanych z botami używającymi programów antywirusowych i zapory ogniowej jest nieskuteczne, ponieważ zwykle są one całkowicie wykrywane przez zaciemnianie przed ich rozprzestrzenieniem. Bardziej skutecznym sposobem na wykrycie infekcji botem jest analiza zachowania komputera. Oto 6 narzędzi, które to robią. 1. DE-Cleaner zasilany przez Avira
DE-Cleaner to bezpłatna usługa zainicjowana przez Stowarzyszenie Niemieckiego Przemysłu Internetowego w celu zwiększenia świadomości, że komputer użytkownika jest częścią botnetów. Oficjalna strona internetowa zawiera informacje wyjaśniające botnety, sposób zarażenia itp. Dwie znane firmy zajmujące się bezpieczeństwem, które tworzą jedno z najpopularniejszych programów antywirusowych, Avira i Kaspersky, wzięły udział w tym projekcie, oferując bezpłatne narzędzia skanera do wykrywania i usuwania złośliwego oprogramowania w tym złośliwe oprogramowanie botów.
Instalator Avira DE-Cleaner wymaga połączenia z Internetem, aby pobrać program i najnowsze pliki sygnatur. Należy pamiętać, że graficzny interfejs użytkownika jest dostępny tylko w języku niemieckim, ale można go łatwo używać, klikając dwa przyciski. Możliwe jest skopiowanie Avira DE-Cleaner na zewnętrzny dysk USB do użytku przenośnego, klikając opcję „Auf USB-gerät kopieren” znajdującą się w górnej części okna programu.
Pobierz DE-Cleaner obsługiwany przez Avira
2. DE-Cleaner obsługiwany przez Kaspersky
DE-Cleaner obsługiwany przez Kaspersky jest w rzeczywistości taki sam jak Kaspersky Virus Removal Tool lub po prostu znany jako AVPTool z interfejsem w języku niemieckim. W przeciwieństwie do Avira De-Cleaner, Kaspersky De-Cleaner nie ma aktualizacji online, więc musisz pobrać najnowszą wersję z ich strony internetowej, jeśli potrzebujesz aktualnej wersji.
Niestety Kaspersky DE-Cleaner korzysta z poprzedniej wersji narzędzia Kaspersky Virus Removal Tool w wersji 10, podczas gdy bieżąca wersja z interfejsem angielskim jest już w wersji 11, którą można pobrać z oficjalnej strony internetowej Kaspersky.
Pobierz DE-Cleaner obsługiwany przez Kaspersky
3. RuBotted
RuBotted to darmowe narzędzie do monitorowania infekcji botów stworzone przez Trend Micro, które jest bardzo łatwe w użyciu, bez konieczności konfiguracji lub wiedzy. Wystarczy pobrać, zainstalować i zezwolić na automatyczne uruchamianie programu podczas uruchamiania systemu Windows, który będzie cicho siedział w obszarze powiadomień monitorującym system Windows.
Po wykryciu infekcji RuBotted używa innego darmowego narzędzia o nazwie HouseCall do usuwania złośliwego oprogramowania z botów. Poza monitorowaniem plików pod kątem podejrzanych zachowań podobnych do botów, RuBotted współpracuje również ze swoją technologią chmurową o nazwie Smart Protection Network w celu dalszego wykrywania zarówno znanych, jak i nieznanych botnetów. Jednym z minusów RuBotted jest to, że został zaktualizowany pod koniec 2010 roku i nadal jest oznaczony jako beta.
Pobierz RuBotted
4. Mirage Anti-Bot
Mirage Anti-Bot został stworzony przez Jean-Pierre'a LESUEURA, założyciela Phrozen Software, a także twórcę DarkComet RAT. Zasadniczo Mirage Anti-Bot używa pliku Windows HOSTS, aby uniemożliwić Ci połączenie ze znanymi serwerami sterowania i kontroli. Lista znanych złych adresów URL jest pobierana ze strony abuse.ch, która śledzi serwery C&C ZeuS, SpyEye i Palevo. Poza tym PhrozenSoft ma również własną globalną bazę danych, a także możesz dodać niestandardowy nowy host.
Po pokonaniu Mirage Anti-Bot automatycznie zaktualizuje listę bloków, ale możesz także ręcznie wymusić sprawdzenie aktualizacji, klikając przycisk Aktualizuj. Jednym z potencjalnych problemów z Mirage Anti-Bot jest to, że nie tworzy kopii zapasowej oryginalnego pliku HOSTS przed dodaniem do niego kilku hostów i nie ma opcji przywrócenia oryginalnego pliku HOSTS.
Pobierz Mirage Anti-Bot
5. Bot Revolt
Bot Revolt twierdzi, że jest oprogramowaniem antywirusowym, które chroni komputer przed wirusami, botami i hakerami. Po testach okazało się, że Bot Revolt robi dokładnie to samo, co PeerBlock, który blokuje znane złe adresy IP według kategorii takich jak rządy, korporacje, maszyny przeciw P2P i kraje. Ich lista adresów IP została opracowana z kilku źródeł, takich jak spamcop, i-blocklist, spamhaus, blocklistpro i twierdzi, że blokuje ponad 1 miliard adresów IP. IPv4 ma w sumie tylko 4, 3 miliarda adresów, co oznacza, że Bot Revolt zablokował już 23%…
Za każdym razem, gdy komputer odbiera pakiet, Bot Revolt sprawdza źródło przychodzącego pakietu za pomocą listy bloków i automatycznie zezwala lub blokuje pakiet w zależności od konfiguracji. Bot Revolt to oprogramowanie shareware, które kosztuje 47 USD rocznie, a wersja próbna do pobrania jest prawie w pełni uszkodzona, ponieważ można tylko zainstalować i uruchomić program. Wszystkie przyciski są wyłączone i nie można nawet przewijać paska przewijania, aby sprawdzić listy połączeń.
Pobierz Bot Revolt
6. Norton Power Eraser
Norton Power Eraser był kiedyś częścią DE-Cleanera, ale został wycofany z nieznanego powodu. W przeciwieństwie do oprogramowania antywirusowego, Norton Power Eraser stosuje agresywną metodę wykrywania rootkitów, botów, oszustw, a także może zalecić usunięcie legalnych programów.
Uruchomienie programu spowoduje automatyczne sprawdzenie zaktualizowanej wersji i pobranie, jeśli jest dostępna. W oknie głównym przycisk Skanuj w poszukiwaniu zagrożeń uruchomi się dopiero po ponownym uruchomieniu. Kliknięcie Zaawansowane pozwala uruchomić 3 różne typy skanowania, które są skanowaniem reputacji, skanowaniem systemu i skanowaniem wielu systemów operacyjnych. Norton zawsze polegał głównie na skanowaniu systemu reputacji, dzięki czemu nieznana lub mniej popularna aplikacja zostanie automatycznie oznaczona jako podejrzana.
Pobierz narzędzie Norton Power Eraser
