Ugrozili milione uređaja
47

Microsoft srušio mrežu zombi botova: Zaraženi kompjuteri pokazuju četiri problema

DP
Foto: Pixabay
Foto: Pixabay
Kompanija Microsoft je saopćila da su njeni zaposlenici dio tima koji je demontirao međunarodnu mrežu zombi botova, a koji su ugrozili sigurnost devet miliona uređaja.

Zlonamjerna mreža po imenu Necurs zarazila je devet miliona kompjutera na internetu. Odgovorna je za više kaznenih djela među kojima su prevare, krađa podataka i slanje lažnih farmaceutskih e-mailova.

Cyber kriminalci koriste botnet kako bi daljinski kontrolisali kompjutere povezane internetom i na njima instalirali zlonamjerni program. Cilj softvera je slanje nepoželjne pošte, prikupljanje informacija o aktivnostima na zaraženom kompjuteru i brisanje podataka bez odobrenja vlasnika.

Potpredsjednik Microsofta zadužen za sigurnost i povjerenje korisnika Tom Burt kaže da je uklanjanje Necursa rezultat osmogodišnjeg rada stručnjaka iz 35 zemalja svijeta. Burt dodaje da kriminalci koji stoje iza ove mreže više neće koristiti ključne elemente njene infrastrukture za izvršavanje napada.

Šta je botnet?

Riječ je o mrežama uređaja na internetu koje pokreću automatizirane zadatke. Cyber kriminalci ih koriste za slanje zlonamjernog softvera - malwarea koji pruža daljinski pristup kompjuteru. Kada se softver instalira, kriminalci koriste informacije s uređaja, napadaju zaraženi kompjuter ili šalju neželjenu poštu.

Zaraženi uređaj koji se koristi za širenje nepoželjne pošte ili zlonamjernog softvera naziva se zombi.

Borba protiv Necursa

Mreža je prvi put počela s aktivnostima 2012. godine. Vjeruje se da je devet miliona kompjutera zombija bilo dio Necursa. Tokom svog razvoja koristio je algoritam koji je generisao nasumična imena domena, a grupa ih je pretvarala u web lokacije. S ovih stranica slala su se uputstva koja su stizala do kompjutera zombija, piše BBC.

Microsoft i njegovi partneri uspjeli su provaliti algoritam, predvidjeti imena koja će se koristiti u narednim mjesecima, a potom ih blokirati.

Kako zlonamjerni softver ugrožava kompjuter?

Bila je to jedna od najvećih mreža za širenje zlonamjernog softvera, ali Necurs nije usamljen slučaj. Postoje određeni signali koji upućuju da je kompjuter zaražen zlonamjernim programom.

  • Programi rade sporije ili im treba više vremena za pokretanje;
  • Česti padovi sustava i potreba za ponovnim pokretanjem uređaja;

  • Prostor na hard disku se puni bez odobrenja vlasnika;

  • E-mail račun šalje neželjenu poštu bez znanja vlasnika.

Postoji širok spektar zlonamjernih programa koji napadaju kompjutere. Najčešće je riječ o softverima koji kopiraju podatke, prate radnje korisnika i brišu dokumente s kompjutera. Događa se da autor zlonamjernog programa traži otkup od vlasnika ukradenih podataka.