Američki tehnološki gigant Microsoft je saopštio da su njeni zaposleni dio tima koji je demontirao međunarodnu mrežu zombi botova.
Zlonamjerna mreža po imenu Necrus zarazila je devet miliona računara na Internetu. Odgovorna je za više krivičnih djela među kojima su prevare, krađa podataka i slanje lažnih farmaceutskih mejlova.
Sajber kriminalci koriste botnet kako bi daljinski kontrolisali kompjutere povezane Internetom i na njima instaliraju zlonamjerni program. Cilj softvera je slanje nepoželjne pošte, prikupljanje informacija o aktivnostima na zaraženom računaru i brisanje podataka bez odobrenja vlasnika.
Potpredsjednik Microsofta zadužen za bezbjednost i povjerenje korisnika Tom Bart kaže da je uklanjanje Necrusa rezultat osmogodišnjeg rada stručnjaka iz 35 zemalja svijeta. Bart dodaje da kriminalci koji stoje iza ove mreže više neće koristiti ključne elemente njene infrastrukture za izvršavanje napada.
Šta je botnet?
Riječ je o mrežama uređaja na iInternetu koje pokreću automatizovane zadatke. Sajber kriminalci ih koriste za slanje zlonamjernog softvera – malvera koji pruža daljinski pristup računaru. Kada se softver instalira, kriminalci koriste informacije sa uređaja, napadaju zaraženi računar ili šalju neželjenu poštu.
Zaraženi uređaj koji se koristi za širenje nepoželjne pošte ili zlonamjernog softvera naziva se – zombi.
Borba protiv Necrusa
Mreža je prvi put počela sa aktivnostima 2012. godine. Vjeruje se da je devet miliona kompjutera zombija bilo dio Necrusa. Tokom svog razvoja koristio algoritam koji je generisao nasumična imena domena, a grupa ih je pretvarala u web lokacije. Sa ovih sajtova slala su se uputstva koja su stizala do računara zombija, piše BBC.
Microsoft i njegovi partneri uspjeli su da provale algoritam, predvide imena koja će se koristiti u narednim mjesecima, a potom i da ih blokiraju. Kako zlonamjerni softver ugrožava računar?
Bila je to jedna od najvećih mreža za širenje zlonamjernog softvera, ali Necrus nije usamljen slučaj. Postoje određeni signali koji upućuju da je kompjuter zaražen zlonamernim programom:
- Programi rade sporije ili im treba više vremena za pokretanje;
- Česti padovi sistema i potreba za restartom uređaja;
- Prostor na hard disku se puni bez odobrenja vlasnika;
- Email nalog šalje neželjenu poštu bez znanja vlasnika.
Postoji širok spektar zlonamjernih programa koji napadaju računare. Najčešće je riječ o softverima koji kopiraju podatke, prate radnje korisnika i brišu fajlove sa računara. Dešava se da autor zlonamjernog programa traži otkup od vlasnika ukradenih podataka.
(Telegraf)