Den första masken på Internet skickade sig automatiskt vidare till datorer som var kopplade till den. Det ställde till stora problem som visade sig i nätverket. Skrupellösa programmerare insåg att samma metod kunde användas för att sprida spam eller attackera andra nätverk. Nu består sådana nätverk – botnet eller zombienätverk — av miljontals datorer runt om i världen. Men de är inte bara farliga för att de kan användas av kriminella. Botnetsklienter kan skanna din dator och hitta bankkonton, lösenord och mer information som är användbart för kriminella. Denna artikel är inspirerad av Laptopguiden och deras artiklar om säkerhet
Fast i zombienätet
Själva infektionen kan vara omärklig för antivirusprogrammen. Som enskild användare kanske man aldrig märker den heller. Den som märker en botnetsinfektion först är antagligen systemadministratören i nätverket. Om kombinationen av trafiken från din dator som inte stämmer med hur du har klickat på sidorna, och plötsliga email dyker upp som verkar skickade från din IP-adress, kan innebära att du fastnat i ett zombienätverk.
Nu är de flesta botnets inte så uppenbara. Starta med datapaketen som går ut från din egen dator. De skickar trafiken i smyg, dold i din vanliga e-post eller Internetsurfning. Då blir de data som går till botnätet en del av trafiken från datorn och man kan inte hitta den. De tar hänsyn till trafiken som går ut från datorn och gömmer sina datapaket i den.
Hjälp att hitta
Botnet-infektioner är inte det enklaste att hitta. Om det är så att din dator blir infekterad med en botnetsklient och används av ett botnät är det ett obehagligt problem. Nackdelen är naturligtvis att som en vanlig användare, så är det inte lätt att göra något åt det. Det är därför, när det kommer till förebyggande insatser, som det behövs en systemadministratör. En annan anledning är att botnäten syns bättre i datatrafiken från hela nätverket, eftersom det märks bättre om trafik skickas eller tas emot från adresser som hör till kända kommandocentraler för botnet om man kan se på all trafik. Det är inte mycket som behövs för att ge order åt ett botnet.
Gömd i surfningen
Det är särskilt besvärligt om botnätet använder webbprotokollet HTTP, som används för mycket mer än att bara hämta webbsidor numera. Det är svårt att veta precis vad som händer i en dator när webbsidor består av delar som kommer från många olika håll. Botnetsmasterns order till klienterna behöver inte komma direkt, utan kan passera genom många olika mellanhänder. För användaren är det inte enkelt att veta om en adress som yieldmanager.com (en helt riktig Yahoo-adress), men det kan också vara en adress för att skicka spam.
Anti-virus program är alltid en bra försäkring, men det måste vara installeat innan botnetsklienterna kommer. Får man en botnetsinfektion finns det risk för att man får en varning från systemadministratören, eller ännu värre, får höra av sin ISP att ens konto blivit avslutat.
Andra bloggar
- Andra bloggar Omärkliga botnet skapar nätproblem