ÄR din dator botinfekterad? Så här berättar du

Som fyrverkerier som boomed den fjärde juli, tusentals av komprometterade datorer attackerade amerikanska regeringens webbplatser. En botnet på mer än 200 000 datorer, smittade med en stam av 2004 MyDoom-virus, försökte neka legitim tillgång till webbplatser som Federal Trade Commission och Vita huset. Överfallet var en djärv påminnelse om att botnät fortsätter att vara ett enormt problem.

Botnets är skurkliga nätverk av kompromissade zombie-datorer. Din maskin kan bli smittade om du besöker en webbplats och laddar ner skadad kod förklädd som en video om du besöker en webbplats som själv har äventyrats eller om ett traditionellt virus eller annan skadlig kod kommer in i ditt system. När en bot infekterar din dator, ringer den till sin kommandot och kontroll (CnC) -server för instruktioner. En bot liknar en traditionell trojansk häst; men istället för att bara installera en keylogger eller en lösenordsstalare (som det fortfarande kan göra ändå), fungerar en bot med andra infekterade datorer, vilket tvingar dem alla att fungera tillsammans, på vissa sätt som en mycket stor dator.

Spammare betalar stor pengar för att få en bot spränga sitt budskap till tusentals maskiner; I synnerhet kanadensisk läkemedelsspam är stor just nu. Andra användningsområden för bots inkluderar attacker som stänger av kommersiella webbplatser, ofta ihop med en lösenordsbehov. Brisk verksamhet finns också i vad som kallas snabb flöde: För att hålla phishing-webbplatser aktiva, ändrar operatörer ofta domäner. Botnets ger ett snabbt och enkelt sätt att göra det, och enligt säkerhetsföretaget Kaspersky betalar botnetägare stora pengar för den tjänsten.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

I juli, ShadowServer Foundation, en grupp som specialiserat sig på att dela information om botnät, rapporterade att antalet identifierade botnät växte från 1500 till 3500 under de senaste två åren. Var och en av de 3500 nätverken kan innehålla flera tusen kompromitterade datorer - och en viss dator kan smittas av flera bots.

I raka siffror är USA och Kina hem för de flesta botinfekterade maskinerna, säger Jose Nazario, chef för säkerhetsforskning vid Arbor Networks. "Jag tycker att det är väldigt säkert för de flesta PC-användare att anta att de är en del av en botnet", säger han. "Det är ett mycket farligt Internet för de flesta människor."

Upptäck infektioner

Botnets lever eller dör beroende på kommunikation med sina CnC-servrar. Dessa meddelanden kan berätta för forskare hur stor en botnet är. På samma sätt hjälper översvämningen av kommunikation in och ut från datorn att antimalware-appar upptäcker en känd bot. "Tyvärr är avsaknaden av antivirusvarningar inte en indikator på en ren dator," säger Nazario. "Antivirusprogrammet kan helt enkelt inte hålla upp med antalet hot. Det är frustrerande [det] vi har inte signifikant bättre lösningar för den genomsnittliga hemanvändaren, mer utbredd."

Även om din PC-antiviruskontroll kommer ut ren, var vaksam. Microsoft tillhandahåller ett gratis verktyg för borttagning av skadlig programvara. En version av verktyget, tillgänglig från både Microsoft Update och Windows Update, uppdateras månatligen. Den körs i bakgrunden på den andra tisdagen varje månad och rapporterar till Microsoft när den hittar och tar bort en infektion. Du kan använda en annan version av verktyget för skadlig programvara, som kan hämtas på Microsofts webbplats, när som helst och du bör köra verktyget om du märker en plötslig förändring av datorns beteende.

Verktyget för skadlig programvara ger resultat. I september 2007 lade Microsoft till verktyget möjligheten att känna igen Storm bot. Under natten minskade storleken på Storm botnet med upp till 20 procent. Microsoft har sedan lagt till andra vanliga botnät till verktygslistan, som Conficker och Szribi.

Proaktiva alternativ är också tillgängliga. BotHunter, ett gratis program från SRI International, arbetar med Unix, Linux, Mac OS, Windows XP och Vista. Även om den är utformad för nätverk, kan den också köras på fristående stationära och bärbara datorer.

BotHunter lyssnar passivt på Internettrafik genom din maskin och håller en logg över datautbyten som vanligtvis uppstår när en dator är smittad med skadlig kod. Ibland, för att förbättra sina definitioner, skickar BotHunter utgående meddelanden till en SRI International-databas med adware, spionprogram, virus och maskar. BotHunter förstog igen Conficker datautbytemönster tillbaka i november 2008, långt före andra säkerhetsleverantörer plockade upp hotet.

Framtida Botnets

Om bara för att visa sin elasticitet har bots nyligen invaderat mobiltelefoner också. Trend Micro rapporterade att den sexuella View-sms-programvaran på Symbian Mobile OS kan kontakta en CnC-server för att hämta nya sms-mallar för sms.

Även om en botnet på en mobil kan se annorlunda ut än en på en dator, är det tanken att hyra ut Ett nätverk av "ägda" telefoner kan vara genomförbart inom en snar framtid. Oavsett form bots kan ta, kommer vi förmodligen inte att kunna utrota hotet; vi kan bara lära oss att bättre hantera botinfestationer. Men under tiden får vi städa upp så många datorer som möjligt.