समन्वयित मैलवेयर उन्मूलन का प्रतिरोध करता है

आप कैसे बनाते हैं एक भयानक चीज और भी बदतर? यदि आप एक क्रोक हैं जो एक बॉटनेट संचालित करता है - मैलवेयर-संक्रमित पीसी का अक्सर-विस्तारित नेटवर्क - आप बोनेटनेट को एक साथ "botnetweb" बनाने के लिए जोड़ते हैं। और आप इसे ऐसे तरीके से करते हैं जो एंटीवायरस सूट से लड़ने के लिए मुश्किल है।

Botnetwebs एक बार में लाखों पीसी पर स्पैम या मैलवेयर भेजने के लिए क्रुक्स को सक्षम नहीं करता है। वे एक अत्यधिक लचीला संक्रमण का भी प्रतिनिधित्व करते हैं जो एकाधिक फाइलों का उपयोग करता है। कीटाणुशोधन का प्रयास कुछ फाइलों को खत्म कर सकता है, लेकिन पीछे छोड़े गए लोग अक्सर स्क्रब किए गए लोगों को फिर से लोड कर देंगे।

अपराधी "इन अंधेरे कमरे में मज़े के लिए विकसित होने वाले कुछ अंधेरे कमरे में बैठे नरों का गुच्छा नहीं हैं," फायरएई के आतिफ मुश्ताक लिखते हैं, मिल्पाइटास, कैलिफ़ोर्निया, सुरक्षा कंपनी जिसने botnetweb शब्द बनाया। "ये संगठित लोग एक परिष्कृत व्यवसाय के रूप में इसे चला रहे हैं।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

आप मेरी पीठ को स्क्रैच करते हैं …

अतीत में, मैलवेयर के बीच प्रतिस्पर्धा कभी-कभी लेखकों का मतलब था कि एक संक्रमण मशीन पर प्रतिद्वंद्वी के संक्रमण की खोज कर सकता है और फिर इसे हटा सकता है। हाल ही में, ध्यान खींचने वाले कन्फिकर कीड़े ने विंडोज़ भेद्यता को पैच किया है, जिसने इसे अन्य मैलवेयर द्वारा संक्रमण को रोकने के लिए प्रभावी ढंग से दरवाजे को बंद करने के लिए मशीनों को संक्रमित करने का शोषण किया है।

फायरएई को साक्ष्य का प्रमाण नहीं मिला, बल्कि प्रमुख के बीच सहयोग और समन्वय मैलवेयर काम करता है जिस तरह से समुद्र परिवर्तन का प्रतिनिधित्व करने वाले स्पैम बॉटनेट। कंपनी ने कमांड और नियंत्रण (सीएंडसी) सर्वरों की जांच की जो बॉट्स पर मार्चिंग ऑर्डर भेजने के लिए प्रयुक्त होते थे, जिनमें स्पैम रिले करना या अतिरिक्त दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करना शामिल हो सकता है। पुष्डो, रस्टॉक और श्रीज़बी बॉटनेट के मामले में, यह पता चला कि प्रत्येक बॉटनेट के सिर पर सीएंडसी सर्वर एक ही होस्टिंग सुविधा में थे; सर्वर के लिए उपयोग किए गए आईपी पते भी एक ही श्रेणी के भीतर गिर गए। यदि अलग-अलग बॉटनेट प्रतिस्पर्धा कर रहे थे, तो संभवतः वे डिजिटल रूप से कोहनी नहीं कर पाएंगे।

एक बोनेटनेट जो कि लाखों पीसी मजबूत है

कैलिफ़ोर्निया में नेटवर्क सुरक्षा उपकरण कंपनी फिनजन से बोनेटनेट के अधिक सबूत आए। फिनजन ने एक सीएंडसी सर्वर को स्पैम, मैलवेयर, या रिमोट कंट्रोल कमांड को 1.9 मिलियन बॉट्स भेजने में सक्षम होने की सूचना दी।

सीएंडसी सर्वर के छह प्रशासक खाते थे, साथ ही गंदे कार्यक्रमों का कैश भी था। फिनन मार्केटिंग डायरेक्टर ओफिर शालिटिन कहते हैं कि फिनजन को पता नहीं है कि कौन से कार्यक्रमों ने पीसी को संक्रमित किया हो सकता है - या इससे भी महत्वपूर्ण बात यह है कि मैलवेयर ने प्रारंभिक संक्रमण किया था। फर्म ने अब (निष्क्रिय) सीएंडसी सर्वर के आईपी पते को यूक्रेन में पाया, और सबूत पाए कि बॉटनेट संसाधनों को प्रति दिन 100 डॉलर प्रति 1000 बॉट के लिए किराए पर लिया गया था।

एक फायरएई वरिष्ठ सुरक्षा शोधकर्ता एलेक्स लैनस्टीन के अनुसार, एक वितरित संग्रह बॉटनेट्स के बुरे लोगों को कई फायदे मिलते हैं। यदि कानून प्रवर्तन या सुरक्षा फर्म किसी भी एकल बॉटनेट के लिए सीएंडसी सर्वर को बंद करना था, तो क्रोक अभी भी जीवित बॉटनेट से लाभ कमा सकता है।

ऐसे बॉटनेट बनाना आम तौर पर "ड्रॉपर" मैलवेयर से शुरू होता है, लैनस्टीन का कहना है कि "सादा-जेन, वेनिला तकनीक" और कोई अजीब कोडिंग या क्रियाएं जो एंटीवायरस ऐप्स के लिए लाल झंडा बढ़ा सकती हैं। एक बार एक ड्रॉपर एक पीसी में प्रवेश करता है (अक्सर ड्राइव-बाय डाउनलोड या ई-मेल अटैचमेंट के माध्यम से), यह ट्रोजन हॉर्स में खींच सकता है, जैसे कि हेक्सज़ोन मैलवेयर सर्वर द्वारा भेजा जा रहा है। हेक्सज़ोन संस्करण को वायरसटॉटल में 39 एंटीवायरस इंजनों में से केवल 4 में से पता चला था।

व्हाक-ए-मोल कीटाणुशोधन

और इन दिनों, कई मैलवेयर फाइलें अक्सर शामिल होती हैं, जो घुसपैठियों को चेहरे में अधिक लचीला बनाती है इसे खत्म करने के प्रयासों के बारे में।

मैलवेयरबाइट के रोग रिमूवर द्वारा ज़ीउस ट्रोजन हॉर्स को साफ करने के एक मनाए गए प्रयास में, जो लैनस्टीन कहता है कि एक आम तौर पर सक्षम कीटाणुशोधक है, रोगरेमोवर को कुछ फाइलें मिलीं लेकिन सभी फाइलें नहीं मिलीं। कुछ मिनटों के बाद, लैनस्टीन कहते हैं, बचे हुए फाइलों में से एक ने अपने सीएंडसी सर्वर के साथ संवाद किया और तुरंत हटाए गए फ़ाइलों को फिर से लोड किया।

एंटीवायरस निर्माता एसेट के साथ तकनीकी शिक्षा के निदेशक रैंडी अब्राम कहते हैं, "दिए गए एंटीवायरस उपकरण को चलाने से बस इसे साफ करने की बाधाएं मध्यम हैं।" अब्राम, लैनस्टीन और अन्य सुरक्षा गुरु इस बात पर ज़ोर देते हैं कि यदि आपका एंटीवायरस संक्रमण को "हटा देता है", तो आपको यह नहीं मानना ​​चाहिए कि मैलवेयर खत्म हो गया है। आप RogueRemover जैसे अतिरिक्त टूल डाउनलोड और चलाने का प्रयास कर सकते हैं। अन्य, जैसे कि हाइजैक इट या एसेट्स सिस इंस्पेक्टर, आपके पीसी का विश्लेषण करेंगे और आपके लिए ब्लूइंग कंप्यूटर जैसी साइटों पर पोस्ट करने के लिए एक लॉग बनाएंगे, जहां अनुभवी स्वयंसेवक तैयार सलाह देते हैं।

यह सुनिश्चित करने के लिए एक बेहतर रणनीति है कि आपका पीसी संक्रमित नहीं है पहली जगह में। ड्राइव-बाय-डाउनलोड साइट्स का उपयोग करने वाले छेद को बंद करने के लिए अपडेट इंस्टॉल करें - न केवल विंडोज़ में, बल्कि एडोब रीडर जैसे ऐप्स में भी। और जहरीले ई-मेल संलग्नक या अन्य फ़ाइलों के खिलाफ सुरक्षा के लिए, किसी भी अप्रत्याशित अनुलग्नक या डाउनलोड को न खोलें; वायरसटॉटल के माध्यम से आप निश्चित रूप से कुछ भी नहीं चलाते हैं, वही मुफ्त स्कैनिंग साइट जो कई विशेषज्ञ उपयोग करते हैं।