बॉटनेट सेना में ड्रगून न करें

मैलवेयर सेनाएं बढ़ रही हैं, कंप्यूटरों की संख्या में तेजी से वृद्धि हुई है, जो बॉटनेट में उलझ गए हैं - संक्रमित पीसी के दूर-दराज वाले नेटवर्क जो डिजिटल क्रुक्स वित्तीय खाता डेटा चोरी करने के लिए उपयोग करते हैं, रिले स्पैम और लॉन्च अपंग इंटरनेट हमला करता है। अब यह लोकप्रिय वेब साइटों अदृश्य और अनिच्छा से दुर्भावनापूर्ण सॉफ़्टवेयर का प्रसार कर सकती है, सावधान रहने से सुरक्षित रहने के दिन, जहां आप सर्फ कर रहे हैं, उदास रूप से लंबे समय तक चला गया है। लेकिन आप इन खतरों से अपने और अपने पीसी को बचाने के लिए कदम उठा सकते हैं।

बॉट स्कोर्ज से जूझने के लिए समर्पित एक गैर-लाभकारी संगठन शैडोवेवर के स्वयंसेवक सफेद टोपी, इस बात की गिनती करते हैं कि वे कितने बॉट-संक्रमित पीसी को उनके वितरित के साथ देखते हैं इंटरनेट सेंसर। जून के मध्य में, गिनती ने नाटकीय रूप से चढ़ना शुरू किया, अंततः सितंबर के मध्य में लगभग 500,000 की चोटी तक 100,000 से 200,000 के बीच नमूना सेट से विस्फोट हुआ।

चूंकि शैडोवेवर के सेंसर प्रत्येक बोनेट को नहीं देखते हैं, बॉट-संक्रमित मशीनों की कुल संख्या लगभग निश्चित रूप से एक अच्छा सौदा है। और कुछ स्पष्ट वृद्धि छायाडोवर के अधिक सेंसर लॉन्च करने से उत्पन्न होती है। "एक स्पष्ट रूप से अधिक बॉट और संक्रमित पीसी हैं," एंड्रॉइड एम। डिमिनो, एक छायाडोवर संस्थापक कहते हैं। "संक्रमण के सतह क्षेत्र में वृद्धि हुई है और इसके परिणामस्वरूप हम जो बॉट देख रहे हैं, उसकी संख्या बढ़ रही है।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कुछ विशेषज्ञ हाल ही में बोनेट की वृद्धि को जोड़ते हैं वेब-आधारित हमलों की लहर। एसक्यूएल इंजेक्शन हमलों, ऑनलाइन आवेदनों के खिलाफ हमले का एक प्रकार, खुले कमजोर लेकिन अन्यथा सौम्य वेब साइटों को दरार कर सकता है और दुर्भावनापूर्ण हैकर को बुरी-फंसने वाले कोड को सम्मिलित करने की अनुमति देता है। जब कोई अज्ञात रूप से एक जहर साइट को ब्राउज़ करता है, तो ट्रिगर बाबी ट्रैप अनजाने सॉफ़्टवेयर छेद के लिए अनजाने शिकार करता है जिसके माध्यम से यह एक बॉट या अन्य मैलवेयर स्थापित कर सकता है। एक बार यह एक पीसी को संक्रमित करने के बाद, एक बोट इंटरनेट पर एक सर्वर से संपर्क करता है ताकि आदेशों को उठाया जा सके, जैसे कि वित्तीय साइट लॉग-इन को चोरी करने वाले नियंत्रक से।

"उस समय जब यह छलांग [बोट-संक्रमित मशीनें शुरू कर दीं, "जॉन बाम्बिएक कहते हैं, इंटरनेट तूफान केंद्र में एक घटना हैण्डलर," एसईएल इंजेक्शन के हजारों वेब साइटों पर हमलों का एक दौर था। " आईएससी एक और स्वयंसेवी संगठन है जो व्यापक इंटरनेट हमलों को ट्रैक करता है।

मासूम साइट्स पीड़ित

उनके द्वारा स्थापित बॉट सॉफ़्टवेयर की तरह, एसक्यूएल इंजेक्शन और इसी तरह के वेब हमलों ने पीड़ित साइटों को अपनी बोली लगाने के लिए मजबूर किया। और उनके लक्ष्य को लक्षित करने की संख्या में बढ़ोतरी हुई है: 2007 में एक सुरक्षा कंपनी, सिक्यूरवर्क्स, ने 59 दोषों को एसक्यूएल इंजेक्शन के हमलों के लिए अनुमति वाले अनुप्रयोगों में पाया। अब तक 2008 में, इसे 366 मिल गया है।

क्रुक्स से पहले उन छेद को ट्रैक करना और बंद करना उन्हें वास्तविक चुनौती हो सकता है। बस BusinessWeek.com से पूछें। यह साइट हमले का सामना करने के लिए केवल नवीनतम बड़ी नाम ऑनलाइन संपत्ति थी। जब हमने इस कहानी के प्रिंट-पत्रिका संस्करण के लिए हमारे शोध में सितंबर के अंत में Google की सुरक्षित ब्राउज़िंग स्कैन रिपोर्ट की जांच की तो रिपोर्ट ने कहा कि बिज़नेस वेक..com के 2484 पृष्ठों में खोज की विशाल खोजकर्ता ने 213 को पाया था कि "दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड किया जा रहा है और पिछले 9 0 दिनों में "उपयोगकर्ता सहमति के बिना स्थापित"। रिपोर्ट ने साइट को संदिग्ध समग्र रूप से सूचीबद्ध नहीं किया है, और कहा है कि "इस साइट पर पिछली बार संदिग्ध सामग्री मिली थी 09/11/2008 को।" हमारी पूछताछ के उत्तर में, बिजनेस वीक के प्रवक्ता ने लिखा था कि "हमले ने हमारी वेबसाइट के एक विशेष खंड के भीतर केवल एक ही आवेदन को प्रभावित किया, और वह आवेदन हटा दिया गया है।"

बड़ी जोखिम: वेब शोषण

जो स्टीवर्ट के अनुसार, सिक्योरवर्क्स में मैलवेयर शोध के निदेशक, एक बॉटनेट आपराधिक के लिए इन वेब शोषण हमलों को बुरा कोड वितरित करने के लिए पसंदीदा पसंद है। "इन लोगों के लिए इन दिनों लगभग अनजान है कि वे ई-मेल में अनुलग्नक को आजमाएं और भेजें," वे कहते हैं। "यहां तक ​​कि ई-मेल आमतौर पर आपको संक्रमित साइट पर निर्देशित करेंगे।"

स्टीवर्ट ने बड़े बॉटनिकटों में किसी भी बड़े विकास को नहीं देखा है, लेकिन वह कहते हैं कि वह आम तौर पर वितरित मैलवेयर नेटवर्क के आकार में एक ओढ़ और प्रवाह देखता है। जब आईटी कार्यकर्ता और एंटीवायरस कंपनियां बीट संक्रमणों को पकड़ने और उन्हें साफ करने के लिए पकड़ती हैं, तो पीसी के एक नए बैच को संक्रमित करते हुए बदमाशों का जवाब है। स्टीवर्ट का कहना है, "उन्हें इन बीजिंग अभियानों को अपने बॉटनेट आकार को बनाए रखने के लिए रखना है।"

वे बीजिंग अभियान आम तौर पर वेब हमलों को नियोजित करते हैं जो पुरानी ब्राउज़र प्लग-इन और अन्य कमजोर सॉफ़्टवेयर को लक्षित करते हैं। "फ्लैश एंड रियलप्लेयर [प्लग इन] - ये बड़े हैं," स्टीवर्ट कहते हैं हमले अक्सर सफल होते हैं क्योंकि उपयोगकर्ताओं के लिए यह पता होना मुश्किल हो सकता है कि प्लग-इन पुराना और अतिसंवेदनशील होता है, खासकर अगर यह स्वचालित अपडेट को पूर्ववत करने के लिए इतना पुराना है।

सिक्युनिया से मुफ्त व्यक्तिगत सॉफ्टवेयर इंस्पेक्टर (या पीएसआई) उस काम को आसान बनाओ यह पुरानी सॉफ्टवेयर के लिए स्कैन करेगा और पैच या अपडेट किए गए संस्करणों के लिंक भी प्रदान करेगा। एक अच्छा एंटीवायरस प्रोग्राम भी निश्चित रूप से मदद करेगा, और एक बॉट के फोन-होम कनेक्शन को अवरुद्ध करने में सक्षम फ़ायरवॉल रक्षा की द्वितीयक परत प्रदान कर सकता है।