क्या आपका पीसी बीओटी-इन्फस्टेड है? यहां बताया गया है कि

जैसे ही चौथाई जुलाई, चौथे स्थान पर आ गया समझौता किए गए कंप्यूटरों ने अमेरिकी सरकार की वेबसाइटों पर हमला किया। 2004 के माईडूम वायरस के तनाव से संक्रमित 200,000 से अधिक कंप्यूटरों का एक बॉटनेट, संघीय व्यापार आयोग और व्हाइट हाउस जैसी साइटों तक वैध पहुंच से इंकार करने का प्रयास करता था। हमला एक बोल्ड अनुस्मारक था कि बॉटनेट एक बड़ी समस्या है।

बॉटनेट समझौता "ज़ोंबी" पीसी के नकली नेटवर्क हैं। यदि आप किसी साइट पर जाते हैं और एक वीडियो के रूप में छिपे हुए दंडित कोड डाउनलोड करते हैं, तो आपकी मशीन संक्रमित हो सकती है, अगर आप किसी ऐसी साइट पर जाते हैं जिस पर स्वयं से समझौता किया गया है, या यदि पारंपरिक वायरस या मैलवेयर का अन्य टुकड़ा आपके सिस्टम में प्रवेश करता है। एक बार जब आपका पीसी आपके पीसी को संक्रमित करता है, तो यह निर्देशों के लिए इसके कमांड-एंड-कंट्रोल (सीएनसी) सर्वर पर कॉल करता है। एक बॉट पारंपरिक ट्रोजन हॉर्स के समान है; लेकिन एक कुंजीलॉगर या पासवर्ड स्टीलर (जो यह अभी भी वैसे भी कर सकता है) को स्थापित करने के बजाय, एक बीओटी अन्य संक्रमित पीसी के साथ काम करता है, उन सभी को एक साथ कार्य करने के लिए मजबूर करता है, कुछ मायनों में बहुत बड़े कंप्यूटर की तरह।

स्पैमर बड़े भुगतान करते हैं एक बोट के लिए पैसा हजारों मशीनों को अपना संदेश विस्फोट करता है; विशेष रूप से, कनाडाई दवा स्पैम अभी बड़ा है। बॉट्स के लिए अन्य उपयोगों में उन हमलों में शामिल हैं जो वाणिज्यिक वेबसाइटों को बंद करते हैं, अक्सर प्रायः मांग के साथ जोड़ा जाता है। फास्ट फ्लक्स: फ़िशिंग वेब साइट्स को सक्रिय रखने के लिए, तेज व्यवसाय भी डोमेन बदलते हैं, ऑपरेटरों अक्सर डोमेन बदलते हैं। Botnets ऐसा करने के लिए एक त्वरित और आसान माध्यम प्रदान करते हैं, और, सुरक्षा फर्म कैस्पर्सकी के अनुसार, बोनेट मालिक स्वामित्व उस सेवा के लिए बड़े पैसे लेते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जुलाई में, बॉडनेट्स के बारे में जानकारी साझा करने में विशेषज्ञता रखने वाले समूह शेडोसेवर फाउंडेशन ने बताया कि पिछले दो वर्षों में पहचाने गए बॉटनेट की संख्या 1500 से बढ़कर 3500 हो गई है। उन 3500 नेटवर्कों में से प्रत्येक में हजारों समझौता किए गए पीसी हो सकते हैं - और किसी भी दिए गए पीसी को कई बॉट्स से संक्रमित किया जा सकता है।

कच्चे नंबरों में, संयुक्त राज्य अमेरिका और चीन सबसे अधिक बॉट-संक्रमित मशीनों के घर हैं, कहते हैं जोस नाज़ारियो, आर्बर नेटवर्क में सुरक्षा अनुसंधान के प्रबंधक। "मुझे लगता है कि ज्यादातर पीसी उपयोगकर्ताओं के लिए यह बहुत सुरक्षित है कि वे एक बोनेट का हिस्सा हैं," वे कहते हैं। "यह ज्यादातर लोगों के लिए एक बहुत ही खतरनाक इंटरनेट है।"

संक्रमण का पता लगाना

बोनेट अपने सीएनसी सर्वर के साथ संचार के आधार पर रहते हैं या मर जाते हैं। वे संचार शोधकर्ताओं को बता सकते हैं कि एक बोनेट कितना बड़ा है। इसी प्रकार, आपके पीसी के अंदर और बाहर संचार की बाढ़ एंटीमाइवेयर ऐप्स को ज्ञात बॉट का पता लगाने में मदद करती है। नाज़ारियो कहते हैं, "अफसोस की बात है कि एंटीवायरस अलर्ट की कमी एक स्वच्छ पीसी का संकेतक नहीं है।" "एंटीवायरस सॉफ़्टवेयर बस खतरों की संख्या के साथ नहीं रह सकता है। यह निराशाजनक है [कि] हमारे पास औसत घरेलू उपयोगकर्ता के लिए काफी बेहतर समाधान नहीं हैं, अधिक व्यापक रूप से तैनात किए गए हैं।"

यहां तक ​​कि यदि आपका पीसी एंटीवायरस चेक आता है साफ, सतर्क रहो। माइक्रोसॉफ्ट एक मुफ्त दुर्भावनापूर्ण सॉफ्टवेयर हटाने उपकरण प्रदान करता है। टूल का एक संस्करण, जो कि माइक्रोसॉफ्ट अपडेट और विंडोज अपडेट दोनों से उपलब्ध है, मासिक अपडेट किया गया है; यह प्रत्येक महीने के दूसरे मंगलवार को पृष्ठभूमि में चलता है और माइक्रोसॉफ्ट को जब भी यह पता चलता है और संक्रमण को हटा देता है। आप किसी भी समय माइक्रोसॉफ्ट की साइट पर डाउनलोड करने योग्य दुर्भावनापूर्ण सॉफ़्टवेयर रिमूवल टूल का एक और संस्करण उपयोग कर सकते हैं, और यदि आप अपने पीसी के व्यवहार में अचानक बदलाव देखते हैं तो आपको उपयोगिता को चलाना चाहिए।

दुर्भावनापूर्ण सॉफ़्टवेयर रिमूवल टूल गार्नेर्स परिणाम। सितंबर 2007 में, माइक्रोसॉफ्ट ने उपयोगिता में तूफान बॉट को पहचानने की क्षमता में जोड़ा। तूफान बॉटनेट के आकार में 20 प्रतिशत तक कमी आई थी। माइक्रोसॉफ्ट ने बाद में कन्फिकर और स्ज़्रिबी जैसे टूल की सूची में अन्य प्रचलित बॉटनेट जोड़े हैं।

प्रोएक्टिव विकल्प भी उपलब्ध हैं। एसआरआई इंटरनेशनल से एक मुफ्त कार्यक्रम, BotHunter, यूनिक्स, लिनक्स, मैक ओएस, विंडोज एक्सपी और विस्टा के साथ काम करता है। हालांकि नेटवर्क के लिए डिज़ाइन किया गया है, यह स्टैंड-अलोन डेस्कटॉप और लैपटॉप पर भी चला सकता है।

BotHunter आपकी मशीन के माध्यम से इंटरनेट ट्रैफ़िक को निष्क्रिय रूप से सुनता है और डेटा एक्सचेंजों का लॉग रखता है जो आमतौर पर तब होता है जब एक पीसी मैलवेयर से संक्रमित होता है। कभी-कभी, इसकी परिभाषाओं को बेहतर बनाने के लिए, BotHunter एडवेयर, स्पाइवेयर, वायरस और कीड़े के एसआरआई अंतर्राष्ट्रीय डेटाबेस में आउटबाउंड संदेश भेजता है। बॉटहंटर ने पहले नवंबर 2008 में कन्फिकर डेटा-एक्सचेंज पैटर्न को वापस पहचान लिया था, इससे पहले कि अन्य सुरक्षा विक्रेताओं को खतरे में उठाया गया हो।

भविष्य बॉटनेट

अगर केवल अपनी लचीलापन का प्रदर्शन करने के लिए, बॉट्स ने हाल ही में सेल फोन पर भी हमला किया है। ट्रेंड माइक्रो ने बताया कि सिम्बियन मोबाइल ओएस पर सेक्सी व्यू एसएमएस मैलवेयर नए एसएमएस स्पैम टेम्पलेट्स को पुनः प्राप्त करने के लिए एक सीएनसी सर्वर से संपर्क कर सकता है।

जबकि एक मोबाइल फोन पर एक बोनेट एक पीसी से अलग दिख सकता है, किराए पर लेने का विचार "स्वामित्व वाले" फोन का नेटवर्क निकट भविष्य में व्यवहार्य हो सकता है। फॉर्म बॉट्स के बावजूद, हम शायद खतरे को खत्म करने में सक्षम नहीं होंगे; हम केवल बॉट उपद्रवों को बेहतर ढंग से प्रबंधित करना सीख सकते हैं। लेकिन इस बीच, चलो जितना हम कर सकते हैं उतने पीसी साफ़ करें।