BotNet – den største trusselen på dagens internett

Du har helt sikkert fått den – eposten som skal gjøre deg ufattelig rik, uten at du trenger å gjøre annet en å gi fra deg litt personlig informasjon og kontonummer i banken, eller du har surfet omkring på nettet og fått beskjed om at din datamaskin er infisert og at det er på tide å rense opp og gjerne betale litt ekstra for å få utført opprensningen på din PC.

Ole Tom Seierstad

Slike eposter og web sider blir stadig mer vanlig, selv om vi har verktøy som hjelper oss mot ondsinnet kode og svindelforsøk, så fortsetter de kriminelle med stadig nye metoder for å infisere deg med ondsinnet kode.

Det er helt klart at det er økonomi som driver de kriminelle til å fortsette med sine aktiviteter, og en av de viktigste metodene er å opprette og administrere BotNet (Robot Network). Et Botnet er en samling av datamaskiner som er infisert med programvare for fjernstyring, og et Botnet kan variere fra noen tusen til flere millioner infiserte maskiner. De kriminelle kan leie ut en eller tusen infisert maskiner og fjernstyre disse til å begå kriminelle handlinger.

De handlingene som en kriminell kan gjøre med et Botnet er mange, fra annonsesvindel (din maskin registrerer mange klikk på en annonse, og annonsøren må betale deretter, selv om du ikke har klikket på annonsen) til tjenestenektangrep (DDoS) på web-tjenere. Angrep på norske mediehus, Norsk Tipping og andre er noe vi har sett de siste månedene også her i Norge. DDoS er fjernstyrte maskiner i Botnettet som sender masse internett-trafikk helt til web-tjeneren stopper opp på grunn av overbelastning. Eposten du mottar fra en enke i et afrikansk land med store pengesummer som skal overføres, er også ofte sent ut av maskiner i et Botnet.

Et botnet er også et effektivt verktøy for ID-tyveri, de kriminelle kan overta hele din identitet, utgi seg for å være deg og til og med få utstedt nye kredittkort i ditt navn.  ID-tyveri brukes også i målrettet angrep mot bedrifter, og det er da spesielt ledelsen som er målet. I hendelser omkring industrispionasje og økonomisk svindel brukes ID-tyveri i stor grad.

Når Botnet er et såpass stort problem på dagens internett, må det gjøres nasjonale og internasjonale tiltak for å stoppe og ta ned Botnet, finne bakmenn og få renset opp på maskinene som er infisert slik at de ikke lenger er ufrivillige deltagere i et kriminelt nettverk. Microsoft har i flere år arbeidet aktivt gjennom sin avdeling Digital Crimes Unit for å begrense utbredelsen av Botnet og har etablert et initiativ for bekjempelse av Botnet. Project MARS (Microsoft Active Response for Security) ble etablert for noen år siden og har oppnådd bra resultater, selv om det er mye arbeid igjen før vi har et trygt og sikkert internett.

Operation b49, eliminering av Waladac botnet i februar 2010. Microsoft identifiserte 277 domener som ble brukt til å styre Waladac nettet, og fikk rettens godkjenning til å fjerne disse som ble brukt som kontrollsentere. Det førte til at 70-90.000 infiserte maskiner mistet kontakt med fjernstyringsprogramvaren og ikke lenger var aktive.

Operation b107, eliminering av Rustock botnet i mars 2011. I samarbeid med politi i flere land (USA, Nederland og Kina og andre) ble det tatt initiativ til å stenge ned botnettet Rustock, en av det største botnet som sender ut søppelpost/spam. Rustock besto av omtrent 1 million infiserte maskiner og ble styrt av 7 kontrollsentere. Et slikt botnet har kapasitet til å sende ut 30 milliarder eposter i døgnet og sto for en stor del av søppelposten i verden. Microsoft lovet også en dusør på 250.000 dollar for informasjon som fører til at bakmennene blir arrestert og dømt.

Operation b79, eliminering av Kelihos botnet i september 2011. Microsoft sammen med partnere tok ned Kelihos botnet – Kelihos besto av omtrent 100.000 maskiner og ble primært brukt til å sende ut søppelpost. Dette var også første gang at navngitte personer ble anmeldt for kriminelle handlinger som å kontrollere et botnet er.

Mer informasjon om Digital Crimes Unit finnes på www.microsoft.com/DCU

Et viktig tiltak for å unngå at maskiner blir en del av et botnet, er å ikke bli smittet av ondsinnet kode som rekrutterer  din maskin til et kriminelt nettverk. Omtrent 45 % av infeksjonene skyldes at vi gjør en aktiv handling (klikker på koblinger i meldinger/epost, åpner infiserte vedlegg i epost eller at en web-side som besøkes er infisert) Bevisstgjøring og opplæring er det viktigste hjelpemiddel vi har for å unngå å bli en del av slike nettverk. En annen ting er å holde all programvare oppdatert til enhver tid, dette gjelder operativsystem, produktivitetsprogrammer så vel som tillegg som Java og Flash. Oppdatert antivirus og gode søppelpost filtre på epost er også viktig tiltak.

Microsoft tilbyr også flere verktøy som renser opp maskinen om du har mistanke om at du er infisert - så sjekk ut http://www.microsoft.com/security/scanner/nb-no/default.aspx  og les gjerne mer på www.microsoft.no/sikkerhet
 

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss