Como saber se você faz parte de uma botnet

Quando o DynDNS caiu e quebrou a internet, elefoi porque milhares de computadores infectados em residências como a sua foram sequestrados e usados ​​para lançar um ataque maciço de negação de serviço. Aqui está um breve guia para ajudar a proteger-se de ser um participante relutante no próximo apocalipse de computador zumbi.

No início deste ano, Dyn, um dos maiores DNSfornecedores foram atacados por uma enorme rede de bots. Se você se lembra de imensas faixas da Internet caindo durante parte do dia, era disso que se tratava. Este foi um Negação de serviço distribuída (DDoS), o que basicamente significa que vários computadores começaram a enviar solicitações aos servidores de Dyn até sobrecarregá-lo e quebrá-lo.

screenshot-2016-11-30-at-9-12-41-pm

Assumir o meu computador? Mas quem faria uma coisa dessas?

De certa forma, eram pessoas como você e eu. Mas não voluntariamente, é claro. Em vez disso, alguns hackers instalaram malware em vários computadores e consumidores que não protegeram seus dispositivos de Internet das Coisas (IoT), como câmeras da web, DVRs e termostatos, e os usaram para iniciar o ataque DDoS contra um alvo de sua escolha.

Nota do editor: Não está claro o que todo o burburinho na Internet deAs coisas são? Leia nossa introdução à IoT. O artigo analisa os conceitos básicos da IoT e por que é importante que você os entenda antes de encher sua casa com dispositivos inteligentes.

Isso é o que eles chamam de botnet. Um botWchapéu??

Uma botnet é uma parte de um comando e controleAtaque (CnC). Aqui está como isso funciona. Grupos maliciosos espalham software malicioso (também conhecido como malware) para o maior número possível de computadores na Internet - estou falando de milhões de dispositivos. Em seguida, eles vendem a capacidade de controlar todos esses dispositivos para alguém ainda mais malicioso. Essas pessoas usam a botnet para lançar um ataque coordenado na Internet. Normalmente, isso assume a forma de um ataque DDoS, e-mail de tempestade de spam. No entanto, também pode ser usado para aumentar o tamanho da botnet, atacando mais dispositivos ou talvez silenciosamente, recolocando dados de milhões de dispositivos infectados.

O grande ataque ao DynDNS foi uma espécie de testecorre. Isso foi para demonstrar o poder de uma botnet. O dano foi generalizado e o caos foi galopante, derrubando enormes serviços que você provavelmente usa todos os dias. Em outras palavras, uma poderosa ferramenta de marketing para vendedores de vírus e malware - não espere que seja a última vez que você ouviu falar sobre ataques a redes de bots.

Portanto, a pergunta que você provavelmente está fazendo (ou deveria estar fazendo ...) é a seguinte:

  1. Como me protejo de fazer parte de uma botnet?
  2. E como posso saber se já faço parte de um?
Crédito de imagem

Crédito da imagem: CC BY-SA 3.0, Processo Zombie

Como detectar e impedir infecções por malware de botnet

Há boas e más notícias nisso. A má notícia é que o malware botnet deve passar despercebido. Como agente adormecido, mantém um perfil discreto no seu sistema depois de instalado. Em teoria, seu software antivírus e de segurança deve detectá-lo e removê-lo. Isso é contanto que as empresas de antivírus saibam disso.

A boa notícia é que existem algumas maneiras simples e gratuitas de mitigar os danos que você pode causar se o computador se tornar parte de uma botnet zumbi.

  1. Use um provedor DNS alternativo    . DNS significa serviço de nome de domínio e éo processo pelo qual os nomes de domínio (por exemplo, groovypost.com) são traduzidos para endereços IP (por exemplo, 64.90.59.127). Essa é uma função bastante básica para a maior parte e, geralmente, o seu ISP lida com isso. Mas você pode escolher um servidor DNS diferente que tenha um pouco de valor agregado. O OpenDNS faz isso por você, mas eles também dão um passo extra para garantir que você não esteja acessando conteúdo malicioso conhecido. É como se você ligasse para o operador e falasse “Operador, conecte-me ao Sr. Jones!” E o operador era como “Hum, você sabe que o Sr. Jones é um total fraudador, certo?” O OpenDNS também poder dizer se você faz parte de uma botnet reconhecendo os padrões de ataques conhecidos de botnet.
  2. Obtenha um bom roteador. Se o servidor DNS for o operador entre o seucasa e da Internet, seu roteador é o operador entre o seu ISP e seus dispositivos. Ou talvez seu servidor DNS seja o FBI e seu roteador seja a força policial local. Muitas analogias? OK, desculpe. De qualquer forma, da mesma maneira que seu servidor DNS pode adicionar uma camada de segurança, seu roteador também pode. Meu roteador ASUS detecta malware e bloqueia sites maliciosos. Muitos roteadores modernos também o fazem. Portanto, se você não atualiza seu roteador há 10 anos, considere-o, mesmo que esteja funcionando perfeitamente.
  3. Verificar sites de status de botnet    . Existem dois sites que fornecem botnet gratuitoverificações: o Simda Botnet IP Scanner da Kaspersky e a Botnet IP Lookup da Sonicwall. Quando você perceber um ataque de botnet, vá até esses sites para ver se você faz parte do problema.
  4. Fique de olho nos seus processos do Windows. Se você abrir o Gerenciador de tarefas no Windows 10,você pode ver quais processos estão usando sua rede. Faça uma breve pesquisa sobre isso e anote qualquer coisa que pareça suspeita. Por exemplo, faz sentido que o Spotify esteja usando a Internet, mas e aquele processo estranho que você nunca ouviu falar? Para obter mais informações, confira: Dica do Windows 10: Descubra o que um processo faz da maneira mais fácil. Você também pode querer conferir o Netlimiter para Windows e o Little Snitch para Mac.

Essas são as etapas básicas que qualquer responsávelusuário de tecnologia pode fazer. Obviamente, à medida que os malfeitores na web continuam a crescer e seus ataques se tornam mais sofisticados, encorajo você a continuar sendo educado sobre como se manter seguro online.

Seus dispositivos já foram invadidos por uma botnet? Eu quero ouvir sobre isso! Compartilhe sua história nos comentários.

0

Artigos semelhantes

A Microsoft atualiza o Windows Phone 8.1 para desenvolvedores
Notícia

A Microsoft atualiza o Windows Phone 8.1 para desenvolvedores.

Microsoft lança o Outlook 2013 para Windows RT como parte da atualização do Windows 8.1
Notícia

Microsoft lança o Outlook 2013 para Windows RT como ..

Nokia Lumia 900 disponível hoje na AT&T
Notícia

Nokia Lumia 900 disponível na AT&T hoje.

Venda sua privacidade ao Google por US $ 25!
Notícia

Venda sua privacidade ao Google por US $ 25! ..

Microsoft Excel: VLOOKUP mudará sua vida
Como

Microsoft Excel: VLOOKUP mudará sua vida ..

O que é o processo NisSrv.exe no Windows e por que está em execução?
Como

O que é o processo NisSrv.exe no Windows e por que é ..

Home Studio Series Parte 8: Compressão Sidechain na lógica
Como

Série Home Studio Parte 8: Compressão Sidechain no ..

Série Home Studio Parte 7: Programando suas linhas de baixo
Como

Série Home Studio Parte 7: Programando suas linhas de baixo.

Home Studio Series Parte 6: Adicionando Snare e High Hat
Como

Home Studio Series Parte 6: Adicionando Snare e High Hat.

Logic Pro X agora disponível na Mac App Store por US $ 200
maçã

O Logic Pro X agora está disponível na Mac App Store por US $ 200 ..

Deixe um comentário