Botnet-võrgustike avastajad

Botnettide ohtlikkusest olen kirjutanud juba mitmes artiklis: Küberkuritegevuse tippklass – botnet Zeus,  Kneber – kuritegelik botnet-võrgustik ja Nuhtlus nimega Conficker. Paraku aga kõigis nendes artiklites olen maininud, et botnete on väga raske avastada nii kasutajal endal kui ka viirusetõrjetel. Olgugi, et viirusteanalüüsijad teevad nende avastamiseks tublit tööd, kulub neil siiski sageli mitu kuud, kuni nad suudavad salajase ja hästi peidetud võrgustiku avastada, et selle vastu signatuur tõrjeprogrammide andmebaasidesse lisada.

Arvuteid, mis on üle maailma kasutaja teadmata liidetud botnet-võrgustikku, arvatakse olevat kümneid miljoneid. Ka Eestis on korduvalt avastatud erinevaid botnet-troojate versioone, kinnitab CERT Eesti infoturbe ekspert Anto Veldre, ent õnneks on nakatumisprotsent küllaltki väikseks jäänud. Ent kuna mitte kunagi ei liideta kasutajate arvuteid botneti liikmeks suure kisa ja käraga, vaid täiesti vaikselt ja märkamatult väiksematki kahtlust äratamata, siis lisaks tavalistele tõrjevahenditele võiks alati käepärast olla ka spetsiaalsed tööriistad, mis püüavad ennetavalt hoida süsteeme nakatumiste eest.

RUBotted

RUBotted on tasuta tööriist, mis töötab reaalajas taustal jälgides arvutisüsteemis toimuvaid kahtlaseid tegevusi ja püüab tuvastada protsesse, mis võivad viidata botnet olemasolule. See kontrollib ka ineternetiliiklust ning püüab avastada käske, mis võidakse saata kaugemal asuvast botnet juhtimis-ja kontrollkeskusest nakatunud arvutile täitmiseks. Kui RUBotted avastab tõenäolise infektsiooni, annab ta sellest märku tegumireal oleva ikooni abil ning soovitab koheselt arvuti üle skanneerida erinevate tõrjeprogrammidega.

Installeerimine on väga lihtne, tuleb vaid nõustuda tingimustega ja Next abil edasi minna, kuni programm on paigaldatud. Sobib süsteemidele: Windows 2000, XP Pro ja Home, Windows 2003 Server, Vista 32-bit versioon.

ZRemover

Zeus Trojan Remover on spetsiaalne vahend tuvastamaks ja eemaldamaks süsteemist kõiki senituntuid variante maailma ohtlikkumast troojalasest Zeus. Kui utiliit avastab mingist failist nakkuse, eemaldatakse see püsivalt kõvakettalt. Kuna  tavaliselt muudab nakkus \Winlogon\Userinit võtmeid, siis  eemaldamisel taastatakse nende võtmte vaikeväärtused.

Kodulehelt tiritud arhiivifail tuleb avada eraldi kausta ja seejärel klikata failil ZRemover.exe. Skanneerimine möödub imekiirelt ja kui nakkust ei avastata, siis sellest märku ei anta vaid kuvatakse lihtsalt kiri Done scanning.

Utiliit sobib kõikidele 32-bitistele Windows süsteemidele ja tegu on kaasaskantava tõrjevahendiga.

2 thoughts on “Botnet-võrgustike avastajad”

  1. Kuidas on lood 64-bitise Windows 7-ga?
    Kas 64-bitise Windows 7-ga ei ole vaja neid programme kasutada? Need ei sobi 64-bit Win7-le? On vaja mõnda teist programmi?

    Ma ei saa nüüd aru, et kas see on hea või halb, et siin 64-bitist Win 7 ei mainita. Mõtteise tekivad kaks varianti: a) 64-bit Win 7 jaoks ei olegi kaitset; b) 64-bit Win 7 on juba piiavalt turvaline ja botneti pärast muretseda pole vaja.

  2. Kui rääkida 64-bitistest opisüsteemidest, siis tõepoolest sobitatakse nende süsteemidega tööle tunduvalt vähem programme kui 32-bitiste masinatega.

    Kuna uusim versioon Zeus troojast võib valimatult nakatada kõiki Win versioone, kaasaarvatud ka Win 7-t, siis loomulikult on ka sellele kaitset vaja.

    BotHunter http://www.bothunter.net/download.html – sobib ka Win 7 64-bitisele süsteemile. Ja mitte ainult, kopeerin siia kõik sobilikud süsteemid:

    Linux: tested on Fedora, Red Hat Enterprise Linux, Debian, Ubuntu, CentOS, and SuSE distributions

    FreeBSD: tested on Product Release 7.2

    Mac OS X tested on Panther, Tiger, Leopard, and Snow Leopard (Mac OS 10.3-10.6)

    Windows tested on Windows 7 / Vista / XP / 2003 Server (32-bit and 64-bit)

    Programmi saamiseks tuleb registreeruda, misjärel saadetakse e-mailile allalaadimislink.

    Installeerimisjuhised asuvad siin – http://www.bothunter.net/docs.html

    Tekkinud küsimustele saab vastuse siit – http://www.bothunter.net/faq.html

    Kasutamisjuhend asub siin – http://www.bothunter.net/OnlinePDF.html või rohkemate piltidega siin – http://www.bothunter.net/doc/gui.html

    Head katsetamist! 🙂

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga