Как распознать что вы стали частью ботнета

Как распознать что вы стали частью ботнета

Ботнеты сегодня - настоящий бич Сети, поэтому вероятность того, что компьютеры в компании в количестве от одного до всех станут частью вредоносной бот-сети, не равна нулю почти нигде Поэтому стоит проинструктировать персонал на предмет того, когда нужно бить тревогу и лечить рабочую станцию от "гостей". Основные моменты, на которые стоит обратить внимание, на мой взгляд, такие:

1. Самопроизвольные попытки установить достучаться в Сеть (так где конннект не в режиме 24.7). Если компьютерпытается сам включить Сеть и начать передавать данные, то это, как минимум, подозрительно. Впрочем, поскольку сегодня почти везде интернет есть по умолчанию, этот признак, хоть и самый явный, становится и самым призрачным в плане обнаружения.

2. Компьютер начал медленнее работать. Это может быть признаком наличия в системе любого вируса, в том числе и ботнета. Из-за того, что машина параллельно исполняет команды двух владельцев, ее быстродействие падает. Впрочем, опять же, без диагностики трудно сказать, бот ли постарался, или криворукость пользователя. В любом случае, если ИТ-отдел почистит машину, беды не будет - глядишь, и работать горе-пользователь станет немного побыстрее.

3. Компьютер самопроизвольно выключился-включился. Иногда подобный инцидент происходит, как только машина заражается вирусом. После автоматической перезагрузки она становится частью ботнета. Хотя современные боты так "палятся" всё реже, обращать внимание на подобные странности нужно в обязательном порядке.

4. Компьютер совершает неконтролируемые движения курсором мыши, запускает программы и т.д. Такие действия выдают не слишком опытного ботовода, либо же такого же незадачливого "хакера", дорвавшегося до R-Admin'а или чего-то еще подобного.

Впрочем, хороший и регулярно обновляемый антивирус гораздо лучше, чем ориентация на такие косвенные признаки:)

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.