Er vores computer en zombie?

Hackere bruger nye webteknikker til at forsøge at skjule inficerede computere på botnets, hvilket forårsager mere og mere hovedpine for både private og erhvervsbrugere.

Ændringer finder også sted i inficerede netværk af zombie -computere. Dette skyldes, at ikke kun antallet og omfanget af disse netværk stiger, men også de teknikker, der bruges til at skjule dem, konstant ændrer sig. Et af angribernes hovedmål er at skjule inficerede computere og botnet for sikkerhedsselskaber og internetudbydere så længe som muligt. Til dette formål introduceres webbaserede procedurer mere og oftere, hvilket er meget vanskeligere at opdage i forhold til de hidtil anvendte botnet-teknikker.

Eksperter siger, at zombiecomputere inficeret med orme, trojanere og anden malware, der udnytter forskellige sårbarheder, allerede forårsager et af de mest alvorlige sikkerhedsproblemer i dag. Ifølge Jose Nazario, ingeniør hos Arbor Networks, er botnet en reel udfordring.

I dag er der stadig et flertal af zombiecomputere, som angriberne kan styre i realtid via IRC. IRC-baserede botnets kan allerede effektivt opdages af tjenesteudbydere og sikkerhedsvirksomheder, så hackere leder efter andre teknikker. For nylig er ondsindede websteder og webværktøjer blevet brugt, som ofte er vanskelige at opdage og filtrere. I øjeblikket er forekomsten af ​​disse webbaserede zombie-teknikker stadig lav (mindre end en procent), men deres antal stiger hurtigt.

Tjenesteudbydere forsøger at beskytte sig selv mod web -zombie -teknikker ved at blokere websteder og i nogle tilfælde blokere IP -adresser, der tilhører ondsindede servere. I fremtiden vil det dog være nødvendigt med endnu mere effektiv overvågning af webtrafik.