Robotu tīkls ir internetam pieslēgti datori, kuru aizsardzība ir tikusi uzlauzta un tagad tie tiek kontrolēti no ārpuses. Tā sauktie roboti tiek izveidoti, pārņemtā datora īpašniekam to neapzinoties, brīdī, kad dators tiek inficēts ar īpašu ļaundabīgo programmatūru. Katrs no robotu tīkla datoriem tiek izmantots, lai izplatītu tālāk dažādas ļaundabīgās programmatūras vai surogātpastu. Tiek uzskatīts, ka šobrīd tieši robotu tīkli rada vislielāko apdraudējumu internetā. Visbiežāk inficēti un iekļauti robotu tīklā tiek tie datori, kuru īpašnieki nav spējuši aprīkot datoru ar gana efektīvu ugunsmūri un pretvīrusu programmatūru, kā arī lietojuši neatjauninātu programmatūru . Arvien vairāk pieaug to lietotāju skaits, kuru datoriem ir labas kvalitātes interneta pieslēgumi, bet tiem nav adekvāta aizsardzība.

Kā parasti kļūst par zombēto datoru tīkla sastāvdaļu?

  • Neparūpējoties par kārtīgu datora aizsardzību jeb pakļaujot savu datoru inficēšanās riskam
  • Lejupielādējot inficētu programmatūru vai atverot inficētus e-pasta pielikumus. Bieži vien ir inficēti dažādi torentos pieejamie faili
  • Apmeklējot nezināmas un nedrošas mājas lapas

Kā izvairīties no kļūšanas par robotu tīkla sastāvdaļu?

Šī kļūšana par robotu patiesībā neko daudz neatšķiras no iespējas vienkārši inficēt savu datoru ar jebkuru ļaundabīgo programmatūru.

Robotu tīkla uzbrukuma veidi

Shēma, kā notiek dažādi robotu tīklu uzbrukumi, parasti ir šāda. Kāda persona inficē datorus, kas izveido robotu tīklu. Tālāk šī persona jeb „zombiju armijas īpašnieks” var likt šim tīklam sākt strādāt, veicot noteiktas darbības. Surogātpasta izsūtīšana. Viens no populārākajiem veidiem, kā tiek izmantoti robotu tīkli, ir surogātpasta izsūtīšana. Kā redzams attēlā, kāda persona izveido robotu tīklu. Tad citas personas var pasūtīt pakalpojumu, ka tiek izsūtīts surogātpasts noteiktam skaitam e-pastu. (Vairāk par surogātpastu iespējams izlasīt mūsu rakstā „Surogātpasts jeb spams”) Kādēļ vispār šādam mērķim tiek izmantoti robotu tīkli? Mūsdienās, kad tiek piedāvāts pakalpojums izsūtīt surogātpastu, tiek maksāts par to, ka surogātpasts tiek izsūtīts un saņemts noteiktā skaitā e-pastu. Ja surogātpasts tiek sūtīts no dažādiem izsūtītājiem, tam ir krietni lielāka iespēja nenonākt surogātpasta filtros, bet tiešām nokļūt pie saņēmēja. Pēc Kaspersky Lab datiem, vairāk kā 80% no visa surogātpasta tiek sūtīti no robotu tīkliem. DDoS (Distributed Denial of Service) jeb pakalpojuma atteices uzbrukumi. Robotu tīkli arvien biežāk tiek izmantoti šim uzbrukuma veidam. Pakalpojuma atteices uzbrukums izpaužas šādi – lielam skaitam inficēto datoru tiek dots uzdevums sūtīt dažāda veida pieprasījumus un ziņojumus konkrēta uzņēmuma interneta serverim. Tādējādi visiem parastajiem lietotājiem tiek apgrūtinātas vai padarītas neiespējamas darbības šī uzņēmuma mājas lapā. Citiem vārdiem sakot, attiecīgā firma uz doto brīdi vairs nespēj efektīvi sniegt savus pakalpojumus elektroniskajā vidē. Šādi uzbrukumi visbiežāk ir sastopami finansiālā sektorā, bet izplatīti arī pret valsts iestāžu resursiem, lai „atriebtos” par kādu nepatīkamu lēmumu vai notikumu. Viens no lielākajiem DDoS uzbrukumiem ir noticis 2011.gadā, uzbrukts ir kādai Āzijas e-komercijas firmai. Kopumā tika secināts, ka uzbrukumā bija iesaistīti vairāk kā 250’000 datoru no neskaitāmiem robotu tīkliem visā pasaulē. 2007.gadā arī mūsu kaimiņvalsts Igaunija cieta no vērienīgiem DDoS uzbrukumiem, kuri tika vērsti pret dažādiem Igaunijas resursiem gan valsts, gan privātajā sektorā. Pikšķerēšanas vietnes un e-pasti. Izmantojot inficētos datorus par starpniekserveriem ir iespējams ātri mainīt pikšķerēšanas vietņu adreses, lai tās nenokļūtu „melnajos sarakstos” un netiktu aizvērtas. No robotu tīkliem tiek izsūtīti arī pikšķerēšanas e-pasti, kas aicina apmeklēt viltus lapas. Vairāk par pikšķerēšanu varat lasīt mūsu rakstā „Kā atpazīt pikšķerēšanu” un „3 padomi – kā pasargāt sevi no pikšķerētājiem”.

Ko darīt, ja šķiet, ka esat robotu tīkla sastāvdaļa?

Par to, kā rīkoties, ja Jums šķiet, ka dators ir inficēts, varat vairāk lasīt rakstā „Ko darīt, ja dators ir inficēts”. Galvenais ir pārliecināties, ka Jūsu pretvīrusu programmatūra ir atjaunināta. Ja tā ir atjaunināta, bet tomēr Jūsu dators ir inficēts, iespējams, ir vērts apdomāt pretvīrusu programmatūras nomaiņu pret efektīvāku (svarīgi atcerēties, ka divas pretvīrusu programmatūras kopā nevar pastāvēt, tādēļ, ja izlemjat to mainīt, veco nepieciešams noinstalēt!). Lai atrastu inficēšanās iemeslu, ir nepieciešams pārbaudīt visus failus ar pretvīrusu programmatūru. Pastāv iespēja, ka inficētie faili būs vairāki, arī tādi, ko labi pazīstat un lietojat. Tas tādēļ, ka bieži vien ļaundabīgās programmatūras mēdz „aplipināt” arī citas programmas. Ja neizdodas atjaunināt pretvīrusu programmatūru vai atpazīt/izdzēst ļaundabīgo programmatūra, ir iespējams izmantot glābšanas disku. Par to vairāk lasiet mūsu rakstā „Bloķētu datora glabāšana un portatīvie antivīrusi”.

Robotu tīklu bizness

Ir veikti pētījumi par to, cik daudz cilvēki ir gatavi maksāt par robotu tīkla pakalpojumiem. Cenas ir atšķirīgas, ņemot vērā robotu tīkla lielumu un efektivitāti. Surogātpasta izsūtīšana maksā no 70 līdz 1000 dolāriem, DDoS uzbrukumi - no 50 līdz vairākiem tūkstošiem dolāru, utt. Robotu tīkla īrēšana mēnesī maksā aptuveni 2000$. Kamēr internetā būs pieprasījums pēc šādiem „pakalpojumiem”, robotu tīklu bizness nekur nepazudīs. Tādēļ ir svarīgi apzināties iespējamās briesmas, lai sevi pasargātu.

Nobeigumā

Jebkurš dators var kļūt gan robotu tīkla sastāvdaļa, gan ciest no šī tīkla ļaunprātīgās darbības. Tādēļ, jo vairāk cilvēku spēs parūpēties par efektīvu datora aizsardzību, jo mazāks skaits datoru tiks iesaistīti zombiju jeb robotu tīklos. Kā arī, jo mazāki būs šie tīkli, jo mazāku kaitējumu tie spēs nodarīt.

4 komentāri “Robotu tīkls jeb „zombiju armija”

  1. Paldies par interesantajiem un, protams, arī noderīgajiem rakstiem!
    Tomēr nevarēju atrast kurā vietā ir iespējams pēc savas IP adreses pārbaudīt vai dators ir inficēts, kā jūs piedāvājat savā komentārā:

    ” Jebkurš var sākt sava datora veselības pārbaudi, apmeklējot portālu http://www.esidross.lv. ”

    Ļoti gribētos izmantot šo iespēju. Lūdzu norādiet precīzāku vietu, kur tas ir izdarāms.
    Paldies!

  2. Neesmu vēl iedziļinājies, bet ja reiz šeit ir runāts par to… Kādā veidā mana IP var nonākts CERT datu bāzē?

    • CERT.LV datubāzā IP addreses nonāk, ja kāds no sensoriem, kuru datus mēs saņemam, fiksē datorvīrusu darbības (pieslēgšanās zināmam robottīkla komandcentra serverim, uzbrukumi citām sistēmām utt.), IP adresē tiek konstatēta kaitīga programmatūra vai pikšķerēšanas lapa, vai arī dators tiek izmantots mēstuļu izsūtīšanai. Ja Jūsu tīklā IP adreses tiek izdalītas caur DHCP, vai tiek izmantota tīkla adrešu translācija (NAT), precīzi identificēt inficēto iekārtu var tikai tīkla īpašnieks.

Comments are closed.