Rośnie zagrożenie związane z botnetami, czyli sieciami zarażonych komputerów, które można za niewielkie pieniądze wynająć na czarnym rynku, np. w celu wysyłania spamu - powiedział PAP Piotr Kijewski kierownik CERT Polska.
Botnet to sieć zarażonych komputerów (nazywanych także komputerami Zombie albo botami), których celem jest wykonywanie rozkazów cyberprzestępców. Botnety najczęściej są wykorzystywane do tzw. ataków DDoS, czyli zablokowania dostępu do usługi w internecie, rozsyłania niechcianej poczty email, czyli tzw. spamu, kradzieży poufnych danych, wyprowadzenia środków z kont bankowości elektronicznej.
Wielkość botnetów waha się od kilkudziesięciu tysięcy botów do nawet setek tysięcy. Największe zaobserwowane botnety liczyły po kilka milionów komputerów.
Wzrastająca popularność botnetów wynika z niskich kosztów, jakie trzeba ponieść, aby je wynająć. Jak powiedział Kijewski wynajęcie botnetu do całodniowego ataku, DDoS (atak, który polega na zablokowaniu strony internetowej) to koszt od 30 do 70 dolarów, za botnet zajmujący się wysyłaniem spamu trzeba zapłacić 10 dolarów za 1 mln wysłanych wiadomości. Z kolei zakup niedużego botnetu liczącego 2000 botów kosztuje 200 dolarów.
Cyberprzestępcy korzystający z botnetów liczą przede wszystkim na zyski. "Botnet o nazwie DNSChanger w ciągu 5 lat działania - zajmował się m.in. nielegalnym wyświetlaniem reklam na stronach internetowych - zbudował sieć liczącą ponad 4 mln botów i przyniósł według szacunków dochód rzędu 14 mln dolarów. Z kolei botnet Storm, zajmujący się rozsyłaniem spamu każdego roku swego działania przynosił dochód rzędu 3,5 mln dolarów. Jego wielkość szacowana była na ok. 5 mln botów" - powiedział Kijewski. Jeszcze inny o nazwie Virut przez 6-7 lat działania zarobił ok. 5 do 10 mln dolarów.
Ekspert wyjaśnił, że walka z botnetami jest trudna, bo trzeba znaleźć centralny komputer, i dopiero jego wyłączenie pozwoliłoby na zablokowania działania botnetu. A to nie zawsze jest możliwie.
"Obecnie coraz częściej mamy do czynienia z botnetami, które nie mają centralnego komputera" - podkreślił Kijewski. Ekspert dodał, że ataki z wykorzystaniem botnetu są jednymi z najtrudniejszych do powstrzymania, ze względu na skalę działania oraz rozproszenie geograficzne botów.
Również wykrycie przez użytkownika, czy jego komputer stał się częścią botnetu jest bardzo trudne. Objawami mogą być zwolnienie pracy komputera, pojawienie się dziwnych komunikatów systemowych, które wcześniej się nie pokazywały a także łączenie się komputera ze stronami internetowymi, których wcale nie chcieliśmy odwiedzić, czy wyświetlanie reklam w portalach, które odwiedzamy.
"Objawem może być również nagły komunikat od banku po zalogowaniu się do systemu bankowości internetowej żądający podanie nowych danych np. numeru telefonu komórkowego - w takiej sytuacji może to oznaczać, że komputer stała się częścią, botnetu ukierunkowanego na kradzież danych finansowych. Oczywiście brak tych objawów nie oznacza, że nie jesteśmy już częścią jakiegoś botnetu" - zaznaczył Kijewski.
Jak podkreślił ekspert, aby ograniczyć ryzyko związane z włączenie do botnetu naszego komputera, należy regularnie aktualizować system operacyjny, program antywirusowy oraz przeglądarkę internetową. Nie wolno też otwierać podejrzanych załączników w poczcie email, a instalować programów z nie znanych źródeł.
Eksperci CERT Polska w ciągu pierwszych ośmiu miesięcy 2013 roku monitorowali ponad 10 milionów unikalnych botów.
PAP - Nauka w Polsce