SECURITATE: Calculatorul tău ar putea fi controlat de la distanţă fără ştirea ta

Computerul tău ar putea face parte dintr-o reţea globală de tip botnet, adică hackerii îl pot folosi fără ştirea ta pentru a iniţia atacuri informatice (renumitele DDoS) sau trimite mesaje spam în volume mari. Cum poţi afla dacă PC-ul tău este infectat.

Dacă PC-ul tău funcţionează foarte greu, procesorul este suprasolicitat, deşi nu rulează în acel moment nicio aplicaţie, iar memoria RAM este utilizată excesiv, atunci sistemul tău se se află într-un botnet.

’’În principiu, botneții pot face o gamă largă de operațiuni, de la (să zicem) spart parole local – o sarcină ce necesită foarte multe resurse la susținerea de atacuri de tip DDoS sau la trimiterea de spam (acțiuni care nu pun stress special pe resursele calculatorului). Desi boţii sunt foarte uşor de depistat de către administratorii de rețea și utilizatorii care știu să monitorizeze traficul ce pleacă din calculator, de cele mai multe ori un utilizator neexperimentat nu are nici o idee despre ce se întâmplă cu adevărat pe sistemul lui fără o scanare cu un produs de securitate actualizat la zi”, potrivit lui Bogdan Botezatu, Senior E-Threat Analyst, BitDefender.
 
“Computerele care fac parte dintr-un botnet sunt infectate cu un tip de malware ce are drept rol principal obţinerea accesului la sistem şi controlarea lui din exterior. Programul periculos care a infectat calculatorul primeşte comenzi de la unul sau mai multe servere de Comandă & Control, pentru a pune în execuţie diferite sarcini (lansarea de atacuri DDoS, trimiterea de spam etc.). Un lucru interesant este faptul că astfel de programe periculoase pot fi actualizate de la distanţă. De exemplu, un vierme care pătrunde în computer poate primi comanda de a se camufla în sistem, de a intra într-o stare latentă, până când infractorii cibernetici se hotărăsc să-l activeze sau să-i trimită un update care îl transformă în troian, oferindu-i, astfel, noi capabilităţi. Dacă utilizatorul nu foloseşte o suită de securitate avansată, îi va fi destul de complicat să descopere că sistemul lui se află într-un botnet. Bineînţeles, există indicii, precum utilizarea excesivă a bandei de reţea, solicitarea procesorului (deşi computerul nu rulează în acel moment nicio aplicaţie) şi a memoriei RAM”, explică Teodor Cimpoeşu, Managing Director Kaspersky Lab România şi Bulgaria.

Cum poate fi detectată infecţia

“Spre deosebire de malware-ul de la începutul anilor 2000, care era incredibil de ușor de depistat pentru că efectiv încerca să sperie utilizatorul sau măcar să-l notifice într-un fel de faptul că sistemul său a fost “spart”,  amenințările informatice noi sunt puternic orientate către câștiguri financiare. Cu cât mai greu își dă seama utilizatorul că sistemul lui e compromis, cu atât mai lung e ciclul de viață al bot-ului – intervalul în care își face treaba și aduce bani “proprietarului” rețelei. Încă din 2008, au apărut familii de boți cu extra-protecție la detecție (prin folosirea unui rootkit, cum a fost cazul botului de spam Rustock, sau cum e celebrul TDL-4)”, spune Botezatu.

În acest moment, singura opțiune viabilă pentru detectarea infecției cu boți de către un utilizator obișnuit e scanarea cu un produs de securitate. În mod suplimentar, Bitdefender pune gratuit la dispoziția utilizatorilor care suspectează o infecție utilitarul QuickScan, precum și un instrument de dezinfecție care este lansat lunar și conține semnături de detecție și dezinfecție pentru cele mai populare 100 de amenințări din luna precedentă. Cei de la Kaspersky au Security Scan, un utilitar gratuit, care verifică starea de securitate a sistemului. Acesta este ideal pentru utilizatorii care nu folosesc o soluţie antivirus sau pentru cei care au îndoieli cu privire la suita instalată pe PC şi caută o altă opinie. Utilitarul este foarte uşor de instalat, funcţionează în paralel cu orice altă soluţie de securitate şi, dacă identifică o problemă, recomandă utilizatorului să realizeze o scanare completă a sistemului cu una dintre suitele Kaspersky Anti-Virus, Kaspersky Internet Security sau Kaspersky PURE.

Reinstalarea Windows nu este o soluţie

“Reinstalarea Windows e un pas radical, deoarece implică scoaterea temporară a sistemului din producție precum și riscul ca utilizatorul să piardă date, fără garanția că amenințarea va fi eliminată de pe toate partițiile. De multe ori, după instalarea Windows, utilizatorul poate rula o aplicație (de exemplu, un kit sau un pachet de drivere) infectată de pe o altă partiție sau flash drive și va reinfecta sistemul. Recomandarea noastră e o scanare totală a sistemului, cu toate dispozitivele de stocare ale utilizatorului conectate la PC”, conchide Bogdan Botezatu.