?Bot-herders? са хакерите, инсталиращи през Интернет зловреден софтуер на компютри без знанието на притежателите им. Това се прави с цел придобиване на отдалечен контрол върху компютъра и след компрометиране на достатъчно PC-та, bot-herder-ите имат роботизирана мрежа (robot network) ? botnetНякои botnet-и са огромни ? състоят се от десетки хиляди или повече заразени компютри.
ФБР провежда операция Bot Roast ? текуща и координирана инициатива, целяща да разстрои и разруши bot-herder-ите. ФБР съобщава в сайта си за тази операция и обявява, че е открило около един милион компютри в САЩ, които са компрометирани.
Бюрото също така съобщава, че в резултат на операцията е предявило обвинения в кибер престъпления срещу няколко човека в САЩ:
- Робърт Алън Солъуей (Robert Alan Soloway) от Сиатъл, щат Вашингтон е обвинен, че е използвал botnet-и за изпращане на СПАМ;
- Джеймс Брюуър (James C. Brewer) от Арлингтън, щат Тексас е обвинен в заразяване на хиляди компютри по целия свят, вкл. няколко болници в района на Чикаго;
- Джейсън Майкъл Дауни (Jason Michael Downey) от Ковингтън, щат Кентъки е обвивен в използване на използвал botnet-и за да направи неспособни да работят други системи.
ФБР провежда операция Bot Roast поради опасностите за националната сигурност, увеличаващи се с нарастващото разпространение на botnet-ите. Хакерите могат сами да използват създадените от тях botnet-и или да ги продават на най-високата предложена от купувач цена. Колкото повече компютри контролират, толкова по-висока цена могат да поискат от клиентите си.
Един bot-herder може да извърши много неща с компрометираните от него компютри, сред които:
- Да открадне самоличността (identity) на притежателя на компютъра;
- Да провежда масирани СПАМ кампании;
- Да ангажира в клик-измама (Click-Fraud) ? схеми, които генерират фалшиви посещения и импресии в интернет сайтове; и
- Да извърша атаки, целящи отказ на услуги (Denial Of Service Attacks) - тези атаки парализират уеб сървъри и правят така, че сайтове да претърпяват крах.
Сред трудностите в борбата с този тип кибер престъпления е, че притежателите на компютри трудно могат да установят дали машините им са заразени. Не съществува лесен начин потребителят да разбере дали компютърът е компрометиран. Възможно е машината да работи бавно, папката с изходяща поща да е пълна с писма, които притежателят на компютъра не е изпратил, потребителят да получава съобщения, че е изпратил СПАМ и мн. др.
Това е причината ФБР да призовава всеки притежател или използващ персонален компютър да предприема необходими предпазни мерки за сигурност. Предпазването винаги е по-добро от действията за отстраняване на възникнал проблем.
Източник: IDG.BG
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!