Botnet-võrgustike avastajad

botnet vatu kaitseBotnettide ohtlikkusest olen kirjutanud juba mitmes artiklis: Küberkuritegevuse tippklass – botnet Zeus, Kneber – kuritegelik botnet-võrgustik ja Nuhtlus nimega Conficker. Paraku aga kõigis nendes artiklites olen maininud, et botnete on väga raske avastada nii kasutajal endal kui ka viirusetõrjetel. Olgugi, et viirusteanalüüsijad teevad nende avastamiseks tublit tööd, kulub neil siiski sageli mitu kuud, kuni nad suudavad salajase ja hästi peidetud võrgustiku avastada, et selle vastu signatuur tõrjeprogrammide andmebaasidesse lisada.

Arvuteid, mis on üle maailma kasutaja teadmata liidetud, botnet-võrgustikku arvatakse olevat kümneid miljoneid. Ka Eestis on korduvalt avastatud erinevaid botnet-troojate versioone, kinnitab CERT Eesti infoturbe ekspert Anto Veldre, ent õnneks on nakatumisprotsent küllaltki väikseks jäänud. Ent kuna mitte kunagi ei liideta kasutajate arvuteid botneti liikmeks suure kisa ja käraga, vaid täiesti vaikselt ja märkamatult väiksematki kahtlust äratamata, siis lisaks tavalistele tõrjevahenditele võiks alati käepärast olla ka spetsiaalsed tööriistad, mis püüavad ennetavalt hoida süsteeme nakatumiste eest.

RUBotted

RUBotted on tasuta tööriist, mis töötab reaalajas taustal jälgides arvutisüsteemis toimuvaid kahtlaseid tegevusi ja püüab tuvastada protsesse, mis võivad viidata botnet olemasolule. See kontrollib ka ineternetiliiklust ning püüab avastada käske, mis võidakse saata kaugemal asuvast botnet juhtimis-ja kontrollkeskusest nakatunud arvutile täitmiseks. Kui RUBotted avastab tõenäolise infektsiooni, annab ta sellest märku tegumireal oleva ikooni abil ning soovitab koheselt arvuti üle skanneerida erinevate tõrjeprogrammidega.

Installeerimine on väga lihtne, tuleb vaid nõustuda tingimustega ja Next abil edasi minna, kuni programm on paigaldatud. Sobib süsteemidele: Windows 2000, XP Pro ja Home, Windows 2003 Server, Vista 32-bit versioon.

botnet avastaja

ZRemover

Zeus Trojan Remover on spetsiaalne vahend tuvastamaks ja eemaldamaks süsteemist kõiki senituntuid variante maailma ohtlikkumast troojalasest Zeus. Kui utiliit avastab mingist failist nakkuse, eemaldatakse see püsivalt kõvakettalt. Kuna  tavaliselt muudab nakkus \Winlogon\Userinit võtmeid, siis  eemaldamisel taastatakse nende võtme vaikeväärtused.

Kodulehelt tiritud arhiivifail tuleb avada eraldi kausta ja seejärel klikata failil Zremover.exe. Skanneerimine möödub imekiirelt ja kui nakkust ei avastata, siis sellest märku ei anta vaid kuvatakse lihtsalt kiri Done scanning.

Utiliit sobib kõikidele 32-bitistele Windows süsteemidele ja tegu on portatiivse- ehk kaasaskantava tõrjevahendiga.

zeus botnet trooja eemaldaja

Avaldan siin ka kommentaarid Arvutikaitse.ee postitustest, kus olen juba varem selle loo avaldanud:

G. Küsib:

Kuidas on lood 64-bitise Windows 7-ga?
Kas 64-bitise Windows 7-ga ei ole vaja neid programme kasutada? Need ei sobi 64-bit Win7-le? On vaja mõnda teist programmi?

Ma ei saa nüüd aru, et kas see on hea või halb, et siin 64-bitist Win 7 ei mainita. Mõtteise tekivad kaks varianti: a) 64-bit Win 7 jaoks ei olegi kaitset; b) 64-bit Win 7 on juba piiavalt turvaline ja botneti pärast muretseda pole vaja.

Priit Aasmäe vastab:

Kui rääkida 64-bitistest opisüsteemidest, siis tõepoolest sobitatakse nende süsteemidega tööle tunduvalt vähem programme kui 32-bitiste masinatega.

Kuna uusim versioon Zeus troojast võib valimatult nakatada kõiki Win versioone, kaasaarvatud ka Win 7-t, siis loomulikult on ka sellele kaitset vaja.

BotHunter – http://www.bothunter.net/download.htmlsobib ka Win 7 64-bitisele süsteemile. Ja mitte ainult, kopeerin siia kõik sobilikud süsteemid:

Linux: tested on Fedora, Red Hat Enterprise Linux, Debian, Ubuntu, CentOS, and SuSE distributions

FreeBSD: tested on Product Release 7.2

Mac OS X: tested on Panther, Tiger, Leopard, and Snow Leopard (Mac OS 10.3-10.6)

Windows: tested on Windows 7 / Vista / XP / 2003 Server (32-bit and 64-bit)

Programmi saamiseks tuleb registreeruda, misjärel saadetakse e-mailile allalaadimislink.

kas arvuti ei ole botneti liigeInstalleerimisjuhised asuvad siin http://www.bothunter.net/docs.html

kuidas avastada botnet

Tekkinud küsimustele saab vastuse siithttp://www.bothunter.net/faq.html

Kasutamisjuhend asub siin – http://www.bothunter.net/OnlinePDF.html või rohkemate piltidega siin – http://www.bothunter.net/doc/gui.html

botnet hävitaja


Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: