Enllaços 02 de October, 2012

Com funciona un botnet?

Un ordinador es converteix en part d'un botnet quan s'infecta per un programari maliciós (un troià) que actua seguint instruccions del botmaster i després poden fer coses diferents (un troià). En general, els troians tenen accés a tots els recursos de l'ordinador infectat i fer poden fer amb l'equip el que ell o, més concretament, el que el botmaster vol.

Els Botnet-troians són discrets i per tant molt pèrfids. Consumeixen poca potència de càlcul de l'ordinador i tracten de ser actius només quan l'ordinador no està en ús pel seu propietari o usuari.


La infecció de malware es pot produir de diferents maneres. De vegades, accedint a un enllaç a Google o en un altre motor de cerca pot ser suficient.

 

Què has de fer en aquesta situació?


Els equips que formen part d'un botnet poden ser abusats pel botmaster i els clients botnet per:

  • Realitzar actes criminals a d'altres ordinadors i els seus usuaris
  • Enviar SPAM
  • Espiar dades de l'equip en què està instal·lat el bot
  • Malmetre servidors i llocs web a Internet, dirigint bilions de sol·licituds sense sentit sobre tots els ordinadors en la xarxa de bots, per a servidors i llocs web

 

Encara que aquestes aplicacions són considerades per alguns usuaris com a una amenaça lleugera, el problema és que el teu propi equip és controlat per tercers. És difícil calcular el risc. L'aplicació generalitzada de botnets avui en dia, són només el començament. Els troians en els equips es poden actualitzar en qualsevol moment, amb noves característiques i capacitats, si un client botnet pensa que pot ser útil per a ell.


Un botmaster pot, per exemple ...

  • Deixar que el troià xifri el teu disc dur i et donarà accés a les teves dades només després de pagar-li una quantitat de diners
  • Robar les dades d'accés al teu banc, Amazon i altres serveis, que s'utilitzin a Internet
  • Robar les teves adreces i contactes de correu electrònic, per fer negocis en nom teu
  • Realitzar descàrregues il·legals a l'ordinador amb el teu nom
  • Utilitzar l'ordinador com emmagatzematge d'informació il·legal


Com puc protegir-me dels botnets?


Per protegir les dades personals, per mantenir el rendiment de l'ordinador, per evitar convertir involuntàriament part d'un acte criminal i per millorar la seguretat a Internet en general, unes mesures senzilles són suficients.

 

El millor és començar amb la realització d'un control de seguretat, que et mostrarà quan i quines vulnerabilitats existeixen en el sistema. Fés click a l'enllaç del final de l'article.

 

  • Secunia, control de seguretat del teu ordinador

 

En termes generals, mitjançant l'aplicació de les següents sis mesures es poden evitar el 99% dels riscos de seguretat existents en el seu ordinador:

 

Cap d'aquestes mesures per si soles poden protegir amb eficàcia, però quan es combinen, són una mesura d'higiene diària del teu equip a casa, per mantenir-se saludable i sentir-se bé.

 

1. Instal·lar un antivirus i tenir-lo actualitzat!

Un programa antivirus detecta i elimina virus i programes maliciosos del disc dur. Un programa antivirus que ja no és actual és pràcticament inútil, ja que no pot detectar nous virus.

 

2. Encén el tallafocs!

Un tallafocs (firewall) et protegeix d'accessos no desitjats a l'ordinador a través d'Internet. Un tallafocs pot impedir l'accés d’un botmaster al teu ordinador o instal·lar programari maliciós.

 

3. Mantén tots els programes que es connecten a internet actualitzats!

Tots els programes actualment disponibles tenen bugs i vulnerabilitats de seguretat. Aquestes vulnerabilitats es descobreixen en el transcurs del temps i després es retiren. Per tancar les escletxes de seguretat existents, has d'actualitzar (patch) tot el programari amb regularitat.

 

4. Fes una copia de seguretat sovint!

Una còpia de seguretat de dades és l'únic segur per a les teves dades. Sempre hi ha la possibilitat que les teves dades es perdin o es destrueixin a causa d'errors de programari, errors de maquinari, errors de l'operador o un atac de virus. Amb una còpia de seguretat regular pots minimitzar els danys per si hi hagués algun error.

 

5. Tracta els e-mails amb cura!

Els virus i el malware sovint es propaguen a les víctimes potencials a través de correus electrònics. El contingut dels correus electrònics han d'atraure al destinatari, per a que aquest faci clic a un enllaç per obrir un arxiu adjunt o per fer altres coses, que permeten que el remitent del correu electrònic pugui atacar el teu equip. Per tant, revisa acuradament tots els correus electrònics i elimina’ls si en tens dubtes.

 

6. Si hi ha una cosa estranya: no t’espantis!

Els PCs són dispositius complicats i és impossible saber tot el necessari per entendre com funcionen realment. Només els especialistes ho saben fer. Si estàs preocupat, llavors el millor és no fer res, però primer pregunta a algú que en sàpiga.