Index A-Z
Nyhetsbrev
RSS
Uppgifterna varierar om hur vanligt det är att så kallade botar infetkerar datorer. Panda Security hävdar att 11 procent av världens datorer är smittade eller del av minst ett botnät. 23 procent av hemdatorerna som har någon form av skydd ska också vara smitttade. Av företagsnät med över 100 datorer finns det enligt Panda minst en smittad dator i 72 procent av näten.
Enligt IT-säkerhetsföretaget Sophos var 79 procent av de webbplatser som spred skadlig kod legitima under det första kvartalet i år. De flesta bedömare är överens om att hotet är både stort och reelllt. De små program för att automatiser något - kallade botar - som sprids i ont uppsåt kan användas för att fejka webbesök vilket gynnar en viss annonssäljare (click fraud), skicka spam, samla in användarnamn och lösenord, delta i överbelastningsattacker (DdoS) och sprida andra former av skadlig kod.
Botar kan vara svåra att upptäcka då de ligger inaktiva länge. När de smittar en dator letar de ofta efter fler sårbara datorer på det lokala nätverket. De styrs också via IRC, annars behöver de bara vara aktiva när den som kontrollerar dem fått betalt för att göra en viss uppgift.
Som med de flesta hot är det bäst att förebygga. Håll operativsystem och program uppdaterade. Du bör också ha program mot skadlig kod som använder både en egen motor och signaturfiler (de flesta stora sviter med säkerhetsprogram har det), en mjukvarubrandvägg och veta vilka processer på din dator som körs lokalt och hur de anropar nätverket. När din dator börjar bete sig konstigt kan du jämföra ditt kända normalläge med nuläge och undersöka vad förändringarna beror på.
För den som vill ha gratisprogram rekommenderar PC Magazine gratisvarianten av Eeye Blink. Den som kan tänka sig att betala rekommenderas att en svit som Symantecs Norton Internet Security 2008. Det finns också bra tjänster på nätet som skannar din dator för att upptäcka skadlig kod. Bland andra Trend Micro har sådana.
Ett annat program som rekommenderas är Hijack This från www.trendsecure.com. Dess loggar kan sparas och skickas till någon av de sajter där frivilliga analyserar dem och mailar tillbaka.
Vidare kan du radera alla regler i din brandvägg och sen skapa dem på nytt. Det ger dig en bra bild av alla program som vill komma ut från din dator. Andra tips för den lite händigare är att kontrollera och redigera Windows Hosts-fil, använda kommandon som arp -a och netstat -a i kommandoprompten för att se om något misstänkt finns i listan över öppna länkar till Internet. Sysinternals program ProcessExplorer rekommenderas också för den som vill ha bättre koll på vilka processer som körs. Bit9:s Fileadvisor kan hjälpa till att tolka vad som är vad.
Källa: PC Magazine
Läs också:
Så fixar du säkerheten på småföretagarservern - gratis
Bedraganas värsta knep
Så fungerar ett botnät.
Enligt IT-säkerhetsföretaget Sophos var 79 procent av de webbplatser som spred skadlig kod legitima under det första kvartalet i år. De flesta bedömare är överens om att hotet är både stort och reelllt. De små program för att automatiser något - kallade botar - som sprids i ont uppsåt kan användas för att fejka webbesök vilket gynnar en viss annonssäljare (click fraud), skicka spam, samla in användarnamn och lösenord, delta i överbelastningsattacker (DdoS) och sprida andra former av skadlig kod.
Botar kan vara svåra att upptäcka då de ligger inaktiva länge. När de smittar en dator letar de ofta efter fler sårbara datorer på det lokala nätverket. De styrs också via IRC, annars behöver de bara vara aktiva när den som kontrollerar dem fått betalt för att göra en viss uppgift.
Som med de flesta hot är det bäst att förebygga. Håll operativsystem och program uppdaterade. Du bör också ha program mot skadlig kod som använder både en egen motor och signaturfiler (de flesta stora sviter med säkerhetsprogram har det), en mjukvarubrandvägg och veta vilka processer på din dator som körs lokalt och hur de anropar nätverket. När din dator börjar bete sig konstigt kan du jämföra ditt kända normalläge med nuläge och undersöka vad förändringarna beror på.
För den som vill ha gratisprogram rekommenderar PC Magazine gratisvarianten av Eeye Blink. Den som kan tänka sig att betala rekommenderas att en svit som Symantecs Norton Internet Security 2008. Det finns också bra tjänster på nätet som skannar din dator för att upptäcka skadlig kod. Bland andra Trend Micro har sådana.
Ett annat program som rekommenderas är Hijack This från www.trendsecure.com. Dess loggar kan sparas och skickas till någon av de sajter där frivilliga analyserar dem och mailar tillbaka.
Vidare kan du radera alla regler i din brandvägg och sen skapa dem på nytt. Det ger dig en bra bild av alla program som vill komma ut från din dator. Andra tips för den lite händigare är att kontrollera och redigera Windows Hosts-fil, använda kommandon som arp -a och netstat -a i kommandoprompten för att se om något misstänkt finns i listan över öppna länkar till Internet. Sysinternals program ProcessExplorer rekommenderas också för den som vill ha bättre koll på vilka processer som körs. Bit9:s Fileadvisor kan hjälpa till att tolka vad som är vad.
Källa: PC Magazine
Läs också:
Så fixar du säkerheten på småföretagarservern - gratis
Bedraganas värsta knep
Så fungerar ett botnät.
Den här artikeln har 0 kommentarer:
