זהירות: המחשב שלך הוא חלק מבוטנט?

למי שלא יצא להכיר, בוטנט היא רשת של מחשבים שמריצים אפליקציה שיודעת לעבוד עם פקודות שמתקבלות דרך האינטרנט. האפליקציה רצה בצורה עצמאית ואוטומטית, מה שמאפשר שליחה של פקודות מרחוק לכל הרשת. ברוב המקרים האפליקציה מקבלת את הפקודות דרך IRC(אסופה של "חדרים" או קבוצות שמשמשות בעיקר לצ'אטים אך יכולות גם לשמש לצרכים אחרים). בשנים האחרונות הטכנולוגיה נמצאת בשימוש בעיקר ע"י האקרים לצורך תקיפה של אתרים או שליחה של דואר זבל.

ישנם כמה סימנים שיכולים להצביע על כך שהמחשב שלך הוא חלק מבוטנט. למרות שכמעט כל סוג של נוזקה (malware) יכול לגרום לסימפטומים שבוטנט מפיקה ולפעמים התנגשויות בין תוכנות או קבצים פגומים גם יכולים לגרום לכך.

עדיין, ישנם כמה סימנים שאין להתעלם מהם:
1. המאוורר של המחשב עובד במרץ רב (מדי) אפילו כשהמחשב במצב המתנה. זה יכול להצביע על כך שקיימת תוכנית שרצה ללא ידיעתך ומנצלת משאבים רבים. כמובן, יכול להיות שמדובר בהתקנת עידכונים של מייקרוסופט. סיבה נוספת למאוורר שעובד בצורה כזו היא הצטברות של אבק במארז או שהמאוורר של המעבד לא עובד בצורה תקינה .

2. למחשב לוקח זמן רב להיכבות או שהוא לא נכבה כראוי. לפעמים לתוכנות זדוניות יש כל מיני באגים שעלולים לגרום לכל מיני סימפטומים, בכללם כיבוי איטי מאוד של המחשב או אפילו כשל בכיבוי המחשב. למרבה הצער, באגים של מערכות הפעלה שמתנגשות עם תוכנות לגיטימיות גם יכולים לגרום לסימפטום הזה.

3. פרופיל הפייסבוק שלך שולח פוסטים לחברים ללא ידיעתך. [ראה תמונה]
יש לכך עוד כמה סיבות מלבד תוכנות זדוניות או פריצה לחשבון הפייסבוק שלך שיכולות לגרום לבעיה הזו. אם אתה רואה את זה קורה, אתה לגמרי רוצה לשנות את הסיסמא שלך ולוודא שהמחשב שלך לא נגוע. רצוי, כמובן, לבדוק שהמחשב לא נגוע לפני שמשנים את הסיסמא!!! ואל תשתמש באותה סיסמא של הפייסבוק שלך באתרים אחרים.

Facebook botnets

4. תוכנות רצות לאט מאוד. זה יכול להיות סימן לכך שתוכנות נסתרות מנצלות הרבה ממשאבי המחשב שלך. זה יכול להיות סימן לבעיות נוספות. במערכות של Windows, לדוגמא, עשרת אלפים קבצים או יותר על תיקיה אחת יגרמו למערכת לזחול.

5. אי אפשר להוריד עדכונים של מערכת ההפעלה. זה סימפטום שפשוט אסור להתעלם ממנו. אפילו אם לא מדובר בבוטנט או בתוכנות זדוניות אחרות, אם לא תדאג להתקין את עדכוני האבטחה של מערכת ההפעלה, קרוב לוודאי שבמוקדם או במאוחר המחשב שלך יידבק במשהו.

6. אי אפשר להוריד או להתקין תוכנת אנטי וירוס או עדכונים או אפילו לבקר באתרים של חברות אנטי וירוס. סוגים שונים של נוזקות (malware) מנסים לעיתים קרובות למנוע התקנה של תוכנות אנטי וירוס או לגרום להן לא לפעול. חוסר יכולת לעדכן את תוכנת האנטי וירוס או לבקר באתרים של ספקיות תוכנות האנטי וירוס הוא סימן די ברור שהמחשב נגוע באיזשהו נוזקה (malware).

7. מהירות הגלישה איטית עד כדי זחילה. אם איזושהי בוטנט משתמשת במחשב שלך כדי לשלוח כמויות אדירות של ספאם או משתתף בהתקפה נגד מחשבים אחרים, או כדי להעלות או להוריד מידע רב, זה יכול לגרום למהירות הגלישה להיות איטית ביותר.

8. אנשי הקשר שלך מקבלים ממך הודעות מייל שלא שלחת. זה יכול להיות סימן לבוטנט, תוכנות זדוניות אחרות או שחשבון האימייל שלך נפרץ.

9. פרסומות וחלונות מוקפצים מופיעים אפילו כשאתה לא משתמש בדפדפן האינטרנט. למרות שזהו סימן מובהק ל Adware, בוטנטים יכולים להתקין Adware על המחשב שלך ורצוי מאוד להיפטר מהם.

10. מנהל המשימות של Windows (Task manager) מראה תוכנות עם שמות מוזרים. (השורה המודגשת בדוגמא בקישור הבא לקוחה ממערכת הנגועה ב Koobface – שם המשתמש הוסר מטעמי פרטיות).

שימוש במנהל המשימות (task manager) מצריך קצת מיומנות ומחקר. לפעמים גם תוכנות לגיטימיות משתמשות בשמות מוזרים או אזוטריים. שורה במנהל המשימות בדרך כלל לא מספיקה כדי לקבוע אם תוכנה היא זדונית. הוא יכול לעזור בחיפוש, אבל ישנם צעדים רבים נוספים שיש לנקוט על מנת לאשר את הממצאים. עצירת תהליכים או מחיקת קבצים בגלל שאתה "חושב" שהם בוטנט או malware אחרים יכולה לגרום לחוסר יכולת אפילו לאתחל את המחשב. אז יש להיזהר מאוד במסקנות ובפעולות הננקטות על פי מנהל המשימות.

מאת:
רנדי אברמס, דירקטור לחינוך טכנולוגי בחברת ESET.