Segurtasuna

Botnetak, robot zoombie maltzurrak

BotnetHonezkero ez da ezer berria Internetaren hedapenak arrisku asko ekarri dituela ordenagailuetarako eta norberak ordenagailuen bitartez gordetzen eta kudeatzen duen informaziorako. Izan ere, botnet deritzona Internet gabe posible ez liratekeen adibide askotariko maltzurkeri bat da.

Zer da Botnet delakoa?

Botnet bat asmo txarreko software bat exekutatzen duten ordenagailu multzo bat da. Multzo hori osatu ahal dute milaka eta milaka ordenagailuk munduan zehar. Asmo txarreko softwarea era automatiko eta autonomo batean egikaritzen da ordenagailu bakoitzean, eta bot izenaren bitartez ezagutzen zaio. Nolabait esateko, botarekin kutsatuta dagoen ordenagailua “zombie” bihurtzen da eta botaren sortzaileak nahi dituen atazak eta lanak burutzen ditu, botneteko beste ordenagailu guztiekin batera. Normalean, ordenagailuaren erabiltzailea ez du sumatzen kutsatuta dagoela eta ez da bere ordenagailuan dagoen botaren lanaz jabetzen. Hala ere, ordenagailuak bai erakutsi ahal dituela kutsatuta dagoelako seinale batzuk. Izan ere, botak memoria eta prozesagailua kontsumitzen du, ordenagailuaren beste aplikazioak bezala, beraz, ordenagailua ohi baino motelago joan ahal da. Halaber, ordenagailuan mezu arraroak ager litezke edo huts egin lezake.

Nola hedatzen dira?

Botak Interneten bidez hedatzen dira, MS Windows sistemetan GNU/Linux edo Mac Os X sistemetan baino askoz gehiago zabaltzen dira. Normalean ordenagailua kutsatzen da Internetetik jaisten diren fitxategi exekutagarriekin. Horregatik kontu handiz ibili behar da gune ezezagunetatik edo konfiantza gabeko guneetatik jaisten diren fitxategiekin. Batzuetan, fitxategi exekutagarri horiek argazki edo bideo luzapen bat jartzen dute erabiltzailea nahasteko. Orokorrean, gizarte-ingeniaritza deritzona erabiltzen da erabiltzaileari ziria sartzeko eta fitxategia deskarga dezan. Behin fitxategia deskargatuta eta ordenagailua kutsatuta, botak jakinarazten dio sortzaileari beste ordenagailu bat kutsatu duela.

Zertarako erabiltzen dira?

Botnetak helburu ezberdinekin erabiltzen dira. Ohikoenetarikoa SPAM edo nahi ez den posta elektronikoa bidaltzeko da, publizitate ug ari igortzeko, alegia. Baina datu pertsonalak lapurtzeko eta sortzaileari bidaltzeko ere erabil daitezke edo klik kopuruaren bidez kobratzen den publizitatean klik kopurua handitzeko.

Hauetaz aparte, botneten bitartez oso ohikoak dira DoS izeneko erasoak. DoS izena Denial of Service hitzetatik dator, hau da, zerbitzu-ukatzea esan nahi du bere izenak. Eraso hauetarako, helburu zehatz bat aukeratzen da, helburu hau izan ahal da webgune bat edo zerbitzari bat, eta botnet sarean dauden ordenagailu zombie guztiek eskakizunak egiten dituzte zerbitzari edo webgune horren kontra. Azkenean, zerbitzaria hainbesteko eskaerei erantzun ezinean aurkitzen da eta behin eta berriz saturatzen eta erortzen da. Beraz, webgunea edo zerbitzaria ez legoke irisgarri erabiltzaile arruntentzat arazoa konpondu edo erasoa amaitu arte.

Eraso honen xedea izan ahal da ekonomikoa, hau da, erasotzaileak erreskate bat eskatu ahal dio webgune edo zerbitzariaren jabeari, politikoa, geldiarazteko webgune bat arrazoi politikoengatik, edo aparteko helburuekin, lorpen pertsonalak, adibidez.

Babes neurriak

Babes neurriak ere hartu ahal dira bot hauek ez kutsatzeko norberaren ordenagailua. Batez ere, garrantzitsua da ez irekitzea posta elektronikoz jasotzen diren fitxategiak igorlea ezagutu ezean, edo nahiz eta igorlea ezagutu, posta hori berak ez duela idatzi susmatuz gero. Halaber, komenigarria da ez jaistea fitxategirik txatetik edo Internetetik, webgunea edo igorlea ezaguna ez bada.

Bestetik, komenigarria da ordenagailuaren sistema eragilea eta aplikazioak ahalik eta eguneratuen mantentzea eta sistema eragileak jakinarazten dituen eguneraketei jaramon egitea.

Segurtasun aplikazioek, antibirusak eta suebakiak bezala, ordenagailua babestuko dute, beraz, ez dago soberan segurtasun softwarea ordenagailuan instalatuta edukitzea.