Zibergaizkileek teknika asko erabiltzen dituzte, baina inoiz esteka bat edo erantsitako fitxategi bat duen e-mail susmagarri bat jaso baduzu, oso litekeena da zu “bot” bat bihur zaitezen saiatu izana, botnet baten parte izateko.
“Robot” eta “network” elkartuz sortutako hitza da botnet, eta zibergaizkileek urrutitik kontrolatutako ordenagailu-multzo bat izendatzeko erabiltzen da. Ordenagailu horiek erasoak egiteko baliatzen dira, haien kopurua handia dela eta jabeek helburu horretarako erabiliak izaten ari direla ez dakitela aprobetxatuz.
Nola kutsa daiteke gailu bat?
- Troiarra, normalean. E-mail batean erantsita eta teorian kaltegarria ez den aplikazio baten barruan bidali ohi den fitxategi maltzur bat deskargatu eta instalatu beharra dago.
- Adabakirik gabeko kalteberatasuna. Ez dago %100 segurua den sistema bat sortzerik, eta badaude detektatu gabeko akatsak, segurtasun-adabakien bidez konponduz joaten direnak. Erasotzaileek akats horiek balioztatzen dituzte gailuak kutsatzeko.
- Segurtasun gutxiko konfigurazioa. Sistemek berez instalatuta dituzten pasahitzak aldatu eta haien ordez sendoagoak jarri beharra dago.
Zer kalte egin dezake botnet batek?
- Botnetak gehien egiten saiatzen diren kalteetako bat banatutako zerbitzua ukatzearen bidezko erasoak dira, gai baitira trafiko handia eratzeko eta trafiko hori jomuga baten aurka igorri eta hura kolapsatzeko.
- Informazio-ebasketa. Ordenagailu baten informazioa kontrolatzea zibergaizkileei oso irabazi handiak ematen dizkien jarduera bat da.
- Kriptotxanponak minatzea irabazi handiak eman ditzakeen jarduera bat da, norberaren baliabideak erabili gabe ordenagailu asko kontrolatzeko ahalmena aprobetxatzen dute eta.
- Spama eta ezkutuko publizitatea. Zabor-posta igortzea da, ezkutuko malwarea bidaltzeko eta sareko bot-kopurua handitzeko. Era berean, trafikoa webgune jakin batzuetara birbideratzeko erabil daiteke, ikusgaitasun handiari esker irabaziak sortzeko.
Nola ezagutu daiteke botnet bat, eta nola irten naiteke kutsatzen banaiz?
Botnet batek eragindako kutsatzea beste edozein malware-motak eragindakoa bezala atzematen da. Batzuetan gerta daiteke ekipoak motelago funtzionatzea, jokabide “arraroa” izatea edo errore-mezuak ematea, edo haizagailua bat-batean jar daiteke martxan, horren zergatia azalduko lukeen lan-kargarik egon gabe. Zantzu horiek adieraz dezakete ekipoa urrutitik erabiltzen ari direla eta bot-sare batean sartuta dagoela. Botnet horretatik ateratzeko eta zonbi bat izateari uzteko modua ordenagailua kontrolatzen ari den malwarea kentzea da, eta biderik onena ekipoan birusaren aurkako analisi osoa egitea da. Ekintza sinple horren bidez botnet-malwarea aurkitu eta ezabatu beharko litzateke; irtenbide erraza, arazo larri bat saihesteko.
Kasu honetan ere, kontzientziazioa eta prebentzioa dira armarik hoberenak eraso mota horren aurka. Sistemak eta antibirusak eguneratuta izatea, nahi ez diren edo susmagarriak diren posta-mezuei ez erantzutea eta haiekin elkarrekintzarik ez izatea, konfiantza gutxiko guneetan deskargarik ez egitea eta pasahitz-politika segurua izatea dira bideak botnet batean egoteko arriskua ia guztiz saihesteko.