Σάββατο 19 Φεβρουαρίου 2011

Περί botnet και ασφάλειας υπολογιστών και δικτύων

Δραματικές διαστάσεις φαίνεται πως έχει λάβει διεθνώς το φαινόμενο των botnets (δικτύων από μολυσμένους υπολογιστές, οι οποίοι χρησιμοποιούνται από τους «διαχειριστές» τους για δικούς τους σκοπούς), με 5-10% των ευρωπαϊκών υπολογιστών με broadband συνδέσεις να αποτελούν τμήματα botnets το 2009.
Η συνεργασία των ISP (Internet Service Providers) είναι απαραίτητη για την αντιμετώπιση του φαινομένου, έτσι ώστε να οργανωθούν ενέργειες αντίδρασης είδος «εμβολιασμού», σύμφωνα με ολλανδική έρευνα πάνω στο συγκεκριμένο θέμα.


Αντίστοιχες μελέτες από τη Γερμανία και την Αυστραλία υποδεικνύουν πως απαιτείται επίσημη βοήθεια από το κράτος για τον «καθαρισμό» και την «προστασία» των μολυσμένων υπολογιστών.
Οι έρευνες πάνω στους αριθμούς των υπολογιστών που αποτελούν τμήματα botnets έγιναν με στόχο να γίνει κατανοητή η έκταση του φαινομένου. Ο κλασικός υπολογιστής ενός botnet είναι ένα οικιακό μηχάνημα του οποίου ο χρήστης έχει παραπλανηθεί έτσι ώστε να ανοίξει ένα μολυσμένο e-mail ή να επισκεφθεί ένα «παγιδευμένο» website.


Οι υπολογιστές των botnets χρησιμοποιούνται για αποστολή όγκων spam μηνυμάτων και για επιθέσεις denial of service εναντίον άλλων ιστοσελίδων. Για τους σκοπούς της ολλανδικής έρευνας αναλύθηκε ένα «δείγμα» 170.000.000 διευθύνσεων ΙΡ, οι οποίες αντλήθηκαν από μία «παγίδα spam» που συγκέντρωσε πάνω από 109 δισεκατομμύρια μηνύματα junk mail κατά το διάστημα 2005-2009.


Με το 80-90% του συνόλου του spam να δρομολογείται μέσω μολυσμένων υπολογιστών, οι διευθύνσεις ΙΡ αυτές είναι ένα καλό μέσον «εντοπισμού» των μηχανημάτων, είπε ο καθηγητής Μίχελ Βαν Ίτεν από το πανεπιστήμιο Τεχνολογίας του Ντελφτ, ο οποίος ηγήθηκε της έρευνας (που υποστηρίχθηκε από τον ΟΟΣΑ).


Σύμφωνα με την ανάλυση του δείγματος, 50 ISP (πάροχοι) «στέγαζαν» περίπου το 50% του συνόλου των μολυσμένων υπολογιστών παγκοσμίως. Κατά τον Βαν Ίτεν, οι πάροχοι αυτοί δεν ήταν ικανοί να καθαρίσουν τους υπολογιστές χωρίς κάποιου είδους βοήθεια. Στην Ολλανδία, οι πάροχοι έχουν εντείνει τις προσπάθειές τους, αλλά καταφέρνουν να καθαρίσουν μόνο το 10% των υπολογιστών.


Ωστόσο, υπάρχουν προβλήματα που παρεμποδίζουν την δραστηριότητα των ISP: το πρώτο είναι η έλλειψη στοιχείων σχετικά με τον αριθμό και τη θέση των μολυσμένων μηχανημάτων (η κυβέρνηση της Αυστραλίας λαμβάνει μέτρα για την αντιμετώπιση αυτού του προβλήματος) και το δεύτερο είναι το κόστος που συνεπάγεται η ενημέρωση των χρηστών έτσι ώστε να πειστούν να «καθαρίσουν» τα μηχανήματά τους.


«Μία κλήση τέτοιου είδους κοστίζει, καθώς χρειάζονται ειδικοί» αναφέρει σχετικά ο Βαν Ίτεν, σύμφωνα με τα λεγόμενα του οποίου η Νότια Κορέα και η Γερμανία έχουν αντιμετωπίσει το πρόβλημα μέσω της δημιουργίας ειδικών τηλεφωνικών κέντρων όπου μπορούν να παραπέμψουν τους πελάτες τους οι πάροχοι. «Οι κυβερνήσεις μπορούν να δώσουν μεγάλη βοήθεια» είπε σχετικά, καταλήγοντας ότι τέτοιου είδους μέτρα μορφής και έκτασης «εμβολιασμού» ενδεχομένως να αποτελούν την λύση στην «επιδημία» των botnets.

Source : Kathimerini

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου