האם המחשב שלך הוא חלק מבוטנט?

ישנם כמה סימנים שיכולים להצביע על כך שהמחשב שלכם הוא חלק מבוטנט. רנדי אברמס מסביר כיצד ניתן לזהות מחשבים נגועים.

לאלו מכם שעדיין לא מכירים, בוטנט היא רשת של מחשבים שמריצים אפליקציה שיודעת לעבוד עם פקודות שמתקבלות דרך האינטרנט. האפליקציה רצה בצורה עצמאית ואוטומטית, מה שמאפשר שליחה של פקודות מרחוק לכל הרשת. ברוב המקרים האפליקציה מקבלת את הפקודות דרך IRC (אסופה של “חדרים” או קבוצות שמשמשות בעיקר לצ’אטים אך יכולות גם לשמש לצרכים אחרים). בשנים האחרונות הטכנולוגיה נמצאת בשימוש בעיקר ע”י האקרים לצורך תקיפה של אתרים או שליחה של דואר זבל.

ישנם כמה סימנים שיכולים להצביע על כך שהמחשב שלך הוא חלק מבוטנט. למרות שכמעט כל סוג של נוזקה (malware) יכול לגרום לסימפטומים שבוטנט מפיקה ולפעמים התנגשויות בין תוכנות או קבצים פגומים גם יכולים לגרום לכך. עדיין, ישנם כמה סימנים שאין להתעלם מהם:

  1. המאוורר של המחשב עובד במרץ רב (מדי) אפילו כשהמחשב במצב המתנה. זה יכול להצביע על כך שקיימת תוכנית שרצה ללא ידיעתך ומנצלת משאבים רבים. כמובן, יכול להיות שמדובר בהתקנת עידכונים של מייקרוסופט. סיבה נוספת למאוורר שעובד בצורה כזו היא הצטברות של אבק במארז או שהמאוורר של המעבד לא עובד בצורה תקינה .
  2. למחשב לוקח זמן רב להיכבות או שהוא לא נכבה כראוי. לפעמים לתוכנות זדוניות יש כל מיני באגים שעלולים לגרום לכל מיני סימפטומים, בכללם כיבוי איטי מאוד של המחשב או אפילו כשל בכיבוי המחשב. למרבה הצער, באגים של מערכות הפעלה שמתנגשות עם תוכנות לגיטימיות גם יכולים לגרום לסימפטום הזה.
  3. פרופיל הפייסבוק שלך שולח פוסטים לחברים ללא ידיעתך.

    כך נראה פרופיל פייסבוק נגוע.

    יש לכך עוד כמה סיבות מלבד תוכנות זדוניות או פריצה לחשבון הפייסבוק שלך שיכולות לגרום לבעיה הזו. אם אתה רואה את זה קורה, אתה לגמרי רוצה לשנות את הסיסמא שלך ולוודא שהמחשב שלך לא נגוע. רצוי, כמובן, לבדוק שהמחשב לא נגוע לפני שמשנים את הסיסמא!!! ואל תשתמש באותה סיסמא של הפייסבוק שלך באתרים אחרים.

  4. תוכנות רצות לאט מאוד. זה יכול להיות סימן לכך שתוכנות נסתרות מנצלות הרבה ממשאבי המחשב שלך. זה יכול להיות סימן לבעיות נוספות. במערכות של Windows, לדוגמא, עשרת אלפים קבצים או יותר על תיקיה אחת יגרמו למערכת לזחול.
  5. אי אפשר להוריד עדכונים של מערכת ההפעלה. זה סימפטום שפשוט אסור להתעלם ממנו. אפילו אם לא מדובר בבוטנט או בתוכנות זדוניות אחרות, אם לא תדאג להתקין את עדכוני האבטחה של מערכת ההפעלה, קרוב לוודאי שבמוקדם או במאוחר המחשב שלך יידבק במשהו.
  6. אי אפשר להוריד או להתקין תוכנת אנטי וירוס או עדכונים או אפילו לבקר באתרים של חברות אנטי וירוס. סוגים שונים של נוזקות (malware) מנסים לעיתים קרובות למנוע התקנה של תוכנות אנטי וירוס או לגרום להן לא לפעול. חוסר יכולת לעדכן את תוכנת האנטי וירוס או לבקר באתרים של ספקיות תוכנות האנטי וירוס הוא סימן די ברור שהמחשב נגוע באיזשהו נוזקה (malware).
  7. מהירות הגלישה איטית עד כדי זחילה. אם איזושהי בוטנט משתמשת במחשב שלך כדי לשלוח כמויות אדירות של ספאם או משתתף בהתקפה נגד מחשבים אחרים, או כדי להעלות או להוריד מידע רב, זה יכול לגרום למהירות הגלישה להיות איטית ביותר.
  8. אנשי הקשר שלך מקבלים ממך הודעות מייל שלא שלחת. זה יכול להיות סימן לבוטנט, תוכנות זדוניות אחרות או שחשבון האימייל שלך נפרץ.
  9. פרסומות וחלונות מוקפצים מופיעים אפילו כשאתה לא משתמש בדפדפן האינטרנט. למרות שזהו סימן מובהק ל Adware, בוטנטים יכולים להתקין Adware על המחשב שלך ורצוי מאוד להיפטר מהם.
  10. מנהל המשימות (Windows Task manager) מראה תוכנות עם שמות מוזרים. (השורה המודגשת בדוגמא לקוחה ממערכת הנגועה ב Koobface – שם המשתמש הוסר מטעמי פרטיות).

תהליך של תולעת במחשב נגוע

שימוש במנהל המשימות (task manager) מצריך קצת מיומנות ומחקר. לפעמים גם תוכנות לגיטימיות משתמשות בשמות מוזרים או אזוטריים. שורה במנהל המשימות בדרך כלל לא מספיקה כדי לקבוע אם תוכנה היא זדונית. הוא יכול לעזור בחיפוש, אבל ישנם צעדים רבים נוספים שיש לנקוט על מנת לאשר את הממצאים. עצירת תהליכים או מחיקת קבצים בגלל שאתה “חושב” שהם בוטנט או malware אחרים יכולה לגרום לחוסר יכולת אפילו לאתחל את המחשב. אז יש להיזהר מאוד במסקנות ובפעולות הננקטות על פי מנהל המשימות.

רנדי אברמס

הצטרף ל- ESET ביולי 2005 בתפקיד הדירקטור לחינוך טכנולוגי. במסגרת תפקידו מעביר רנדי הדרכות לעובדי ומפיצי ESET בכל העולם. לפני שהצטרף ל- ESET עבד רנדי בחטיבת אבטחת המידע של מיקרוסופט במשך 12 שנים בפיתוח תהליכים שמטרתם למנוע ממיקרוסופט לשחרר תוכנות נגועות.

הגב

7 תגובות על "האם המחשב שלך הוא חלק מבוטנט?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עודד
Guest

תפסיקו לפתוח מיילים שמבטיחים לך תמונה בעירום של מיילי סיירוס ותשתדלו לגלוש כמה שפחות לאתרי פורנו לא ידועים כמו http://www.three-ladies-and-a-horse.com (לא, אל תנסו לפתוח את הקישור הזה) והמחשב שלכם יפסיק להיות נגוע בוירוסים כל שני וחמישי…

Hagai Pipko
Guest

מה אם הדבר הכי חשוב ופשוט? לסגור את כל מה שקשור לאינטרנט, דפדפנים, תוכנות מסרים וכו.. לפתוח cmd ולכתוב netstat אם הכל ריק אז סבבה, אם יש מידע על משהו מחובר, תתחיל לדאוג.

הויסה
Guest

עודד הקישור שלך לא עובד.
אגב, סוס, זה במובן המטאפורי?

אלעד
Guest

עודד, למקרה ששכחת…
http://www.myspace.com/video/vid/10056843

ענת
Guest

לשמחתי, אני לא חושבת שנפגעתי מ”בוטנט”, אבל למדתי רבות – איך זה יכול להיות שמחשב חדש לגמרי, ממש רולס רויס, מתנהג לפעמים כמו סוסיתא (נתקע כל הזמן בפתיחת קבצים…) ואכן, יש אצלי תיקיות עמוסות לעייפה (-: שווה בדיקה… תודה!

איציק
Guest

הרצת תוכנה לאיתור והסרת malware בתדירות חודשית, היא פתרון פשוט להמנע מכאבי הראש.

אור
Guest

תוספת קטנה, הרוב המוחלט של הוירוסים והרוגלות נכתבים עבור חלונות.
אפשר גם לא להשתמש ב Windows ולהינות מהשקט.

wpDiscuz

תגיות לכתבה: