Botnetak, robot zonbi maltzurrak

Bitarlan informatika eta Web Zerbitzuak

Dagoeneko ez da ezer berria Internetaren hedapenak arrisku asko ekarri dituela ordenagailuetarako eta norberak ordenagailuen bitartez gordetzen eta kudeatzen duen informaziorako. Izan ere, botnet deritzona Internet gabe posible ez litzatekeen adibide askotariko maltzurkeria bat da.

Zer da Botnet delakoa?

Botnet bat asmo txarreko software bat exekutatzen duten ordenagailu multzo bat da. Multzo hori osatu ahal dute milaka eta milaka ordenagailuk munduan zehar. Asmo txarreko softwarea era automatiko eta autonomo batean egikaritzen da ordenagailu bakoitzean, eta bot izenaren bitartez ezagutzen da. Nolabait esateko, botarekin kutsatuta dagoen ordenagailua «zonbi» bihurtzen da, eta botaren sortzaileak nahi dituen atazak eta lanak burutzen ditu, botneteko besteordenagailu guztiekin batera. Normalean, ordenagailuaren erabiltzaileak ez du sumatzen kutsatuta dagoela, eta ez da bere ordenagailuan dagoen botaren lanaz jabetzen. Hala ere, ordenagailuak bai erakutsi ahal dituela kutsatuta daudelako seinale batzuk. Botak memoria eta prozesagailua kontsumitzen du, ordenagailuaren beste aplikazioak bezala, beraz, ordenagailua ohi baino motelago joan ahal da. Halaber, ordenagailuan mezu arraroak ager litezke, edo huts egin lezake.

Nola hedatzen dira?

Botak Interneten bidez hedatzen dira, MS Windows sistemetan GNU/Linux edo Mac Os X sistemetan baino askoz gehiago zabaltzen dira. Normalean, ordenagailua Internetetik hartzen direnfitxategi exekutagarriekin kutsatzen da. Horregatik, kontu handiz ibili behar da gune ezezagunetatik edo konfiantza gabeko guneetatik hartzen diren fitxategiekin. Batzuetan, fitxategi exekutagarri horiek argazki edo bideo luzapen bat jartzen dute erabiltzailea nahasteko. Orokorrean, gizarte-ingeniaritza deritzona erabiltzen da erabiltzaileari ziria sartzeko eta fitxategia deskarga dezan. Behin fitxategia deskargatuta eta ordenagailua kutsatuta, botak jakinarazten dio sortzaileari beste ordenagailu bat kutsatu duela.

Zertarakoerabiltzen dira?

Botnetak hainbat helbururekin erabiltzen dira. Ohikoenetarikoa spam edo nahi ez den mezu elektronikoa bidaltzeko da; publizitate ugari igortzeko, alegia. Baina datu pertsonalak lapurtzeko eta sortzaileari bidaltzeko ere erabil daitezke, edo klik kopuruaren bidez kobratzen den publizitatean klik kopurua handitzeko.

Horietaz aparte, botneten bitartez oso ohikoak dira DoS izeneko erasoak. DoS izena Denial of Service hitzetatik dator, hau da, zerbitzu-ukatzea esan nahi du bere izenak. Eraso horietarako, helburu jakin bat aukeratzen da, helburu hori izan ahal da webgune bat edo zerbitzari bat, eta botnet sarean dauden ordenagailu zonbi guztiek eskakizunak egiten dituzte zerbitzari edo webgune horren kontra. Azkenean, zerbitzaria hainbesteko eskaerei erantzun ezinean aurkitzen da, eta behin eta berriz saturatzen eta erortzen da. Beraz, webgunea edo zerbitzaria ez legoke irisgarri erabiltzaile arruntentzat arazoa konpondu edo erasoa amaitu arte.

Eraso horren xedea izan ahal da ekonomikoa, hau da, erasotzaileak erreskate bat eskatu ahal dio webgune edo zerbitzariaren jabeari; politikoa, geldiarazteko webgune bat arrazoi politikoengatik; edo aparteko helburu bat, lorpen pertsonalak, adibidez.

Babes neurriak

Babes neurriak ere hartu ahal dira bot hauek ez kutsatzeko norberaren ordenagailua. Batez ere, garrantzitsua da ez irekitzea posta elektronikoz jasotzen diren fitxategiak igorlea ezagutu ezean, edo nahiz eta igorlea ezagutu posta hori berak ez duela idatzi susmatuz gero. Halaber, komenigarria da ez hartzea fitxategirik txatetik edo Internetetik, webgunea edo igorlea ezaguna ez bada.

Bestalde, komenigarria da ordenagailuaren sistema eragilea eta aplikazioak ahalik eta eguneratuen edukitzea eta sistema eragileak jakinarazten dituen eguneraketei jaramon egitea.

Segurtasun aplikazioek, birusen kontrakoak eta suebakiak bezalakoek, ordenagailua babestuko dute. Beraz, ez dago soberan segurtasun softwarea ordenagailuan instalatua edukitzea.