Nye m

Kampen mot dataroboter

av Kim Boatman

Når en venns far tilfeldig nevnte at hans datamaskin gikk i sneglefart, forstod Ron Plesco hva han kom til å bruke deler av sin ferie på.

Plesco, en ekspert innen Internettsikkerhet og CEO for National Cyber Forensics and Training Alliance, undersøkte datamaskinen og fant ut at den var fjernstyrt av hackere. “Det fantes 10 tilfeller av spionprogrammer og flere bots," sier Plesco. Sikkerhetsprogrammene på datamaskinen hadde aldri blitt oppdatert. "Jeg brukte nesten fem timer den kvelden på å laste ned alle oppdateringene", sier han.

Eieren var et offer for bot-gjetere, en ny form for datakriminalitet.

Slik fungerer det: Hackere bruker Internett til å installere farlige programmer på din datamaskin, uten at du får vite det. Dette kan foregå via overføringen av datavirus eller spionprogrammer. Programvaren er utviklet for at datamaskinen skal gjøre oppgaver automatisk – slik fikk de navnet "bots", fordi programvaren får datamaskinen til å oppføre seg som en robot. Når flere datamaskiner er infiserte med slike programmer, kalles det et botnett – et nettverk av bots – eller "zombie"-maskiner.

Når hackere kontrollerer slike botnett for å utføre kriminelle aktiviteter, som ID-tyveri eller masseutsendelse av spam eller spionprogrammer, kalles de bot-gjetere. Noen tegn på at din datamaskin kontrolleres av bot-gjetere er at mange ukjente e-postmeldinger ligger i din sendt-mappe og at datamaskinen går veldig tregt.

Datamaskiner kontrollert av tyver
Hackere har begynt å leie ut botnett til kriminelle som bruker dem til forskjellige ulovlige aktiviteter, slik som å sende ut falske e-postmeldinger som lurer mottageren til å oppgi personlig informasjon. Den informasjonen kan brukes av den kriminelle til å foreta ID-tyveri. Det betyr at datamaskinen du har hjemme kan begå flere kriminelle handlinger for noen på den andre siden av jorden, sier John Levine, styremedlem i Coalition Against Unsolicited Commercial E-mail og forfatter av The Internet for Dummies.

"Dersom din datamaskin er en viruskontrollert zombie, er det stor sannsynlighet for at en kriminell i Øst-Europa leier den ut som en del av flere zombier for noen få kroner per dag," sier Levine. Han sier at den beste måten å beskytte din datamaskin på er å installere et antivirusprogram og holde det oppdatert. "Det grunnleggende er at du må forsøke å holde datamaskinen fri for ormer og virus," sier han.

Det finnes enkelte kjennetegn på at en datamaskin er kidnappet av en bot-gjeter. Dersom datamaskinen går langsommere enn vanlig, eller du oppdager ukjente meldinger i din "sendt-mappe", har du sannsynligvis blitt et offer.

Heldigvis er det mange forhåndsregler du kan ta for å unngå at datamaskinen styres av bot-gjetere. Eksperter foreslår følgende:

1. Installer et abonnementsbasert antivirus- og antispyware program
Det sier seg selv, ikke sant? Men flesteparten av oss glemmer å oppdatere det jevnlig. "Dersom ditt program ikke blir oppdatert daglig, har det heller innen effekt," sier Plesco. "Alt for ofte nedvurderer vi det potensial datamaskinen kan ha for andre", sier Levine. "Enhver som tror at min lille datamaskin er for uskyldig og kjedelig for at kriminelle skal fatte interesse for den tar feil. De vil ha dem alle", sier han.

2. Last alltid ned oppdateringer
Ikke overse sikkerhetsoppdateringer som selskaper sender ut i forbindelse med feil eller sikkerhetshull i operativsystemet.

3. Installer en ruter
En ruter er et tilbehør som kan koble flere datamaskiner i huset til Internett.  Rutere har også en innebygd brannvegg som beskytter datamaskinene mot angrep.  Levine sier at det er verd å kjøpe en ruter, selv om du bare har én datamaskin. Den tilbyr en god beskyttelse og tar ikke opp systemressurser som en programvarebasert brannvegg gjør.

4. Slå av datamaskinen
Bot-gjeting er på mange måter basert på muligheter. "Ikke la datamaskinen være tilkoblet til en høyhastighetslinje hele tiden", råder Plesco. Slå av datamaskinen hver natt og når du ikke skal bruke den over lengre perioder. Tro ikke at datamaskinen ikke er utsatt fordi den er i dvalemodus. Mange datamaskiner har en funksjon som vekker dem så snart de mottar en e-postmelding.

5. Unngå å laste ned gratis programvare
Å laste ned gratisprogrammer kan være en risiko. Om du ikke kjenner kilden til programmet, kan programmet du laster ned være et program som tillater bot-gjetere å fjernstyre datamaskinen. "Noen gratisprogrammer er egenlig spionprogrammer," sier Plesco. Spionprogrammer er egentlig bot-programmer som lar andre kontrollere datamaskinen din via Internett.

6. Ikke åpne e-postmeldinger fra ukjente
Det er kanskje gammelt nytt, men ikke åpne ukjente e-postmeldinger. "Det går mye på sunt fornuft," sier Levine. "Dersom du får en e-postmelding som ser merkelig ut, og som kommer fra noen du ikke kjenner bør du ikke åpne den. Dersom e-postmeldingen sier at den er et postkort fra en "gammel venn" er det som regel et virus." 

7. Bytt nettleser og e-postprogram
Siden Microsofts Internet Explorer og Outlook Express brukes av de fleste, er de også oftere et mål for hackere. Forsøk Mozillas Firefox nettleser og Thunderbird e-postprogram eller Eudora Internet Suite (alle er gratis), foreslår Levine. "Du kan unnvike ganske mange angrep ved å bytte," sier han.

8. Ta jevnlige sikkerhetskopier av dine filer
Dersom du tar sikkerhetskopi av dine filer, kan du rense hele maskinen dersom en bot-hyrde tar kontrollen over datamaskinen.

"Dette problemet forsvinner ikke," sier Plesco. "Det bare vokser." Men du kan beskytte datamaskinen. "Årvåkenhet fjerner mange bekymringer.’’