Bots (robots) zijn automatische wormen of Trojans die zichzelf op computers installeren om vervolgens allerlei acties uit te voeren zoals het versturen van spam. De computer van de gebruiker wordt op die manier een ‘zombie’.
“De virale activiteit op het internet is momenteel uitzonderlijk hoog. Het gevaar ligt niet langer in snel verspreidende wormen. De echte dreiging gaat uit van ongekende kwaadaardige codes die gebruikt kunnen worden voor het stelen van vertrouwlijke informatie in het kader van online fraude. De schrijvers van al die kwaadaardige codes doen dat niet meer, zoals vroeger, voor de kick. Het gaat om harde valuta. Daarin ligt de verklaring voor de scherpe opkomst van bots. De scheppers van die bots zijn uiteraard niet geïnteresseerd in een grootschalige epidemie. Dat trekt immers de aandacht van gebruikers en media. Dat is nu net wat dit soort e-criminelen niet wil. Zij willen immers computers infiltreren zonder dat de gebruiker er erg in heeft. Op die manier kunnen ze ongehinderd en gedurende lange tijd gebruik maken van de gekaapte pc’s. De meeste van de 10.000 nieuwe bots gedetecteerd door PandaLabs werden buitenspel gezet door onze TruPreventTM Technologie”, legt Ruud Groeneboer, managing director van Panda Benelux uit.
De meeste bots zijn ontworpen voor het uitvoeren van aanvallen op afstand. Hun activiteiten variëren naargelang de eisen van hun schepper: aanvallen op andere computers, downloaden van kwaadaardige codes, het verzenden van spam, etc... De e-criminelen richten zich niet op het infecteren van één computer. Ze willen een heel netwerk van gekaapte computers. Door bijvoorbeeld de gestolen informatie door te verkopen aan marketingbedrijven van twijfelachtig allooi, verdienen de e-criminelen grof geld.
Het installeren van bots gebeurt op verschillende manieren. Bij één ervan maakt de e-crimineel gebruik van een zwakheid in de browser (die toelaat dat bij een bezoek aan bepaalde webpagina’s automatisch files worden gedownloaded en uitgevoerd). De distributiemethode is het meest gevaarlijke aspect van bots, aangezien een groot aantal bots wereldwijd op pc’s wordt geïnstalleerd, zonder dat gebruikers of beveiligingsbedrijven ervan op de hoogte zijn. De meeste virusscanners blokken enkel bedreigingen die al geïdentificeerd zijn. Daarom zijn proactieve technologieën van groot belang. TruPreventTM Technologie is zo’n technologie. Sinds augustus 2004 stopte deze technologie al meer dan 23.000 bedreigingen.
“Proactive technologieën zijn een noodzakelijkheid geworden. Wie er niet over beschikt, loopt ernstig risico dat zijn pc in een zombie verandert. Het gaat er niet om de huidige antivirustoepassingen te veranderen, maar om ze aan te vullen met proactieve technologie. Er is simpelweg een extra laag bescherming nodig. Daarom rusten we al onze toepassingen standaard uit met TruPreventTM Technologie”, zegt Ruud Groeneboer nog.
PandaLabs
PandaLabs heeft sinds 1990 als missie het zo snel mogelijk analyseren van nieuwe bedreigingen om zo de veiligheid van onze klanten te garanderen. Verschillende teams met specifieke specialiteiten werken continu om wereldwijd bescherming te bieden. Daartoe beschikken ze ook over TruPrevent™ Technologie. Die technologie fungeert als wereldwijd ‘early-warning system’, opgebouwd met verschillende strategisch geplaatste antennes die nieuwe bedreigingen elimineren en doorspelen aan PandaLabs. Daar worden ze grondig geanalyseerd. Volgens Av.Test.org is PandaLabs het lab dat het snelste updates levert aan zijn gebruikers. (meer info op www.pandasoftware.com/pandalabs.asp).
Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.be
Tel. +32 (0)15 45 12 94