Boty to robaki lub trojany, które instalują się samodzielnie w systemie w celu wykonania szkodliwych działań na komputerze użytkownika, takich jak wysyłanie spamu lub zamiana komputera w „zombie”. Wiele botów tworzonych jest w celu odbierania i wykonywania zdalnych rozkazów swoich twórców. Mogą one np. atakować kolejne komputery, pobierać inne złośliwe kody, umożliwiając jednocześnie ataki hakerskie. Głównym celem twórców botów nie jest zainfekowanie jednego komputera, ale całych sieci komputerowych i uzyskanie znacznych korzyści. Oprogramowanie szpiegujące zainstalowane na wielu komputerach dostarcza mnóstwo informacji i danych, które następnie są nieuczciwie wykorzystywane lub odsprzedawane innym firmom.
Istnieje wiele sposobów na instalowanie botów w systemie. Ich twórcy wykorzystują między innymi luki w przeglądarkach internetowych, które umożliwiają pobieranie i uruchamianie złośliwych programów podczas otwierania stron www. Najbardziej niebezpieczny jest sposób rozprzestrzeniania się botów. Ze względu na to, iż regularnie pojawia się duża ich ilość, użytkownicy często nie wiedzą nawet o ich istnieniu. Dlatego tak łatwo mogą one infekować liczne sieci komputerowe.
TruPrevent zwalcza boty
Tradycyjne rozwiązania antywirusowe mogą zaradzić jedynie zidentyfikowanym już zagrożeniom, dlatego nie są one w stanie unieszkodliwić nieznanych botów. Do zwalczania ich potrzebne są proaktywne technologie, które potrafią wykryć obecność takiego bota w systemie. Technologie TruPreventTM firmy Panda Software regularnie wykrywają nowe przypadki botów.
„Aktywność wirusów w Internecie jest wyjątkowo wysoka, przy czym największym niebezpieczeństwem nie są już szybko rozprzestrzeniające się robaki, ale nieznane złośliwe kody, wykorzystywane do wykradania poufnych danych, a następnie kradzieży poprzez transakcje on-line. Celem twórców takich kodów jest odniesienie korzyści finansowych, co tłumaczy wyjątkową szybkość rozprzestrzeniania się botów” – mówi Piotr Walas z działu technicznego Panda Software Polska. „Oczywiście w interesie twórców botów nie leży wywoływanie epidemii na szeroką skalę, które zwracają uwagę użytkowników i mediów, lecz podglądanie pracy komputerów bez wiedzy użytkowników tak, aby boty mogły działać jak najdłużej – dodaje Piotr Walas.
Większość z 10 000 nowych botów wykrytych w 2005 roku zostało unieszkodliwionych dzięki technologiom TruPreventTM, które umożliwiają zidentyfikowanie złośliwego kodu, zanim pojawi się na niego szczepionka. Nawet jeśli program antywirusowy nie jest zaktualizowany, najnowsze technologie są w stanie zablokować działanie szkodliwej aplikacji.
Wojciech Boczoń
