Blog        Forum        Spam             

Informații – Fii în siguranță online

Botnet reprezintă o rețea de calculatoare care se interconectează după ce au fost infectate cu cod malițios. Dacă un calculator face parte dintr-o rețea botnet, atunci proprietarul nu va sesiza faptul că un atacator cibernetic a transmis comenzi de la distanță ce urmează a fi utilizate pentru distribuirea de mesaje Spam sau pentru a infecta alte calculatoare în timp ce este online.

Rețelele botnet funcționează ca o infrastructură de bază pentru criminalitatea cibernetică și reprezintă una din cele mai mari surse ilegale de venit din Internet. Prin intermediul Centrului de Informare Anti-Botnet ne propunem să reducem numărul de calculatoare infectate și astfel să îndepărtăm bazele criminalității cibernetice. Fiecare calculator individual care este dezinfectat ajută în atingerea scopului.

Contextul tehnic

Ce reprezintă rețelele botnet?

Un botnet este o rețea de calculatoare care, fiind infectate cu malware, sunt interconectate și imediat ce există o conexiune la Internet, poate reacționa la comenzile de la distanță ale atacatorilor cibernetici. Calculatoarele independente sunt cunoscute ca boți sau zombi.

Conexiunea la internet și resursele locale ale calculatoarelor infectate sunt utilizate de către atacatorii cibernetici pentru o varietate de scopuri, fără cunoștința proprietarului calculatorului. În acest mod, un calculator privat poate fi folosit pentru a trimite spam nedetectat, dar este posibil să fie executat și un atac DDoS sau un atac de înșelăciune cu scopul de a accesa informații personale și parole.

Operatorii rețelelor botnet au ca scop capturarea unui număr cât mai mare de calculatoare, pentru a crește numărul de resurse disponibile lor. Rețeaua botnet se auto-susține și se dezvoltă prin distribuirea malware-ului și infectarea altor calculatoare.

Se estimează că până la un sfert din calculatoarele din lume fac parte dintr-o rețea botnet. Germania este în top 10, din cauză că are disponibilă o bună infrastructură pentru Internet. Rețelele botnet funcționează ca și bază pentru criminalitatea din Internet și reprezintă una dintre cele mai mari surse de venit ilegal din Internet.

Ce reprezintă malware-ul?

Malware (software rău intenționat) este termenul utilizat pentru a indica un program care execută funcții nedorite sau ascunse pe calculatorul afectat. Programele malware sunt funcționale și de multe ori autonome, create și distribuite de către programatori experimentați cu intenții criminale. Malware-ul poate fi un virus, vierme, troian, bot, program de apelare automată, program de înșelăciune și care îngreunează funcționarea calculatorului.

Cum se infectează un calculator?

Rețelele botnet se extind printr-un malware ce se instalează pe un calculator care nu este încă infectat. Acest lucru se poate întâmpla printr-o varietate de modalități:

  • Email-uri infectate:
    Printr-un email, utilizatorul este invitat să deschidă un program atașat sau să facă click pe un link care direcționează către un website infectat. Dacă utilizatorul rulează programul sau accesează link-ul respectiv, malware-ul va fi instalat pe calculator, după care calculatorul devine parte din rețeaua botnet. Aceste invitații sunt des realizate folosind email-uri de înșelăciune, ce devin din ce în ce mai profesionale. Email-ul poate lăsa impresia că este transmis de către banca proprietarului sau ceva asemănător.
  • Descărcări:
    Malware-ul este cuplat cu un alt program care este disponibil pentru descărcare pe Internet. Oricine descarcă acest program, va infecta calculatorul cu acest malware. Această legătură a malware-ului cu un program inofensiv realizează ceea ce se numește un troian(“Cal troian”). Acest lucru se întâmplă, de cele mai multe ori, odată cu descărcările ilegale de programe. Oricum, din motive de securitate, chiar și programele legale și serioase ar trebui descărcate de pe site-urile oficiale ale producătorului și ar trebui verificate cu un program antivirus.
  • Exploatări:
    O infecție prin această metodă exploatează breșele de securitate și erorile din aplicații, din browser sau chiar din sistemul de operare. Exploatările se activează când utilizatorul, de exemplu, face click pe un link pregătit; în cazul unei „infectări în trecere”, exploatarea se declanșează simplu prin încărcarea unui website manipulat.
  • Descărcări de tip „drive-by”:
    O descărcare de tip „drive-by” este caracterizată printr-o descărcare, nedetectată și neintenționată, de software pe calculatorul unui utilizator. Printre altele, se referă la descărcarea nedorită a malware-ului, cauzată prin simpla accesare a website-ului manipulat. Din păcate, simpla evitare a website-urilor manipulate nu reprezintă protecție, deoarece atacatorii reușesc în mod regulat să manipuleze website-uri serioase.

Ce prejudicii pot cauza calculatoarele infectate de rețelele botnet?

Un calculator deturnat de către un atacator cibernetic poate fi utilizat în diverse scopuri:

  • Distribuția de spam:
    Resursele calculatoarelor controlate de la distanță sunt utilizate pentru transmiterea de spam. O rețea botnet poate trimite câteva miliarde de email-uri spam pe zi.
  • Atacuri DDoS:
    Așa numitele „atacuri distribuite de negare a serviciilor” reprezintă atacuri la un server sau calculator, cu scopul de a cauza întreruperea unor servicii. De exemplu, dacă serverul unei companii este asaltat cu un număr mare de cereri, este posibil să se supraîncarce și să nu mai funcționeze. Cererile simultane și coordonate din partea retelelor botnet pot duce la o supraîncărcare a unui sistem.
  • Proxy-uri:
    Prin intermediul unui proxy al unei rețele botnet, calculatorul master, cel ce controlează boții, poate stabili o conexiune de atac către un calculator și poate ascunde adresa de origine. Pentru victima atacului, botul (sistemul infectat) pare să fie atacatorul. În fapt, atacatorul, cel ce controlează de la distanță, nu poate fi depistat.
  • Furt de informații:
    Majoritatea boților pot accesa ușor numele de utilizator și parolele pentru aplicații cum ar fi MS Messenger, sau pot citi informații, cum ar fi parolele și numărul de card, din formulare web. Aceste informații vor fi transferate către calculatorul master al rețelei botnet.
  • Mediu de stocare pentru conținut ilegal:
    Mediile de stocare ale calculatoarelor deturnate pot fi utilizate și cu scopul de a depozita conținut ilegal, ce poate fi distribuit de pe respectivele calculatoare.
>

FAQs - Întrebări și glosar

Întrebări legate de Centrul de Informare Anti-Botnet

Întrebări tehnice

Glosar

Întrebări legate de Centrul de Informare Anti-Botnet

Ce face botfree.ro?

Botfree.ro este o inițiativă a Centrul Național de Răspuns la Incidente de Securitate Cibernetică. Obiectivul este acela de a reduce numărul infecțiilor botnet din Europa și de a ajuta utilizatorii afectați să elimine fișierele malițioase din calculatoarele personale.
Centrul de Informare Anti-Botnet (botfree.ro) ajută utilizatorii afectați în acest proces. Botfree.ro constă în exeperți IT ce vă pot ajuta să eliminați infecțiile din calculatorul dumneavoastră și să vă protejați împotriva unor eventuale atacuri din Internet. Suportul oferit constă în două etape: Utilizatorul afectat va fi informat de către furnizorul lui de Internet despre o posibilă infecție cu malware prin intermediul unei pagini web ce apare în momentul în care utilizatorul deschide browser-ul. Utilizarea Internetului în continuare este posibilă. Clientul va fi apoi invitat să viziteze website-ul nostru unde sunt furnizate informații și instrumente utile. În cea de-a doua etapă, Centrul de Informare Anti-Botnet este utilizat. Clienții ce au nevoie de ajutor suplimentar vor fi ghidați telefonic prin pașii necesari a fi parcurși pentru eliminarea software-ului malițios și pentru a spori securitatea calculatorului pe termen lung.

Revenire la FAQs ▲

Cât mă va costa acest serviciu?

Toate instrucțiunile de pe site, inclusiv EU-Cleaner, sunt disponibile gratuit. Linia telefonică de suport a Centrului de Informare Anti-Botnet se taxează la tariful local al operatorilor.

Revenire la FAQs ▲

Cum mă va informa furnizorul de Internet despre infectarea calculatorului cu botnet?

Notificarea unui utilizator afectat are loc pe mai multe căi, pentru a asigura transmiterea mesajului către client: spre exemplu e-mail sau scrisoare.

Revenire la FAQs ▲

Vecinul/prietenul/colegul meu are o problemă cu calculatorul. Pot să-i furnizez numărul de telefon al liniei de suport?

Din păcate acest lucru nu este posibil. Suportul poate fi oferit doar dacă există un număr de tichet valid primit de la furnizorul de Internet. Acest număr de tichet nu este transferabil.

Revenire la FAQs ▲

Calculatorul meu funcționează ciudat. Pot contacta direct telefonic linia de suport?

Acest lucru este posibil în combinație cu un număr de tichet primit de la furnizorul de Internet.

Revenire la FAQs ▲

Furnizorul de Internet sau eco va colecta informații personale despre mine?

Nici furnizorul de Internet, nici CERT-RO nu va colecta informații personale despre calculatorul dumneavoastră. Această inițiativă are rolul de a reduce numărul activităților botnet. În cazul unei infectări, furnizorul de Internet va recunoaște anumite tipare comportamentale de la calculatorul dumneavoastră. Dacă este cazul, veți fi contactat de furnizorul de Internet. Aceștia vor parcurge etapele necesare și dacă este nevoie de sprijin suplimentar, atunci vă vor pune în contact cu specialiștii Centrului de Informare Anti-Botnet prin repartizarea către dumneavoastră a unui număr de tichet, după care ne puteți contacta telefonic și veți primi sprijinul necesar.

Revenire la FAQs ▲

Întrebări tehnice

Cum s-a infectat calculatorul meu?

Infectarea cu botnet se realizează prin Internet. Probabil că aveți un calculator cu breșe de securitate sau vulnerabilități ce pot fi exploatate de atacatori pentru a instala fișiere malițioase. Imediat ce navigați pe Internet de pe calculatorul dumneavoastră, vă expuneți la tot felul de pericole. De aceea este foarte important să aveți tot timpul un sistem de operare actualizat la zi, precum și programele instalate cu pachete de securitate la zi.

Revenire la FAQs ▲

Cum îmi dau seama dacă am calculatorul infectat cu un bot?

Atacatorii ce propagă boții vor să rămână nedetectabili. Acest lucru este valabil chiar și pentru boți, care sunt activi pe milioane de calculatoare din jurul lumii. Primul semn al unei infectări este viteza mai mică de navigare pe Internet, vizite pe anumite website-uri neaccesate sau faptul că nu mai puteți accesa pagini web folosind browsere comune (Internet Explorer, Firefox, Opera). Totuși, nu toate sistemele compromise prezintă aceste semne de infectare. De obicei, utilizatorii nu observă nimic sau observă prea târziu faptul că utilizează un calculator ce face parte dintr-o rețea de boți.

Revenire la FAQs ▲

Cum mă protejez împotriva altor atacuri?

Aceste recomandări ar trebui luate în considerare pentru securitatea calculatorului dumneavoastră.

  • Aveți grijă cu atașamentele din e-mail-uri. Nu deschideți atașamentele trimise de persoane necunoscute.
  • Aveți grijă la website-urile necunoscute: Programele malițioase pot fi instalate și executate pe calculatorul dumneavoastră doar prin accesarea unui anumit website.
  • Folosiți parole complexe (cel puțin 8 caractere alfanumerice).
  • Schimbați-vă parolele la intervale regulate de timp.
  • Creați copii de siguranță la informațiile personale pe un mediu extern de stocare.
  • Dacă folosiți tehnologii ca WLAN sau VoIP, asigurați-vă că utilizați transferul de date criptat.
  • Nu instalați niciodată programe din surse necunoscute sau suspecte, chiar dacă sunt gratuite.

Revenire la FAQs ▲

Ce este EU-Cleaner?

EU-Cleaner este un program care scanează sistemul de boți și-i elimină.

Revenire la FAQs ▲

De ce nu este EU-Cleaner disponibil pentru Linux sau Mac OS?

Riscul infectării unui calculator ce rulează ca sistem de operare Linux sau Mac OS este relativ mic deoarece atacatorii vizează în special calculatoare cu sistemul de operare instalat Windows. Totuși, ca utilizator al sistemului de operare Linux sau Mac OS, ar trebui să instalați un program antivirus destinat sistemelor respective.

Revenire la FAQs ▲

Ce diferențe sunt între EU-Cleaner și un program antivirus instalat?

EU-Cleaner a fost special conceput pentru a elimina o infecție malware sau pentru a identifica o astfel de infecție. Un program antivirus instalat, rulează în background și este, în principal, utilizat pentru a preveni infectarea.

Revenire la FAQs ▲

De ce trebuie să țin cont pentru ca EU-Cleaner să funcționeze în parametri optimi?

Închideți toate programele active, inclusiv acelea ce rulează în background.

Revenire la FAQs ▲

Cât va dura o scanare folosind EU-Cleaner?

Durata unei scanări variază în funcție de cantitatea de informații și numărul de programe instalate și poate ajunge la câteva ore.

Revenire la FAQs ▲

EU-Cleaner nu a găsit fișiere malițioase pe calculatorul meu. Este calculatorul meu curat?

EU-Cleaner este un instrument special a cărui semnătură curentă a fost creată pentru a detecta și elimina boți. Ca măsură preventivă ar trebui totuși să instalați un program antivirus și să scanați calculatorul. Dacă aveți deja un program antivirus instalat, actualizați-l și realizați o scanare completă.

Revenire la FAQs ▲

EU-Cleaner a identificat fișiere malițioase și le-a șters. Cum procedez?

După eliminarea cu succes a infecției, ar trebui să restartați calculatorul dumneavoastră și, pentru a fi sigur, să repetați scanarea.

Revenire la FAQs ▲

EU-Cleaner a șters fișierele infectate și nu mai pot porni nici un program. Ce ar trebui să fac?

Se poate întâmpla ca EU-Cleaner să detecteze ca fișiere suspecte și să le elimine, dar fișierul respectiv să nu fie malware. Nu vă faceți griji, informațiile dumneavoastră nu au fost pierdute. În acest caz, aveți în vedere următorii pași:

  1. Porniți EU-Cleaner și apăsați pe butonul “start scan”.
  2. Ultimele sesiuni de scanare vor fi listate. Selectați sesiunea corespunzătoare și apăsați pe “continue”.
  3. În continuare se va afișa exact ce s-a schimbat în sesiunea respectivă.
  4. Apăsați pe “undo” pentru finalizarea acțiunii. După aceea, restartați calculatorul.

Revenire la FAQs ▲

Cum pot reinstala sistemul de operare?

Urmați pașii prezentați in secțiunea Reinstalare Windows.

Revenire la FAQs ▲

Glosar

Anti-Virus Program

Un program antivirus este un scaner ce identifică și elimină fișierele malițioase comune precum viruși, viermi și troieni.

Revenire la FAQs ▲

Bot

Termenul bot, derivat din robot, descrie un program ce execută comenzi independent, fără a fi nevoie de interacțiunea unui utilizator. Boții pot fi folosiți, printre altele, pentru transmiterea de mail-uri de tip spam sau pentru a lansa atacuri de tip DDoS. Termenul bot este asociat și cu sistemele unde au fost instalați și executați boți.

Revenire la FAQs ▲

Botnets

Rețelele de boți sunt realizate pentru interconectarea boților. Pentru detalii, citiți acest articol de pe pagina „Context tehnic”.

Revenire la FAQs ▲

Browser

Un browser este un program ce afișează paginile web din Internet. Cele mai cunoscute browsere sunt Internet Explorer, Mozilla Firefox, Opera, Apple Safari și Google Chrome.

Revenire la FAQs ▲

Dialer

Un dialer este un program care stabilește o conexiune nedorită către Internet folosind un număr de categorie premium, de exemplu un număr 0900. Acest lucru se întâmplă de obicei prin intermediul unui modem analog sau un adaptor ISDN. Costul va fi facturat persoanei afectate.

Revenire la FAQs ▲

Distributed Denial of Service (DDoS)

Poate fi cauzat neintenționat sau intenționat de un număr mare de cereri efectuate către un server, un calculator sau un echipament de rețea. În ultimul caz, scopul este de a întrerupe sau suspenda serviciile active. Un atac coordonat de la numeroase surse este un atac distribuit. Asemenea atacuri sunt controlate prin program backdoor ce funcționează ca boți.

Revenire la FAQs ▲

Email Spam

Reprezintă transmiterea nesolicitată a unui număr mare de mesaje cu conținut comercial. Email-urile de tip spam conțin atașamente infectate sau link-uri care vă redirecționează către website-uri infectate.

Revenire la FAQs ▲

Firewall

Sistemele firewall sunt programe ce monitorizează fluxul de informații dintre două rețele și filtrează sau blochează un anumit trafic, în funcție de unele reguli stabilite. Un firewall poate bloca accesul nedorit către calculatorul dumneavoastră din Internet și astfel este sporită securitatea calculatorului dumneavoastră. Unele routere au sisteme firewall integrate.

Revenire la FAQs ▲

Grayware

Este cea mai puțin vulnerabilă formă de malware. Programele din această categorie urmăresc comportamentul utilizatorilor în timp ce sunt pe Internet și pe baza celor sesizate, trimit și afișează reclame personalizate.

Revenire la FAQs ▲

Internet Service Provider (ISP)

Furnizorul de Internet este o companie care oferă acces unui utilizator la Internet.

Revenire la FAQs ▲

Patch

Reprezintă o actualizare de securitate a unui program. Microsoft, spre exemplu, oferă pachete de actualizări de securitate în fiecare a doua marți a fiecărei luni, ce rezolvă anumite probleme cu privire la securitatea unui program, modul sau sistem de operare.

Revenire la FAQs ▲

Scareware

Cuprinde programe ce sunt create pentru a induce în eroare utilizatorii cu privire la un anumit pericol neexistent. Cel mai cunoscut program este antivirusul bogus, care indică faptul că, pe calculatorul dumneavoastră, sunt prezenți numeroși viruși. Pentru a-i elimina utilizatorul este sfătuit să cumpere un anumit program. Scopul este de exploata utilizatorul calculatorului pentru a obține anumite sume de bani.

Revenire la FAQs ▲

Service pack-uri

Reprezintă un pachet de actualizări disponibile pentru un sistem de operare sau un anumit program. De obicei integrează mai multe actualizări, pentru diverse probleme. Sporesc stabilitatea sistemului și uneori oferă anumite funcții și remediază unele vulnerabilități. De obicei sunt oferite gratuit și sunt disponibile pentru descărcare pe website-ul producătorului. Ar trebui să vă asigurați că aveți cele mai recente pachete de actualizări instalate.

Revenire la FAQs ▲

Social Network

O rețea de socializare este o platformă a unei comunități din Internet unde participanții schimbă informații. În mod normal, oricine este interesat, poate participa gratuit în astfel de comunități. Cele mai cunoscute platforme de acest gen sunt Facebook, LinkedIn și Twitter.

Revenire la FAQs ▲

WLAN

O rețea locală wireless este o rețea conectată fără fir. Pentru a opera un WLAN este necesară existența unui emițător și a unui receptor ce pot comunica sau schimba informații conform unui standard predefinit.

Revenire la FAQs ▲

Link-uri utile

German National Support Centre

Hungarian National Support Centre

Belgium National Support Centre

Spanish National Support Centre

Check and Secure
Acest serviciu web este un instrument online gratuit ce poate fi folosit pentru securizarea calculatorului dumneavoastră. Luând în calcul rezultatele, vă îndrumăm printr-o serie de verificări, pas cu pas.

Forum botfrei.de
Forum gratuit pentru ajutor rapid din partea comunității.

Blog botfrei.de
Blog cu informații despre securitatea calculatorului și securitatea în Internet, precum și numeroase instrucțiuni, incluzând și o platformă de chat live.

În ceea ce privește securitatea calculatorului dumneavoastră, aveți în vedere următorii pași:

  1. Verificați-vă calculatorul de infecții.
  2. Instalați pachetele de servicii disponibile și actualizările de securitate pentru sistemul dumneavoastră. Activați actualizările automate.
  3. Verificați regulat browser-ul de internet și plugin-urile încorporate (ex: Java, Flash, Shockwave, Quicktime).
  4. Instalați un program antivirus și actualizați-l în mod regulat.
  5. Folosiți un firewall, de exemplu Windows Firewall sau un router.

Bine de știut

Informații
Află ce reprezintă rețelele botnet, ce prejudicii pot cauza și cum amenință informațiile stocate pe calculatorul dumneavoastră.

Soluții
Aici furnizăm mici programe și tutoriale care vă ajută să eliminați o infecție botnet din calculatorul dumneavoastră.

Protecție
În această secțiune veți găsi multe sfaturi utile despre cum să vă protejați calculatorul de infectare.

Copyright © 2014-2017 CERT-RO. Toate drepturile rezervate.