Informații – Fii în siguranță online
Botnet reprezintă o rețea de calculatoare care se interconectează după ce au fost infectate cu cod malițios. Dacă un calculator face parte dintr-o rețea botnet, atunci proprietarul nu va sesiza faptul că un atacator cibernetic a transmis comenzi de la distanță ce urmează a fi utilizate pentru distribuirea de mesaje Spam sau pentru a infecta alte calculatoare în timp ce este online.
Rețelele botnet funcționează ca o infrastructură de bază pentru criminalitatea cibernetică și reprezintă una din cele mai mari surse ilegale de venit din Internet. Prin intermediul Centrului de Informare Anti-Botnet ne propunem să reducem numărul de calculatoare infectate și astfel să îndepărtăm bazele criminalității cibernetice. Fiecare calculator individual care este dezinfectat ajută în atingerea scopului.
Contextul tehnic
Ce reprezintă rețelele botnet?
Un botnet este o rețea de calculatoare care, fiind infectate cu malware, sunt interconectate și imediat ce există o conexiune la Internet, poate reacționa la comenzile de la distanță ale atacatorilor cibernetici. Calculatoarele independente sunt cunoscute ca boți sau zombi.
Conexiunea la internet și resursele locale ale calculatoarelor infectate sunt utilizate de către atacatorii cibernetici pentru o varietate de scopuri, fără cunoștința proprietarului calculatorului. În acest mod, un calculator privat poate fi folosit pentru a trimite spam nedetectat, dar este posibil să fie executat și un atac DDoS sau un atac de înșelăciune cu scopul de a accesa informații personale și parole.
Operatorii rețelelor botnet au ca scop capturarea unui număr cât mai mare de calculatoare, pentru a crește numărul de resurse disponibile lor. Rețeaua botnet se auto-susține și se dezvoltă prin distribuirea malware-ului și infectarea altor calculatoare.
Se estimează că până la un sfert din calculatoarele din lume fac parte dintr-o rețea botnet. Germania este în top 10, din cauză că are disponibilă o bună infrastructură pentru Internet. Rețelele botnet funcționează ca și bază pentru criminalitatea din Internet și reprezintă una dintre cele mai mari surse de venit ilegal din Internet.
Ce reprezintă malware-ul?
Malware (software rău intenționat) este termenul utilizat pentru a indica un program care execută funcții nedorite sau ascunse pe calculatorul afectat. Programele malware sunt funcționale și de multe ori autonome, create și distribuite de către programatori experimentați cu intenții criminale. Malware-ul poate fi un virus, vierme, troian, bot, program de apelare automată, program de înșelăciune și care îngreunează funcționarea calculatorului.
Cum se infectează un calculator?
Rețelele botnet se extind printr-un malware ce se instalează pe un calculator care nu este încă infectat. Acest lucru se poate întâmpla printr-o varietate de modalități:
Ce prejudicii pot cauza calculatoarele infectate de rețelele botnet?
Un calculator deturnat de către un atacator cibernetic poate fi utilizat în diverse scopuri:
FAQs - Întrebări și glosar
Întrebări legate de Centrul de Informare Anti-Botnet
Întrebări tehnice
Glosar
Întrebări legate de Centrul de Informare Anti-Botnet
Ce face botfree.ro?
Botfree.ro este o inițiativă a Centrul Național de Răspuns la Incidente de Securitate Cibernetică. Obiectivul este acela de a reduce numărul infecțiilor botnet din Europa și de a ajuta utilizatorii afectați să elimine fișierele malițioase din calculatoarele personale.
Centrul de Informare Anti-Botnet (botfree.ro) ajută utilizatorii afectați în acest proces. Botfree.ro constă în exeperți IT ce vă pot ajuta să eliminați infecțiile din calculatorul dumneavoastră și să vă protejați împotriva unor eventuale atacuri din Internet. Suportul oferit constă în două etape: Utilizatorul afectat va fi informat de către furnizorul lui de Internet despre o posibilă infecție cu malware prin intermediul unei pagini web ce apare în momentul în care utilizatorul deschide browser-ul. Utilizarea Internetului în continuare este posibilă. Clientul va fi apoi invitat să viziteze website-ul nostru unde sunt furnizate informații și instrumente utile. În cea de-a doua etapă, Centrul de Informare Anti-Botnet este utilizat. Clienții ce au nevoie de ajutor suplimentar vor fi ghidați telefonic prin pașii necesari a fi parcurși pentru eliminarea software-ului malițios și pentru a spori securitatea calculatorului pe termen lung.
Cât mă va costa acest serviciu?
Toate instrucțiunile de pe site, inclusiv EU-Cleaner, sunt disponibile gratuit. Linia telefonică de suport a Centrului de Informare Anti-Botnet se taxează la tariful local al operatorilor.
Revenire la FAQs ▲Cum mă va informa furnizorul de Internet despre infectarea calculatorului cu botnet?
Notificarea unui utilizator afectat are loc pe mai multe căi, pentru a asigura transmiterea mesajului către client: spre exemplu e-mail sau scrisoare.
Revenire la FAQs ▲Vecinul/prietenul/colegul meu are o problemă cu calculatorul. Pot să-i furnizez numărul de telefon al liniei de suport?
Din păcate acest lucru nu este posibil. Suportul poate fi oferit doar dacă există un număr de tichet valid primit de la furnizorul de Internet. Acest număr de tichet nu este transferabil.
Revenire la FAQs ▲Calculatorul meu funcționează ciudat. Pot contacta direct telefonic linia de suport?
Acest lucru este posibil în combinație cu un număr de tichet primit de la furnizorul de Internet.
Revenire la FAQs ▲Furnizorul de Internet sau eco va colecta informații personale despre mine?
Nici furnizorul de Internet, nici CERT-RO nu va colecta informații personale despre calculatorul dumneavoastră. Această inițiativă are rolul de a reduce numărul activităților botnet. În cazul unei infectări, furnizorul de Internet va recunoaște anumite tipare comportamentale de la calculatorul dumneavoastră. Dacă este cazul, veți fi contactat de furnizorul de Internet. Aceștia vor parcurge etapele necesare și dacă este nevoie de sprijin suplimentar, atunci vă vor pune în contact cu specialiștii Centrului de Informare Anti-Botnet prin repartizarea către dumneavoastră a unui număr de tichet, după care ne puteți contacta telefonic și veți primi sprijinul necesar.
Revenire la FAQs ▲Întrebări tehnice
Cum s-a infectat calculatorul meu?
Infectarea cu botnet se realizează prin Internet. Probabil că aveți un calculator cu breșe de securitate sau vulnerabilități ce pot fi exploatate de atacatori pentru a instala fișiere malițioase. Imediat ce navigați pe Internet de pe calculatorul dumneavoastră, vă expuneți la tot felul de pericole. De aceea este foarte important să aveți tot timpul un sistem de operare actualizat la zi, precum și programele instalate cu pachete de securitate la zi.
Revenire la FAQs ▲Cum îmi dau seama dacă am calculatorul infectat cu un bot?
Atacatorii ce propagă boții vor să rămână nedetectabili. Acest lucru este valabil chiar și pentru boți, care sunt activi pe milioane de calculatoare din jurul lumii. Primul semn al unei infectări este viteza mai mică de navigare pe Internet, vizite pe anumite website-uri neaccesate sau faptul că nu mai puteți accesa pagini web folosind browsere comune (Internet Explorer, Firefox, Opera). Totuși, nu toate sistemele compromise prezintă aceste semne de infectare. De obicei, utilizatorii nu observă nimic sau observă prea târziu faptul că utilizează un calculator ce face parte dintr-o rețea de boți.
Revenire la FAQs ▲Cum mă protejez împotriva altor atacuri?
Aceste recomandări ar trebui luate în considerare pentru securitatea calculatorului dumneavoastră.
Ce este EU-Cleaner?
EU-Cleaner este un program care scanează sistemul de boți și-i elimină.
Revenire la FAQs ▲De ce nu este EU-Cleaner disponibil pentru Linux sau Mac OS?
Riscul infectării unui calculator ce rulează ca sistem de operare Linux sau Mac OS este relativ mic deoarece atacatorii vizează în special calculatoare cu sistemul de operare instalat Windows. Totuși, ca utilizator al sistemului de operare Linux sau Mac OS, ar trebui să instalați un program antivirus destinat sistemelor respective.
Revenire la FAQs ▲Ce diferențe sunt între EU-Cleaner și un program antivirus instalat?
EU-Cleaner a fost special conceput pentru a elimina o infecție malware sau pentru a identifica o astfel de infecție. Un program antivirus instalat, rulează în background și este, în principal, utilizat pentru a preveni infectarea.
Revenire la FAQs ▲De ce trebuie să țin cont pentru ca EU-Cleaner să funcționeze în parametri optimi?
Închideți toate programele active, inclusiv acelea ce rulează în background.
Revenire la FAQs ▲Cât va dura o scanare folosind EU-Cleaner?
Durata unei scanări variază în funcție de cantitatea de informații și numărul de programe instalate și poate ajunge la câteva ore.
Revenire la FAQs ▲EU-Cleaner nu a găsit fișiere malițioase pe calculatorul meu. Este calculatorul meu curat?
EU-Cleaner este un instrument special a cărui semnătură curentă a fost creată pentru a detecta și elimina boți. Ca măsură preventivă ar trebui totuși să instalați un program antivirus și să scanați calculatorul. Dacă aveți deja un program antivirus instalat, actualizați-l și realizați o scanare completă.
Revenire la FAQs ▲EU-Cleaner a identificat fișiere malițioase și le-a șters. Cum procedez?
După eliminarea cu succes a infecției, ar trebui să restartați calculatorul dumneavoastră și, pentru a fi sigur, să repetați scanarea.
Revenire la FAQs ▲EU-Cleaner a șters fișierele infectate și nu mai pot porni nici un program. Ce ar trebui să fac?
Se poate întâmpla ca EU-Cleaner să detecteze ca fișiere suspecte și să le elimine, dar fișierul respectiv să nu fie malware. Nu vă faceți griji, informațiile dumneavoastră nu au fost pierdute. În acest caz, aveți în vedere următorii pași:
Cum pot reinstala sistemul de operare?
Urmați pașii prezentați in secțiunea Reinstalare Windows.
Revenire la FAQs ▲Glosar
Anti-Virus Program
Un program antivirus este un scaner ce identifică și elimină fișierele malițioase comune precum viruși, viermi și troieni.
Revenire la FAQs ▲Bot
Termenul bot, derivat din robot, descrie un program ce execută comenzi independent, fără a fi nevoie de interacțiunea unui utilizator. Boții pot fi folosiți, printre altele, pentru transmiterea de mail-uri de tip spam sau pentru a lansa atacuri de tip DDoS. Termenul bot este asociat și cu sistemele unde au fost instalați și executați boți.
Revenire la FAQs ▲Botnets
Rețelele de boți sunt realizate pentru interconectarea boților. Pentru detalii, citiți acest articol de pe pagina „Context tehnic”.
Revenire la FAQs ▲Browser
Un browser este un program ce afișează paginile web din Internet. Cele mai cunoscute browsere sunt Internet Explorer, Mozilla Firefox, Opera, Apple Safari și Google Chrome.
Revenire la FAQs ▲Dialer
Un dialer este un program care stabilește o conexiune nedorită către Internet folosind un număr de categorie premium, de exemplu un număr 0900. Acest lucru se întâmplă de obicei prin intermediul unui modem analog sau un adaptor ISDN. Costul va fi facturat persoanei afectate.
Revenire la FAQs ▲Distributed Denial of Service (DDoS)
Poate fi cauzat neintenționat sau intenționat de un număr mare de cereri efectuate către un server, un calculator sau un echipament de rețea. În ultimul caz, scopul este de a întrerupe sau suspenda serviciile active. Un atac coordonat de la numeroase surse este un atac distribuit. Asemenea atacuri sunt controlate prin program backdoor ce funcționează ca boți.
Revenire la FAQs ▲Email Spam
Reprezintă transmiterea nesolicitată a unui număr mare de mesaje cu conținut comercial. Email-urile de tip spam conțin atașamente infectate sau link-uri care vă redirecționează către website-uri infectate.
Revenire la FAQs ▲Firewall
Sistemele firewall sunt programe ce monitorizează fluxul de informații dintre două rețele și filtrează sau blochează un anumit trafic, în funcție de unele reguli stabilite. Un firewall poate bloca accesul nedorit către calculatorul dumneavoastră din Internet și astfel este sporită securitatea calculatorului dumneavoastră. Unele routere au sisteme firewall integrate.
Revenire la FAQs ▲Grayware
Este cea mai puțin vulnerabilă formă de malware. Programele din această categorie urmăresc comportamentul utilizatorilor în timp ce sunt pe Internet și pe baza celor sesizate, trimit și afișează reclame personalizate.
Revenire la FAQs ▲Internet Service Provider (ISP)
Furnizorul de Internet este o companie care oferă acces unui utilizator la Internet.
Revenire la FAQs ▲Patch
Reprezintă o actualizare de securitate a unui program. Microsoft, spre exemplu, oferă pachete de actualizări de securitate în fiecare a doua marți a fiecărei luni, ce rezolvă anumite probleme cu privire la securitatea unui program, modul sau sistem de operare.
Revenire la FAQs ▲Scareware
Cuprinde programe ce sunt create pentru a induce în eroare utilizatorii cu privire la un anumit pericol neexistent. Cel mai cunoscut program este antivirusul bogus, care indică faptul că, pe calculatorul dumneavoastră, sunt prezenți numeroși viruși. Pentru a-i elimina utilizatorul este sfătuit să cumpere un anumit program. Scopul este de exploata utilizatorul calculatorului pentru a obține anumite sume de bani.
Revenire la FAQs ▲Service pack-uri
Reprezintă un pachet de actualizări disponibile pentru un sistem de operare sau un anumit program. De obicei integrează mai multe actualizări, pentru diverse probleme. Sporesc stabilitatea sistemului și uneori oferă anumite funcții și remediază unele vulnerabilități. De obicei sunt oferite gratuit și sunt disponibile pentru descărcare pe website-ul producătorului. Ar trebui să vă asigurați că aveți cele mai recente pachete de actualizări instalate.
Revenire la FAQs ▲Social Network
O rețea de socializare este o platformă a unei comunități din Internet unde participanții schimbă informații. În mod normal, oricine este interesat, poate participa gratuit în astfel de comunități. Cele mai cunoscute platforme de acest gen sunt Facebook, LinkedIn și Twitter.
Revenire la FAQs ▲WLAN
O rețea locală wireless este o rețea conectată fără fir. Pentru a opera un WLAN este necesară existența unui emițător și a unui receptor ce pot comunica sau schimba informații conform unui standard predefinit.
Revenire la FAQs ▲Link-uri utile
German National Support Centre
Hungarian National Support Centre
Belgium National Support Centre
Spanish National Support Centre
Check and Secure
Acest serviciu web este un instrument online gratuit ce poate fi folosit pentru securizarea calculatorului dumneavoastră. Luând în calcul rezultatele, vă îndrumăm printr-o serie de verificări, pas cu pas.
Forum botfrei.de
Forum gratuit pentru ajutor rapid din partea comunității.
Blog botfrei.de
Blog cu informații despre securitatea calculatorului și securitatea în Internet, precum și numeroase instrucțiuni, incluzând și o platformă de chat live.
În ceea ce privește securitatea calculatorului dumneavoastră, aveți în vedere următorii pași:
Bine de știut
Informații
Află ce reprezintă rețelele botnet, ce prejudicii pot cauza și cum amenință informațiile stocate pe calculatorul dumneavoastră.
Soluții
Aici furnizăm mici programe și tutoriale care vă ajută să eliminați o infecție botnet din calculatorul dumneavoastră.
Protecție
În această secțiune veți găsi multe sfaturi utile despre cum să vă protejați calculatorul de infectare.