Disse botnettene herjer nå

Disse botnettene herjer nå

Her er topp ti-listen over botnettene amerikanerne aller helst vil få has på.

Botnett, drøssevis med datamaskiner som uten eierens vilje og viten kjører ondsinnede, fjernstyrte programmer, er som alltid en økende tendens.

Disse nettene gjør mye ugagn, som å sende spam, stjele persondata, utføre tjenestenektsangrep med mer.

Sikkerhetsfirmaet Damballa har kalkulert botnettstørrelse- og aktivitet, og kommet opp med følgende topp ti-liste over hvilke amerikanerne bør knekke først.

1. Zeus

Antall infiserte amerikanere: 3,6 millioner

Zeus-trojaneren bruker tastaturavlytting-teknikker for å stjele sensitiv data, som brukernavn, passord, kontonummer og kredittkortnummer. Dette gjør Zeus ved å snike inn falske HTML-former i legitime sider.

2. Koobface

Antall infiserte amerikanere: 2,9 millioner

Sprer seg via nettsamfunn som Myspace og Facebook med forfalskede beskjeder eller kommentarer fra ”venner”. Om en bruker klikker på en lenke til en video i kommentaren eller beskjeden, blir brukeren bedt om å laste ned en ”nødvendig oppdatering”, for eksempel et kodek for å spille av videoen. Men dette er ikke hva det gir seg ut for å være, det er ondsinnet programvare som kan ta kontroll over datamaskinen.

3. Tidserv

Antall infiserte amerikanere: 1,5 millioner

Sprer seg gjennom vedlegg i spam-epost. Bruker rootkit-teknikker for å la seg kjøre inne i vanlige Windows-tjenester eller i sikkerhetsmodusen. Den kan gjemme det meste av sine filer og registerinnføringer.

4. Trojan.Fakeavalert

Antall infiserte amerikanere: 1,4 millioner

Ble tidligere brukt til spamming, men nå laster botnettet ned annen ondsinnet programvare, med hovedfokus på falske virusvarsler og falske antivirusprogrammer skapt for å svindle ved skremsel.

5. TR/Dldr.Agent.JKH

Antall infiserte amerikanere: 1,2 millioner

Denne fjernstyrte trojaneren sender krypterte data til sin kommandosentral, og mottar sporadisk isntruksjoner. Ofte følger det med mye ondsinnet programvare som fungerer som en klikkbot, og genererer inntekter for annonseplasser gjennom å konstant "klikke” på annonser.

6. Monkif

Antall infiserte amerikanere: 520.000

Denne laster for tiden ned reklameprogrammer som hekter seg på nettleseren.

7. Hamweq

Antall infiserte amerikanere:480.000

Også kjent som IrcBrute eller som en autokjørorm. Ormen, med bakdør, kopierer seg selv til systemet og alle tilkoblede enheter det finner – og hver gang et flyttbart lagringsmedium tilkobles, vil den aktiveres. Slik sprer den seg effektivt videre, også uten hjelp av internett. Hamweq sniker seg inn i explorer.exe og legger seg i registeret, slik at den følger med under oppstart. Bottens eier kan bruke den til å kjøre kommandoer eller hente ut informasjon fra det infiserte systemet.

8. Swizzor

Antall infiserte amerikanere: 370.000

Er en variant av det ondsinnede programmet Lop, og kan laste ned og kjøre filer fra internett på brukerens maskin uten eierens viten. Slike programmer kan være alt fra reklameprogrammer til trojanere.

9. Gammia

Antall infiserte amerikanere: 230.000

Også kjent som Gamania, Gamina, Frethog, Vaklik og Krap. Fokuserer hovedsakelig på tyveri av innloggingsinformasjon fra nettspill. Den bruker rootkit-teknikker for å laste seg inn i plassene til andre vanlige prosesser, som explorer.exe, og vil spre seg via eksterne usb-enheter. Sommeren 2008 klarte denne luringen å snike seg inn i den internasjonale romstasjonen.

10. Conficker

Antall infiserte amerikanere: 210.000

Også kalt Downadup. Har tidligere herjet verden hardt, men faktisk ikke så mye i USA. Det er en nedlaster som laster ned annen ondsinnet programvare. For ikke lenge siden ble den brukt til å selge falsk antivirusprogramvare, men nå ser den ikke ut til å gjøre annet enn å spre seg videre. Eksperter frykter imidlertid at det er stille før stormen, og at den plutselig kan bryte ut med kjipere hensikter.

Les om: