Sjekk om pc-en din misbrukes av kriminelle

Antall botnett på internett er på sterk fremmarsj. Programmene som brukes for å lage et botnett ligger skjult i datamaskinen og i de fleste tilfeller vet ikke brukeren engang at pc-en er en del av et botnett. Tall fra Trend Micro viser at så mange som 100 millioner pc-er kan være infisert verden over.

Et botnett er en stor gruppe datamaskiner som kobles sammen med hverandre for å utføre ulike typer angrep på internett. De fleste botnett spres via en trojaner eller et virus. Et fremgangsrikt botnett kan bestå av tusentalls datamaskiner, som kalles zombier, over hele internett. I de fleste tilfeller har eierne av datamaskinene ingen anelse om at de er med i et kriminelt nettverk som brukes til ulovlige angrep av ulike slag.

Programmene og verktøyene som brukes for å bygge et botnett er svært sofistikerte og er laget for å omgå mange av sikkerhetsprogrammene som finnes på markedet. Det finnes imidlertid noen triks og verktøy du kan bruke for å sjekke om pc-en din er infisert.

Kontroller nettverksaktiviteten

Et botnett er avhengig av internettilkoblingen din og bruker tilkoblingen for å utføre ulike angrep mot datamaskiner eller brukere på internett. Det første du bør gjøre er derfor å sjekke om det forekommer mistenksom internettaktivitet på pc-en din.

1. Steng først alle programmene på pc-en din. Sørg for at samtlige programmer som normalt bruker internett lukkes, som for eksempel e-post- og chatteprogrammer.
2. Start Oppgavebehandling ved å taste inn Control-Alt-Delete på tastaturet.
3. Klikk på fanen som heter Nettverk
4. Sjekk om det foregår noe aktivitet på nettverkskortet ditt. Er du sikker på at du har lukket alle programmer som kan tenkes bruke internett så bør aktiviteten ligge på mellom 0 prosent og 0,5 prosent. Windows kan av og til bruke internett eksempelvis for å lete etter oppdateringer noe som gjør at det i blant forekommer noe aktivitet.

Nyttige gratisverktøy

Viser det seg at du har unaturlig stor aktivitet på din internettilkobling så er sjansen stor for at du er fanget i et botnett. For å komme til bunns i saken bør du prøve disse gratisprogrammene som leter etter botnett på pc-en din.

• RUBotted fra Trend Micro
• Bothunter fra SRI International
• Security Essentials og/eller Malicious Software Removal Tool fra Microsoft
• Spyboy Search and Destroy

Prøv gjerne flere programmer for å være helt sikker på hackerne ikke har deg i sin hule hånd. Visse programmer er bedre enn andre på å oppdage ulike botnett, og det lønner seg jo som kjent å være på den sikre siden.

Det er også viktig at du tar dine forholdsregler; ha alltid antivirusprogrammer/brannmur installert og sørg for at pc-en er oppdatert til enhver tid, både operativsystemet og enkeltprogrammer (som for eksempel nettleseren din).

Hvis pc-en er infisert

Botnett-programvare er som regel ormer og trojanere, derfor er du nødt til å skanne gjennom maskinen din med et godt antivirusprogram for å fjerne det.

Nedenfor finner du et videoklipp fra Symantec som beskriver nærmere hvordan et botnett fungerer.

Basert på en artikkel av Michael Jenselius i PC för Alla, PC Worlds svenske søstertidsskrift.