De som tror at det bare er gamle ubeskyttede PC-er som er infisert av programvare som kan utnytte dem som slaver, eller stjele data, må tro om igjen.
Svært mange bedrifts-PC-er er også infisert - på tross av brannmurer og sikkerhetsprogrammer.
Undersøkelser fra USA har vist at halvparten av alle selskaper på Fortune 100-listen har vært infiserte av Mariposabotnettet som stjal data.
Bare i første kvartal i fjor infiserte TDL-4 botnet-et 4,5 millioner PC-er. Programvaren som slavebinder PC-ene smitter lett gjennom websider og pdf-dokumenter.
Virile greier
Det er nesten umulig å stoppe trojanere som infiserer PC-er med programvare slik at de blir bot-er med antivirusprogrammer som analyserer den digitale signaturen deres.
- Problemet er at slik programvare muterer hele tiden for å unngå å bli gjenkjent. Jeg antar at det dukker opp noe slik som ti nye varianter i sekundet og da er det ikke lett å følge med. Botnet-et Zeus alene genererte en ny variant hvert sekund og det eksisterte mer enn 130 000 binære varianter. Selv med full endepunktbeskyttelse kan vi ikke stoppe alle slike infeksjoner, sier teknologievangelist i sikkerhetsselskapet CheckPoint, Christian Sandberg.
Gjemmer seg
I følge Sandberg er det ofte helt umulig å finne hvor den fiendtlige koden gjemmer seg hvis PC-en først er infisert. Den eneste måten å fjerne den på er ofte å reinstallere et nytt image. Men bot-er kan avsløres. Og det gjør CheckPoint med programvare som analyserer PC-enes aktivitet på mange nivåer.
- Selv om det ikke alltid er mulig å fjerne den skadelige programvaren kan vi avsløre aktiviteten dens og da kan vi hindre den i å kommunisere både fra utsiden og innsiden. Når den ikke lenger kan kontrolleres er PC-en verdiløs for den som driver botnet-et, sier Sandberg.
Les også:
Microsoft-svindlere har inntatt Norge
