Botų karai: Indijos mokslininkai išrado botą, sustabdantį „botnet“

Naujas dvišakis algoritmas automatiškai aptinka nepageidaujamą „botnet“ ir pašalina jį kol pastarasis nespėja pridaryti didesnių nemalonumų.

„Veermata Jijabai“ technologijų instituto (Mumbajus, Indija) darbuotojas Manojus Thakuras kartu su kolegomis pasiūlė naują botų aptikimo ir kovos su jais metodą. Kovai su botais naudojama dvišakė strategija: pavienis algoritmas ir algoritmų tinklas tuo pačiu metu. Pavienis algoritmas keliauja po kompiuterio tinklo mazgus ir stebi aktyvius procesus. Aptikęs įtarimą keliantį procesą, algoritmas tuoj pat kreipiasi į tinklinį algoritmą. Pastarasis analizuoja siunčiamos ir gaunamos informacijos srautus. Taip nustatoma, ar įtarimas buvo sukeltas dėl boto veiklos ar dėl natūralaus žmogaus naršymo. Pavienis algoritmas yra euristinis ir nuolat mokosi, gali aptikti netgi iki tol nematytą botą, tuo tarpu tinklinis algoritmas botus gaudo remdamasis išimtinai surinktais statistiniais duomenimis.

Botas savo esme tėra programa, kuri veikia savaime infekuotame kompiuteryje ir be kompiuterio šeimininko žinios atlieką gausybę įvairiausių funkcijų: siuntinėja nepageidaujamus elektroninius laiškus, nuolat lankosi numatytuose puslapiuose ir daro tai gerokai didesniais tempais nei sugebėtų žmogus. Kai keletas botų susijungia, gaunamas žalingas darinys – „botnet“ (botų tinklas).

Dažniausiai botai plinta elektroniniuose paštuose ar tinklalapiuose pateikiamomis infekuotomis nuorodomis, taip pat – USB raktais. Ypač pažangūs „botnet“ gali išvesti iš rikiuotės portalus ar didesnius kompiuterių tinklus sudarydami „kamštį“ - internete siųsdami milžiniškus srautus šiukšlių. Todėl gerai pagalvokite prieš sekdami nežinia iš kur atsiradusiomis nuorodomis ar kaišiodami savo ištikimą USB raktą į viešai naudojamus kompiuterius.