Zombie BOT is a computer that is infected by a malicious software which allows remote control. Зомби бот је рачунар који је заражена злонамерни софтвер који омогућава даљинску контролу. Hackers usually fool computer users by binding the remote control software to another legitimate program such as a game. Хакери обично будала корисници рачунара обавезујуће за даљинску контролу софтвера на неки други програм као што је легитимна игра. When you run the program, it'll only show the game at your screen but in background, it has already secretly installed a remote control software which allows the hacker to gain access to your computer when you go online. Када покренете програм, само ћемо показати игру на екрану али у позадини, већ је тајно инсталиран даљинско управљање софтвер који омогућава хакеру да приступи вашем рачунару када одете на мрежи.

Bot owners(hackers) usually doesn't delete your files or make your Windows unbootable because they have other better use. Бот власника (хакери) обично се не брише датотеке, или да ваш Уиндоус унбоотабле јер су други боље искористили. Most often they (the hackers) require a lot of bots, which is called Botnets, to send out spam or launch distributed denial of service (DDoS) to bring down a website. Најчешће се (хакери) захтевају доста робота, који се зове ботнет, да пошаље спам или лансирање дистрибуирано ускраћивање услуга (ДДОС) да обори сајт. A very good explanation taken from Wikipedia. Веома добро објашњење преузета са Википедије.

Зомби Ботови 1. 1. A botnet operator sends out viruses or worms, infecting ordinary users' computers, whose payload is a trojan application — the bot. Ботнет оператер шаље вируса или црва, инфицирају рачунаре обичних корисника ", чија је корисна носивост Тројан апликација - Бот.

2. 2. The bot on the infected PC logs into a particular IRC server (or in some cases a web server). Бот на инфицирани рачунар пријављује посебно ИРЦ серверу (или, у неким случајевима уеб серверу). That server is known as the command-and-control server (C&C). Том серверу је познат као команде и контроле сервера (Ц и Ц).

3. 3. A spammer purchases access to the botnet from the operator. Купи спамера приступ ботнет од оператера.

4. 4. The spammer sends instructions via the IRC server to the infected PCs, … Спамера шаље инструкције преко ИРЦ сервера на зараженим рачунарима ...

5. 5. …causing them to send out spam messages to mail servers. ... Их изазива да пошаље нежељене поруке на маил сервере.

You can't depend on antivirus alone to help you detect a bot infected computer because most of the bot software are custom programmed to avoid being detected by antivirus and firewalls. Не можете да зависе од вируса само да вам помогне да открије Бот заражених рачунара, јер је већина Бот софтвера су прилагођене програмиран да не буду откривени од стране антивирусног и фиреуалл. What I can suggest is for you to use a tool to monitor your computer for remote command and control (C&C) commands sent from a bot-herder. Шта могу предложити је за вас да користите алатку за праћење вашег рачунара за даљински команде и контроле (Ц и Ц) команде послате са Бот-Хердера.

Trend Micro RUBotted is a free program that runs on your computer, watching for bot related activities. Тренд Мицро-РУБоттед је бесплатан програм који ради на рачунару, гледање Бот везане за делатности. Once installed on your computer, RUBotted checks for network traffic associated with BotNets. Једном инсталиран на рачунару, РУБоттед проверава мрежни саобраћај повезан са ботнет.

Уклони зомби Бот инфекције

RUBotted intelligently monitors your computer's system behavior for activities that are potentially harmful to both your computer and other people's computers. РУБоттед интелигентно прати понашање система за активности које су потенцијално штетне за оба рачунара и рачунара других људи рачунара. Additionally, RUBotted watches for an array of potentially malicious bot-related activities, including mass mailing – a common activity performed by a bot-infected computer. Поред тога, РУБоттед сатова за низ потенцијално злонамерног Бот везане активности, укључујући и масовно слање поште - врши уобичајене активности Бот-инфицираних рачунара.

RUBotted can co-exists with your existing AV software, providing advanced bot specific behavior monitoring. РУБоттед да постоји сарадња са постојећим АВ софтвера, пружање напредних Бот праћење одређених понашања. RUBotted does not rely on frequent, network intensive updates to ensure your computer's continued protection. РУБоттед не ослања на учестале, интензивне мреже исправке како би наставио заштиту вашег рачунара. It supports from Windows 2000 to Vista. Подржава са Уиндоус 2000 на Висту.

RUBotted is still BETA. РУБоттед је још увек бета. The program has very easy and basic interface. Програм је веома лак и основни интерфејс. Even the settings doesn't have much settings for you to configure. Чак и подешавања нема много подешавања да конфигуришете.

Руботтед подешавања

RUBotted takes up 10MB of your memory. РУБоттед заузима 10МБ своје меморије. You can stop RUBotted from running but when you reboot your computer, it will autostart again. Можете зауставити РУБоттед из приказују, али када рестартујете рачунар, она ће поново Аутостарт. I hope in future RUBotted will have the option of disabling autorun whenever Windows is booted up. Надам се да у будућности РУБоттед ће имати могућност онемогућавања ауторун кад је Уиндоус покренули се. If you want to disable RUBotted from autostart, go to Start > Run > type MSCONFIG and hit OK. Ако желите да онемогућите РУБоттед са Аутостарт, идите на Старт> Трчање> тип МСЦонфиг и притисните У реду. Go to Startup tab and uncheck the startup item “ TMRUBottedTray “. Идите на картицу Стартуп и поништите потврду ставке за покретање "ТМРУБоттедТраы".

[ [ Download Trend RUBotted Преузмите тренд РУБоттед ] ]

Technorati Tags: Тецхнорати Тагови: , , , , , , , ,