Test zelf of je computer besmet is met Pobelka/Citadel

Virussen zijn een blijvende dreiging voor computers. Met een goede firewall en virusscanner kun je veel inbraken voorkomen, maar met regelmaat duikt er een citadel botnet op dat je computer kan infecteren en de muur die je rondom je pc gebouwd hebt weet te doorbreken. Dit is het geval met het Pobelka botnet. Gelukkig is er een eenvoudige manier om te testen om jouw computer is geïnfecteerd met dit Trojaanse botnet zonder dat je hiervoor software hoeft te downloaden.

Test op Pobelka virus

• Hoe werkt het Pobelka botnet?
• Test zelf of je computer door Pobelka is geïnfecteerd
• Algemene maatregelen die je kunt nemen tegen botnets

Hoe werkt het Pobelka botnet?

Pobelka is een citadel botnet. Een botnet is een verzameling van softwarebots die zelfstandig en dus zonder exacte aansturing kunnen opereren tot voordeel van cybercriminelen. Vaak wordt het gebruikt om ongewenste e-mail automatisch mee te versturen. De software wordt meestal geïnstalleerd door een Trojaans Paard, een worm of een achterdeurtje. Wanneer computers zijn geïnfecteerd gaan ze functioneren als zombie. Omdat de bot op de achtergrond draait weet de gebruiker van de computer meestal niet dat zijn PC deel uitmaakt van het botnet.

In februari 2013 werd bekend dat duizenden bedrijven, ziekenhuizen, universiteiten en particulieren het slachtoffer zijn geworden van gerichte acties van cybercriminelen. Het bewuste botnet Pobelka is doorgedrongen tot we 150.000 computers en netwerken, waarbij in totaal zo'n 750 GB aan data is buit gemaakt: omgerekend zo'n 120 miljoen A4'tje met gegevens.

Test zelf of je computer door Pobelka is geïnfecteerd

Het is betrekkelijk eenvoudig om uit te vinden of jouw computer deel uit maakt van het citadel botnet Pobelka. Dit maakte de NOS bekend, waarna al tienduizenden mensen hebben gecheckt of zij slachtoffer waren geworden van cybercriminelen. Via de website Check Botnet kun je zien of jouw IP-adres deel uit maakt van het netwerk. Wanneer je op de website komt wordt je IP-adres weergegeven. De website checkt, zonder dat hier verdere acties voor nodig zijn, of jouw IP-adres voorkomt in de database die door Pobelka wordt gebruikt. Wanneer jouw adres niet in de database voorkomt, dan zie je een afbeelding met een grote groene vink en de mededeling dat je adres niet is teruggevonden in de lijst met verbonden computers.

Komt jouw IP-adres wel voor in de database, dan verschijnt er naast jouw unieke computernummer ook een naam. Dit betekent dat je PC besmet is. In de Fix sectie van de webpagina kun je lezen wat je in dat geval moet doen om je computer weer schoon te krijgen.

Deze test werkt alleen wanneer jouw adres geen dynamisch IP-adres is. In dat geval verandert je adres namelijk elke keer dat je verbinding maakt met het internet.

Algemene maatregelen die je kunt nemen tegen botnets

Botnets kunnen je computer op verschillende manieren aanvallen. Vaak gebeurt dit door middel van Adware of Spyware of door middel van Click Fraud. Ook wordt vaak gebruik gemaakt van Denial of Service. Daarbij maken verschillende systemen autonoom contact met een systeem of dienst, waardoor het deze rap overbelast raakt. Wanneer dit gebeurt is een firewall vaak kansloos. Door middel van Passive OS fingerprinting kunnen wel aanpassingen worden gedaan aan de firewall om een toekomstige aanval te voorkomen. Omdat botnets vaak gebruikmaken van DNS-diensten kan het ook wel helpen om deze uit te schakelen.

Diverse software-ontwikkelaars zien de noodzaak van het ontwikkelen van gedegen software om botnet-aanvallen tegen te gaan. Norton Anti-Bot zou zich bijvoorbeeld moeten gaan richten op particulieren. Veel andere ontwikkelaars zoals Symantec, Damballa, Simplicita en Trend Micro richten zich met name op bedrijven.