Домой Образование КАК НЕ ПОПАСТЬСЯ В ЗОМБИ-СЕТИ?

КАК НЕ ПОПАСТЬСЯ В ЗОМБИ-СЕТИ?

0

Изначально термин «зомби» обозначал живого человека, потерявшего контроль над собой и подчиняющегося чьим-то приказам. Именно поэтому такое жутковатое прозвище получили ботнеты – целые сети из зараженных компьютеров, контроль над которыми перешел к киберпреступникам. Специальная вредоносная программа – бот – проникает на ПК и автоматически делает его частью разветвленной, порой транснациональной зомби-сети.

Zombieland

К сожалению, проблема ботнетов до сих пор остается недооцененной большинством онлайн-юзеров: в первую очередь из-за плохого понимания реальных масштабов угрозы. А ведь сети, объединяющие в одних руках ресурсы десятков и сотен тысяч зараженных машин, являются буквально оружием массового поражения.
Для чего же используют ботнеты их владельцы? Самый простой, эффективный и доходный вариант – рассылка спама. По оценкам экспертов, спамер может зарабатывать не менее 50 тысяч долларов в год.
Еще одним распространенным способом использования зомбинетов стало хищение с зараженных компьютеров конфиденциальной информации – в частности, паролей для доступа к почте, ICQ, социальным сетям и т.д. Сам бот не ворует данные, но открывает доступ троянской программе, которая быстро инфицирует всю зомби-сеть. Как они распорядятся полученными сведениями, уже не принципиально – могут перепродать, могут использовать для снятия денег с кредитных карт, или для глобального заражения веб-страниц, а могут и шантажировать.
Кстати говоря, кибершантаж – тоже средство наживы, причем гораздо опаснее любого спама. С помощью так называемых DDoS-атак создается мощный поток ложных запросов от зомби-ПК к атакуемому серверу. Не справляясь с такой нагрузкой, он выходит из строя и становится недоступен.
Надо понимать, что целью подобных действий является не самоутверждение хозяев ботнетов, а основным мотивом киберпреступников являются деньги. Вот и за прекращение DDoS-атак злоумышленники, как правило, требуют выкуп.

Обитель зла

Как мы уже говорили, любой ботнет начинается с заражения компьютера программой-ботом. Проникнуть внутрь она может разными способами – через уязвимость в системе или ПО (причем не только в браузере, но даже в текстовом редакторе или медиа-плеере), через ссылку от «друга», с инфицированного сайта и т.д. 
Для увеличения вероятности заражения киберпреступник рассылает миллионы спам-писем с адресом этого сайта либо со ссылкой на сам вирус.
После проникновения бот ничем не выдает своего присутствия, скрываясь в системе с помощью руткитов и тихонько ожидая команды от хозяина. А тот ждет момента, когда его детище вырастет до более-менее приличных размеров и сможет приносить доход. До момента «полового созревания» ботнет может и не дожить, особенно если пользователи вовремя проверят свои ПК антивирусом.
Сам пользователь может предотвратить попадание бот-вируса на свой ПК либо, если заражение уже произошло, вернуть себе контроль.

Тятя-тятя, в наши сети…

Как «исцелить» компьютер от зомби-вируса? Программным противоядием, то есть комплексным антивирусным продуктом. Обнаружив «криминальное» приложение, антивирус блокирует его. Практически каждый современный антивирус использует т. н. HIPS-технологии – системы предотвращения вторжений. Вышеописанный функционал в тех или иных комбинациях присутствует в большинстве комплексных антивирусных решений крупных компаний – Symantec, Dr.Web, Trend Micro, McAfee и других. К примеру, в продукте Kaspersky Internet Security 2010 есть функция «Контроль приложений», которая для каждого процесса рассчитывает своеобразный рейтинг безопасности на основе его поведения и ряда других факторов.
Совокупность технологий позволяет вылечить зараженный компьютер практически со 100% гарантией. Отловив вражеского засланца, необходимо предотвратить новые инциденты: просканировать компьютер на предмет уязвимостей, отгородиться от онлайн-угроз «огненной стеной», а также настроить выбранный антивирусный продукт для полноценной защиты своего ПК.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.