Изначально термин «зомби» обозначал живого человека, потерявшего контроль над собой и подчиняющегося чьим-то приказам. Именно поэтому такое жутковатое прозвище получили ботнеты – целые сети из зараженных компьютеров, контроль над которыми перешел к киберпреступникам. Специальная вредоносная программа – бот – проникает на ПК и автоматически делает его частью разветвленной, порой транснациональной зомби-сети.
Zombieland
К сожалению, проблема ботнетов до сих пор остается недооцененной большинством онлайн-юзеров: в первую очередь из-за плохого понимания реальных масштабов угрозы. А ведь сети, объединяющие в одних руках ресурсы десятков и сотен тысяч зараженных машин, являются буквально оружием массового поражения.
Для чего же используют ботнеты их владельцы? Самый простой, эффективный и доходный вариант – рассылка спама. По оценкам экспертов, спамер может зарабатывать не менее 50 тысяч долларов в год.
Еще одним распространенным способом использования зомбинетов стало хищение с зараженных компьютеров конфиденциальной информации – в частности, паролей для доступа к почте, ICQ, социальным сетям и т.д. Сам бот не ворует данные, но открывает доступ троянской программе, которая быстро инфицирует всю зомби-сеть. Как они распорядятся полученными сведениями, уже не принципиально – могут перепродать, могут использовать для снятия денег с кредитных карт, или для глобального заражения веб-страниц, а могут и шантажировать.
Кстати говоря, кибершантаж – тоже средство наживы, причем гораздо опаснее любого спама. С помощью так называемых DDoS-атак создается мощный поток ложных запросов от зомби-ПК к атакуемому серверу. Не справляясь с такой нагрузкой, он выходит из строя и становится недоступен.
Надо понимать, что целью подобных действий является не самоутверждение хозяев ботнетов, а основным мотивом киберпреступников являются деньги. Вот и за прекращение DDoS-атак злоумышленники, как правило, требуют выкуп.
Обитель зла
Как мы уже говорили, любой ботнет начинается с заражения компьютера программой-ботом. Проникнуть внутрь она может разными способами – через уязвимость в системе или ПО (причем не только в браузере, но даже в текстовом редакторе или медиа-плеере), через ссылку от «друга», с инфицированного сайта и т.д.
Для увеличения вероятности заражения киберпреступник рассылает миллионы спам-писем с адресом этого сайта либо со ссылкой на сам вирус.
После проникновения бот ничем не выдает своего присутствия, скрываясь в системе с помощью руткитов и тихонько ожидая команды от хозяина. А тот ждет момента, когда его детище вырастет до более-менее приличных размеров и сможет приносить доход. До момента «полового созревания» ботнет может и не дожить, особенно если пользователи вовремя проверят свои ПК антивирусом.
Сам пользователь может предотвратить попадание бот-вируса на свой ПК либо, если заражение уже произошло, вернуть себе контроль.
Тятя-тятя, в наши сети…
Как «исцелить» компьютер от зомби-вируса? Программным противоядием, то есть комплексным антивирусным продуктом. Обнаружив «криминальное» приложение, антивирус блокирует его. Практически каждый современный антивирус использует т. н. HIPS-технологии – системы предотвращения вторжений. Вышеописанный функционал в тех или иных комбинациях присутствует в большинстве комплексных антивирусных решений крупных компаний – Symantec, Dr.Web, Trend Micro, McAfee и других. К примеру, в продукте Kaspersky Internet Security 2010 есть функция «Контроль приложений», которая для каждого процесса рассчитывает своеобразный рейтинг безопасности на основе его поведения и ряда других факторов.
Совокупность технологий позволяет вылечить зараженный компьютер практически со 100% гарантией. Отловив вражеского засланца, необходимо предотвратить новые инциденты: просканировать компьютер на предмет уязвимостей, отгородиться от онлайн-угроз «огненной стеной», а также настроить выбранный антивирусный продукт для полноценной защиты своего ПК.
