Компьютеры-зомби

Одним из самых распространенных, но одновременно и малоизвестных широкой публике явлений стало зомбирование компьютеров. Эта технология расцвела вместе с развитием сети Интернет. Сейчас, когда даже холодильники имеют подключение к Интернету, наступил расцвет «зомби» – ведь любое устройство, имеющее выход в Сеть это потенциальная жертва.

Что же такое зомбирование?

Не вдаваясь в подробности, все мы знаем, что «зомби» это человек, выполняющий чужие приказы. То же самое происходит и с компьютером, зараженным специальным вирусом. Цель этого вируса – не украсть Ваши пароли и номера кредиток, не стереть всю информацию. Этот вирус гораздо коварнее — он поселяется на вашем компьютере и ждет приказа от своего хозяина. Он может месяцами вообще не проявлять себя, а в нужный момент начать рассылку спама или атаковать чей-нибудь сайт.

Зачем и кому все это надо?

Раньше большую часть вирусов составляли «троянские кони» – программы, ворующие коды доступа к банковским счетам и кредитным карточкам. Но в последние годы банки и различные правоохранительные органы научились вычислять авторов подобных вирусов, блокировать денежные поступления с ворованных кредиток и сажать горе-хакеров в тюрьму. Дело стало не столь прибыльным, рискованным и мало того, опасным. И тогда родился другой вид бизнеса — создание собственных зомби-сетей (ботнет).

Злоумышленник пишет собственную программу (бот), превращающую Ваш компьютер в зомби. Далее программа либо маскируется под какое-либо интересное приложение (веселенький скринсейвер), либо просто рассылается по электронной почте. Часто такие программы размещаются на различных сайтах и заражают компьютеры посетителей, используя бреши в системе безопасности браузеров. После заражения, бот докладывает своему хозяину об успешной установке и начинает ожидать команды.

По оценкам специалистов, до четверти компьютеров, подключенных к интернету могут быть заражены различными бот-программами. Владелец бот-сети, допустим из 50 000 компьютеров-зомби открывает свой маленький «бизнес» – начинает рассылку спама (если он жадный и глупый) или принимает заказы на уничтожение сайтов (если он достаточно известен в определенных кругах) или просто занимается шантажом. Суть атаки проста — в одно и то же время десятки тысяч компьютеров начинают обращаться к сайту-жертве. Естественно, никакое оборудование не выдержит роста нагрузки в тысячи раз и сайт становится недоступен.

А представьте себе, что это сервис по продаже авиабилетов или просто интернет-магазин. Владельцы сайта несут убытки. И вот через неделю такой жизни им следует предложение, возможно вполне официальное – «решить проблему» за некоторую сумму.

Как правило, выбираются сайт, простой которых критичен для всего бизнеса жертвы, атакованному ничего не остается, как перевести деньги на счет вымогателя.

Многие боты позволяют хозяину получать полный контроль над компьютером — просматривать и скачивать файлы с жесткого диска. По сути, это уже не ваш компьютер — это инструмент в руках хакера.

Обнаружение бота

Разумеется все известные боты обнаруживаются антивирусами. Проблема только в том, что бот может месяцами и годами быть не известным и ни в какие антивирусные базы не попадать. Если владелец ботнета написал собственный бот, а не купил один из широко распространенных в интернете, если он не жаден и использует программу с осторожностью, то вероятность попасть в антивирусные базы для него не столь высока.

Другой класс программ, способных обнаружить бота это файрволы. Эти программы показывают все сетевую активность на компьютере. Для того, чтобы получить команду, программе-боту необходимо обратиться в «командный центр», то есть послать запрос по сети. Это запрос будет отловлен файрволом. Как правило, на современном компьютере таких запросов десятки. Если у Вас запущены приложения Skype, ICQ, Live Messenger и какой-нибудь интернет-браузер, то вы постоянно будете читать предупреждения от своего файрвола.

Рано или поздно, вы либо отключите его совсем, либо внесете в список доверенных программ практически всё. Речь идет об обычных пользователях компьютера, хотя и опытным пользователям далеко не просто сходу отличить какая программа куда хочет отправить запрос и надо ли это разрешать. При минимальной маскировке под стандартную программу, бот скорее всего обманет Вас и прорвется в сеть.

Так что мы имеем как раз тот случай, когда болезнь легче предупредить, чем лечить.

Как же минимизировать риск заражения?

Сперва рассмотрим наиболее вероятные пути проникновения бота на Ваш компьютер:

* через вложения в электронной почте
* при посещении сайтов сомнительного качества и содержания
* при запуске скачанных, присланных, принесенных программ
* с принесенных флешек и других носителей информации

Для того, чтобы избежать заражения просто включите защиту BitDisk если Вы собрались сделать что-то из всего названного. А когда Вы закончите запускать различные присланные программы, посещать сомнительные сайты и решите вернуться к работе — просто перезагрузите компьютер и он будет так же чист, как и раньше.