Все, что вы хотели узнать о зомби-сетях

Канадский антрополог Уэйд Дэвис (Wade Davis) открыл рецепт порошка, который используют колдуны вуду для превращения человека в «зомби».

Одним из главных компонентов средства оказался тетродотоксин – сильный нейропаралитик, добываемый из рыбы-иглобрюха. С его помощью колдуны подавляют сознание жертвы и подчиняют ее своей воле.

Подобным образом действуют и создатели ботнетов – «зомби-сетей», состоящих из зараженных компьютеров, контроль над которыми перешел к киберпреступникам. «Нейропаралитиком» здесь выступает специальная программа, при помощи которой злоумышленники могут анонимно использовать компьютер жертвы, находясь от нее за тысячи километров.
А он встал и пошел

Превратить компьютер в «зомби» нетрудно. Обычно для этого киберпреступники заражают какой-либо сайт эксплойтом (программой-взломщиком). Заходя на этот сайт, пользователь автоматически запускает скрытую установку вредоносной программы.

Чтобы увеличить вероятность заражения, киберпреступники рассылают письма с адресом этого сайта, либо со ссылкой на саму программу. Доверчивый пользователь переходит по ссылке – и все, его компьютер становится частью «зомби-сети».

К сожалению, пользователи зачастую и не подозревают, что их ПК используются посторонними лицами – вредоносная программа ведет себя крайне осторожно, ничем не выдавая своего присутствия.

Тем более, что киберпреступники стараются вообще не трогать ботнет, пока он не окрепнет и не вырастет до нескольких сотен компьютеров – после этого может перевести сеть на «самообеспечение», используя рассылаемый ботнетом спам для заражения новых пользователей.

По данным экспертов, из 600 миллионов компьютеров, подключенных сегодня к сети, около четверти объединена в ботнеты. И эти данные не кажутся преувеличением, если вспомнить статистику последних лет – один только ботнет Mariposa, прогремевший в 2010 году, сумел захватить 12,7 млн компьютеров. Сети поменьше насчитывают десятки и сотни тысяч машин.
Voodoo People

Для чего же обычно используются ботнеты? Прежде всего, чтобы укрепить свою власть над захваченными машинами, киберпреступники загружают на них другие вредоносные программы. Обычно это трояны, которые собирают все доступные конфиденциальные данные (пароли от электронной почты, социальных сетей, банковских сайтов и т.д.), и пересылают их киберпреступникам. Таким образом, даже с небольшого ботнета можно собрать неплохой урожай.

Полученную информацию злоумышленники могут использовать самостоятельно (например, для хищения денег со счетов пользователей), а могут и перепродать заинтересованным лицам.

Также при помощи ботнетов распространяют спам – таким образом можно мгновенно рассылать рекламные письма на миллионы адресов. По оценкам специалистов, до 80% всего спам-трафика идет через «зомби-сети». Надо отметить, что киберпреступники редко рассылают собственный спам – ботнеты часто сдаются заказчикам в аренду.

Кстати говоря, заказчиков может интересовать не только сравнительно безобидная рассылка спама – конкурентные войны между компаниями (и даже государствами) не утихают ни на минуту, поэтому большим спросом пользуются DDoS-атаки (Distributed Denial of Service – распределенный отказ в обслуживании).

Сотни и тысячи зомбированных ПК создают гигантскую волну ложных запросов к выбранному сайту, из-за чего он на длительное время выходит из строя, к вящей выгоде заказчика.

Наконец, ботнеты используются как прокси-серверы, скрывающие настоящий IP-адрес владельца. Чтобы как следует замести следы, все вышеописанные действия преступники совершают с адресов незадачливых владельцев «зомби-ПК».
ESET vs. Zombies

Проверить, не превращен ли ваш компьютер в «зомби» можно по ряду косвенных признаков. Например, если скорость интернета вдруг сильно упала без видимой причины, либо неизвестно откуда идут регулярные обращения к жесткому диску, или же система стала сильно тормозить – есть повод для беспокойства.

Конечно, разработки киберпреступников постоянно совершенствуются (например, в 2012 году были обнаружены первые ботнеты для мобильных устройств, а в 2013 — ботнеты для анонимной сети Tor) – однако и технологии антивирусных компаний не стоят на месте.

Уничтожить ботнет целиком – чрезвычайно сложная задача, но обезопасить от зомбирования собственный ПК довольно просто. Достаточно лишь использовать надежный антивирус, такой как ESET NOD32.

Антивирус поможет, даже если компьютер уже стал частью ботнета – благодаря сигнатурному методу (т.е. при помощи регулярно обновляемой вирусной базы) можно найти и удалить руткиты (программы, скрывающие присутствие инфектора в системе), после чего раскрывается и сама вредоносная программа-бот.

Обеспечьте защиту от зомби-вируса и спите спокойно — ваши электронные «мозги» в безопасности :)
club.esetnod32.ru/articles/analitika/inogda_oni_vozvrashchayutsya_vse_chto_vy_khoteli_uznat_o_zombi_setyakh_no_boyalis_sprosit/

124