Ваш компьютер - зомби? - Караван
  • $ 479.05
  • 534.57
+23 °C
Алматы
2024 Год
21 Сентября
  • A
  • A
  • A
  • A
  • A
  • A
Ваш компьютер - зомби?

Ваш компьютер - зомби?

По роду своей деятельности мне иногда приходится "выезжать на спасение" компьютеров, "зараженных" различными видами вредоносного кода.

  • 16 Мая 2006
  • 2835
Фото - Caravan.kz

Почти всегда жертвы подобных компьютерных преступлений недоумевают, зачем хакерам потребовалось атаковать именно их компьютеры, и кто вообще такие, эти хакеры?
Обычно на такие вопросы я всегда отвечаю что, так называемое нами хакерство (на самом деле этот термин изначально обозначал компьютерных профессионалов), всего лишь одна из форм преступности, отличающаяся от других использованием, в качестве оружия, компьютеров и Интернета.
Большинство современных хакеров, это подростковые группировки из технологически развитых стран, которых все те же древние инстинкты толкают на выяснение отношений между собой.
Но если наши соплеменники предпочитают делать это в парках и скверах при помощи ножей и пистолетов, то их более цивилизованные сверстники чаще бьются «цифровыми дубинами» в информационном «чистом поле».
Отголоски этих войн и докатываются до нас в большинстве случаев «заражения компьютеров вирусами из Интернета».
Такое объяснение не столь романтично как «атака американских спецслужб с целью узнать оборот фирмы «Купи-продай» в поселке «Анау-Мынау», но куда более реалистично.
Казахстан, хоть и развивающий современные технологии, но давно уже практически не занимающийся научными разработками способными потрясти и изменить мир, обычно не является сферой интересов военных хакеров и промышленных шпионов.
Наоборот, по некоторым данным доморощенные промышленные шпионы пытаются неумело действовать на мировом рынке. Так что, большинство хакерских атак на наши компьютеры, это банальное зомбирование.
Зомбирование компьютера — установка на него специального программного кода, позволяющего выполнять на нем определенные действия без ведома реального владельца.
В большинстве случаев заражение этим кодом, именуемым в западных источниках «ботом» (bot, сокращение от robot) происходит через Интернет.
Бот позволяет человеку, запустившему его в сеть или просто обладающему специальным паролем доступа к нему, в определенной степени работать с чужим компьютером, также, как со своим собственным. А поскольку боты распространяются подобно вирусам, в сети появляются целые группы компьютеров подчиненные единому владельцу, так называемые «зомби-сети» или ботнеты (botnets).
Достаточно развив свою зомби-сеть, компьютерный злоумышленник получает возможность проводить массовые действия и атаки в Интернет, действуя «чужими руками» и не раскрывая себя.
Характер большинства атак, с которыми приходилось сталкиваться в моей работе, подтверждает вышесказанное. Как правило, заражение происходит не каким-то изощренным кодом, а целым «поездом» бэкдоров, троянов и червей, предоставляющих в комплексе все необходимое для зомбирования.
Это также говорит о том, что хозяева ботов, не изобретают ничего нового, а собирают и используют коды, написанные до них, немногими «вирусописателями». И если последними движет некий извращенный исследовательский интерес, то первые, не обладающие подобными талантами, быстро смекают, как использовать доступные в Интернете плоды их трудов в целях личного обогащения.
Типичные действия ботов
Итак, для чего конкретно могут использоваться боты в вашем компьютере? Прежде всего, для похищения персональной информации. В последнее время даже появился новый термин — кража личности.
На вашем компьютере могут храниться пароли доступов к вашим банковским счетам через Интернет или электронным кошелькам (типа Webmoney), что представляет несомненную ценность для онлайновых воров.
Да и просто ваши имя, фамилия и адрес электронной почты, как и адреса ваших друзей и коллег хранящиеся в вашей почтовой программе могут использоваться для рассылки спама или ботов по сети.
Наверное, многим из нас приходилось получать подобные письма якобы от знакомых, с непонятными присоединенными файлами и текстом на английском языке.
У нас, где электронный банкинг развит очень слабо, а про Webmoney знают немногие профессионалы, способные защитить свой компьютер, кража личных данных большого ущерба не приносит. А вот на западе, это стало настоящим бичом для пользователей, жертвами таких преступлений, называемых онлайновым фишингом порой становятся сотни тысяч человек. И недостатком изобретательности, такие преступники — фишеры, явно не страдают.
Они рассылают посетителям Интернет-магазинов фальшивые письма от имени администрации с просьбой обновить свои данные, создают «липовые» счета, якобы, для помощи жертвам ураганов, похищают данные о пользователях у таких крупных Интернет-сервисов как Yahoo и AOL. По скромным оценкам в США в год фишеры наворовывают сотни миллионов долларов.
Второй целью использования ботов, является рассылка спама (навязчивой и частой рекламы). Это уже больше знакомо нам, так как многим сегодня приходится выгребать ежедневно из своего электронного почтового ящика десятки, а то и сотни писем со всевозможными рекламными предложениями, абсолютно не интересующими получателей: от покупки виагры до поисков кладов в Нигерии. Есть и первые пострадавшие, у которых зомбированные компьютеры, рассылающие спам, накручивают сотни мегабайт платного трафика за месяц.
По недавним оценкам Американской рабочей группы по противодействию компьютерным злоумышленникам (Anti-Abuse Working Groups), около 7% всех компьютеров, а это более 47 млн, зомбировано, и через них происходит отправка более 70% всего спама.
Третьей целью использования зомби сетей является организация, так называемых, атак отказа в обслуживании (DoS). Суть их заключается в блокировке работы серверов и сетей путем перегрузки их частыми фальшивыми запросами с различных компьютеров. Такие атаки способны на некоторое время парализовать работу «неугодных» серверов и Интернета, и часто используются как орудие шантажа или нечестной конкуренции.
Естественно, что при таком положении, сами зомби-сети являются не только объектом купли-продажи, но и полем битвы. Уже давно замечено, что в Интернете идет соперничество между различными группировками за контроль над зомби-сетями, это то, о чем говорилось в начале статьи.
И каждая из них стремится не только расширить свою сеть путем зомбирования максимально доступного количества незащищенных компьютеров, но и выбить «вражеские» боты с захваченной ими территории.
В частности, уже отмечены случаи, когда бот перед заражением компьютера проводит попытки удаления конкурирующих ботов.
Так что, четвертой целью создания ботов можно назвать удовлетворение амбиций ее создателя.
Вот с подобными, а также другими целями, ваш компьютер может в один прекрасный день оказаться зараженным чужим ботом. И для вас это не будет означать ничего хорошего, поскольку, как минимум это затормозит работу компьютера, а может и привести к более серьезным финансовым потерям.
А как защититься?
Пользователям, так же, как и от компьютерных вирусов. Установить современное анти-вирусное и анти-шпионское программное обеспечение. Подключить анти-спаммерские функции в своих почтовых программах (кстати, иногда ошибающиеся, но тут уж вам решать что важнее: не пропустить важную корреспонденцию, или разгребать тонны спама ежедневно). Не запускать подозрительные программы и не открывать подозрительные вложения присланные по e-mail. Защитить серверы и сети от DoS-атак можно с помощью периметрального брандмауэра, способного фильтровать пакеты, вызывающие такую атаку.
Большая роль в защите отводится и организациям-провайдерам доступа в Интернет. В частности на провайдерском узле возможно оперативно отследить отсылку спама и фальшивых запросов с определенных компьютеров в сети, и оповестить настоящих владельцев, а при бездействии последних, вообще блокировать доступ в сеть этим компьютерам.
Как и почтовые вирусы можно отлавливать непосредственно на сервере. У нас это делается далеко не всегда. И причина этому не только недостаточная квалификация персонала и экономия средств на защитное оборудование и программное обеспечение (ПО), но и иной интерес. Ведь с атак кое-какой доход перепадает и провайдеру, в частности за использование трафика или времени доступа в Интернет.
А понятие «честь дороже выгоды» еще не стало повсеместным девизом. Вот, например, в Великобритании British Telecom уже несколько лет назад внедрил несложное программное и аппаратное обеспечение для блокировки деятельности так называемых вирусов-«звонилок», у нас пока все ограничилось предупреждением.
Развитые страны карают компьютерных преступников не менее жестко, чем обычных.
Пойманным хакерам могут предъявляться миллионные иски от жертв их атак. За последний год только в США было произведено несколько арестов владельцев зомби-сетей, среди которых: Дженсон Джеймс Анчета (Jeanson James Ancheta), сознавшийся в незаконном вторжении в компьютеры; Фарид Эссебар (Farid Essebar), предполагаемый создатель червя Zotob, и Кристофер Максвелл (Christopher Maxwell), обвиненный в создании роботосети для распространения шпионских программ.
Чтобы их обнаружить, киберполицейские внедряли своих шпионов в зомби-сети этих хакеров. То есть, создавали подставные компьютеры (honeypot), через которые отслеживали сеансы общения хозяев с ботами.
Компьютерные преступления против наших граждан (к которым можно отнести и хищения денег со счетов, списанные на «ошибку» компьютера и прочие причины) в большинстве случаев остаются не расследованными, и пострадавшие от атак местные пользователи не имеют понятия кому предъявлять иски на возмещения убытков.
В борьбе с компьютерным преступником каждый из нас остается один на один…

Фото с сайта http://www.glazok.ru/