«ЗОМБИ»- КОМПЬЮТЕРЫ

«ЗОМБИ»- КОМПЬЮТЕРЫ

Корпорация Microsoft обнародовала очередной отчёт Security Intelligence Report, в котором рассматривается ситуация с безопасностью во Всемирной сети.
По данным отчета, в настоящее время США лидируют по количеству компьютеров, вовлечённых в ботнеты: в первой половине текущего года более 2,2 млн. американских РС являлись частью таких сетей. "Зомбированные" машины используются для рассылки спама и организации DoS-атак. Кроме того, злоумышленники похищают с инфицированных компьютеров конфиденциальные данные.

Второе место в рейтинге стран с наибольшим количеством бот-компьютеров занимает Бразилия. Третье место у Испании —  382 тыс. "ботов". Далее следуют Южная Корея, Мексика, Франция, Великобритания и Китай, где количество "зомби-компьютеров" составляет от 355 до 230 тыс.


Для справки.


Ботнет — это сеть компьютеров, зараженных вредоносной программой поведения Backdoor. Backdoorыпозволяют киберпреступникам удаленно управлять зараженными машинами (каждой в отдельности, частью компьютеров, входящих в сеть, или всей сетью целиком) без ведома пользователя. Такие программы называются ботами.


Ботнеты обладают мощными вычислительными ресурсами, являются грозным кибероружием и хорошим способом зарабатывания денег для злоумышленников. При этом зараженными машинами, входящими в сеть, хозяин ботнета может управлять откуда угодно: из другого города, страны или даже с другого континента, а организация Интернета позволяет делать это анонимно.


Управление компьютером, который заражен ботом, может быть прямым и опосредованным. В случае прямого управления злоумышленник может установить связь с инфицированным компьютером и управлять им, используя встроенные в тело программы—бота команды. В случае опосредованного управления бот сам соединяется с центром управления или другими машинами в сети, посылает запрос и выполняет полученную команду.


В любом случае хозяин зараженной машины, как правило, даже не подозревает о том, что она используется злоумышленниками. Именно поэтому зараженные вредоносной программой—ботом компьютеры, находящиеся под тайным контролем киберпреступников, называют еще зомби-компьютерами, а сеть, в которую они входят, — зомби-сетью. Чаще всего зомби-машинами становятся персональные компьютеры домашних пользователей.


Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба: от рассылки спама до атак на государственные сети.
В ходе такой атаки с зараженных ботом машин создается поток ложных запросов на атакуемый сервер в Сети. В результате сервер из-за перегрузки становится недоступным для пользователей. За остановку атаки злоумышленники, как правило, требуют выкуп.


Сегодня многие компании работают только через Интернет, и для них недоступность серверов означает полную остановку бизнеса, что, естественно, приводит к финансовым потерям. Чтобы поскорее вернуть стабильность своим серверам, такие компании скорее выполнят требования шантажистов, чем обратятся в полицию за помощью. Именно на это и рассчитывают киберпреступники, поэтому DoS-атак становится все больше.


DoS-атаки могут использоваться и как средство политического воздействия. В этих случаях атакуются, как правило, серверы государственных учреждений или правительственных организаций. Опасность такого рода атак состоит еще и в том, что они могут носить провокационный характер: кибератака серверов одной страны может осуществляться с серверов другой, а управляться с территории третьего государства.

 

«Русь-Инфо»

 

Написать комментарий