Приветствую Тебя, мой дорогой друг. В данной статье затронем очень серьезную тему, что такое ботнет и какая угроза связана с ней.
Ботнет - группа компьютеров, зараженных вредоносным ПО (например, червем или трояном), которая скрыта от глаз пользователя и позволяет ее создателю или хозяину осуществлять удаленный контроль над всеми компьютерами внутри ботнета. К примеру, позволяет удаленно рассылать нежелательные почтовые сообщения, другими словами СПАМ и другие атаки с использованием зараженных компьютеров.
Немного истории
2 ноября 1988 года был запущен червь Morris Worm, которому автоматически удалось заразить более 6 000 компьютеров, а это на то время составляло около 10% всей сети Интернет(на тот момент ARPANET). Убытки оценили более 90 миллионов долларов. Преступник признал себя виновным и был приговорен к 3 годам условно, к 400 часам общественных работ и штрафу в размере 10 000 долларов США .
Первые настоящие ботнеты были созданы в 1993 году. Эти черви подключались к сети IRC и управлялись по средствам сообщений. Кстати, это по-прежнему самый популярный, но отнюдь не единственный способ управления ботнетами.
В январе 2007 года был обнаружен ботнет Storm. Основываясь на полученных данных за сентябрь 2007 года, было выявлено, что Storm имеет возможность отключить целую страну от сети Интернет, а еще владеет огромной вычислительной мощностью, мощнее даже самых топовых на данный день суперкомпьютеров. 22 апреля 2009 года компания Finjan (всемирно признанный лидер в области кибербезопасности) объявила, что данный ботнет состоит как минимум из 1,9 миллиона скомпрометированных(зараженных) компьютеров.
Самый крупный ботнет в истории был создан в мае 2009 года - имя ему BredoLab, заразил более 30 миллионов компьютеров. Частично нейтрализован в октябре 2010 года.
Еще одна интересная ботнет, зараженная банковским трояном Zeus, содержала в себе более 4,5 миллиона компьютеров, но успешно уничтожена стараниями ФБР в декабре 2011 года, в результате проведенной спецоперации было арестовано около 90 человек. К тому времени из-за действий этого ботнета, было украдено более 70 миллионов долларов.
В апреле 2012 года на компьютере 23-х летнего хакера Эдварда Пирсона известного под ником G-Zero, были обнаружены конфиденциальные данные: 200 000 счетов PayPal, 2 701 номеров кредитных карт, данные 8 000 сотрудников компании Nokia и личные данные более 8 000 000 жителей Великобритании. Эксперты все это добро оценили в 800 000 фунтов стерлингов (хакеры успели заработать всего лишь 2351 фунтов стерлингов). Весь объем данных был получен с помощью вредоносных программ Spyeye и Zeus. В апреле 2011 года оба трояна объединили в один, и уже через месяц в коде первого были обнаружены ошибки, а четыре месяца спустя, стал доступен исходный код в сети Интернет.
В июле 2011 года была обнаружена версия Zeus, нацеленная на пользователей гаджетов под управлением ОС Android.
Специфика
Один компьютер в такой сети называется компьютером - "зомби". Общее количество компьютеров - зомби в мире оценивается в несколько миллионов - точно определить невозможно, так как оно постоянно растет.
Черви распространяются, используя различные ошибки в программном обеспечении или отсутствие компьютерной грамотности пользователей. В настоящее время, помимо самой популярной электронной почты, новые черви могут рассылать себя к примеру через службы обмена мгновенными сообщениями, такие как Gadu-Gadu , MSN Messenger , ICQ , Konnekt , Jabber , Tlen.pl или AIM и др.
Специалисты указывают на тенденцию к созданию ботнетов меньшего размера, для усложнения возможности обнаружить их. Ботнет, состоящий примерно из 3000-7000 компьютеров, уже может создавать серьезную угрозу, при условии, что подключенные к ней компьютеры имеют достаточно быстрое Интернет соединение.
Угрозы
Объединение даже дюжины компьютеров, подключенных к сети Интернет, может стать серьезным оружием в руках злоумышленника. Эта возможность делает бот-сети величайшей угрозой для современного Интернета и переводит всю компьютерную индустрию в режим ожидания.
До сих пор в сети циркулируют черви, большую часть которых можно удалить самыми простейшими, часто бесплатными антивирусными программами, что дает вам представление о том, сколько компьютеров полностью незащищено(компьютеры тех пользователей которые напрочь отрицаю антивирусное ПО). Иногда даже простое подключение «беззащитной машины» к сети Интернет для загрузки антивирусной программы или персонального файервола по иронии судьбы может привести к заражению.
В большинстве случаев ботнеты используются для:
- Отправка нежелательной корреспонденции - спама;
- Кража конфиденциальной информации (например, личных данных, номеров кредитных карт и тд.);
- Проведение "DDoS-атак" (распределенный отказ в обслуживании);
- Саботаж;
- Интернет-мошенничество;
- Наблюдение.
DDoS-атаки становятся опасным оружием в руках преступников, вынуждая платить дань за отказ от проведения атаки (чревато для небольших компаний, интернет магазинов, порталов и тд.). Для борьбы с таким видом угрозы необходимо сотрудничество многих экспертов. Примером такого успешного сотрудничества стали специалисты из "Лаборатории Касперского", "Microsoft" и "Kyrus Tech" которым удалось уничтожить бот-сеть известной под именем Kelihos или Hlux в 2011 году.
Профилактика
Определить, превратился ли ваш компьютер в "зомби", весьма непросто. Но выявить можно по совокупности некоторых симптомов, например:
- Возможная блокировка некоторых общих системных функций (например, диспетчер задач);
- Внезапное изменение поведения известных вам сайтов;
- Периодически наблюдаются внезапные тормоза/лаги/подвисания вашего компьютера;
- Необъяснимая повышенная активность использования дисков или сетевого соединения;
- Часто появляющиеся рекламного содержания всплывающие окна, независимо от просматриваемого сайта;
- На почту начинают поступать письма о недоставленных сообщениях(якобы вы что-то отправляли и это что-то не дошло), а также жалуются друзья, на то что вы посылаем им СПАМ;
- Наблюдаются проблемы с запуском компьютера, возможно частые зависания, а так же сообщения об ошибках;
- Файловая активность, появляются и исчезают сами по себе файлы;
- Неизвестное программное обеспечение, может появляться в диспетчере задач, а еще незнакомые дополнения для браузера, которые вы не устанавливали.
Для защиты, компьютера очень важно иметь надежное и эффективное антивирусное программное обеспечение, желательно с платной подпиской, так как только она дает наибольший шанс оградится от вредоносного ПО и реагировать на угрозы своевременно. На канале рассмотрим несколько антивирусов и попробуем выявить лучшего.
В дополнении к антивирусу, будет большим плюсом иметь установленный в системе фаервол он же межсетевой экран или брандмауэр, станет надежным барьером на пути вредоносных программ. Про данный вариант защиты более подробно поговорим в другой статье.
Обрати внимание:
Поставь лайк если понравилась статья, тебе всего лишь "клик", а мне радости полные штаны =). Подписывайся на канал, будет много интересных публикаций =).
