Что такое зомби в компьютерных технологиях?

Что такое зомби в компьютерных технологиях?

В компьютерной науке зомби -это компьютер, подключенный к сети, который был взломан хакером, компьютерным вирусом или трояном. Его можно использовать для удаленного выполнения различных вредоносных задач.

Большинство владельцев компьютеров-зомби не знают, что их система используется таким образом, поэтому их можно сравнить с ходячими мертвецами. Кроме того, они используются в DDoS-атаках, скоординированных с несколькими ботнет-машинами, которые напоминают атаки зомби-орды, например, одной из тех, которые появляются в фильмах ужасов.

Ботнет

Для чего они используются?

Зомби часто используются для выполнения атак типа «отказ в обслуживании» (DDOS), термин, который относится к организованному насыщению веб-сайтов из-за наплыва большого количества компьютеров одновременно. Большое количество пользователей, которые делают одновременные запросы к серверу, на котором размещена определенная страница, призвано вызвать блокировку и запретить доступ законным пользователям.

Вариант такого типа насыщения известен как распределенное ухудшение качества сервиса и начинается с так называемых пульсирующих зомби: модулированное ухудшение качества сервиса за счет периодического насыщения сайтов низкой интенсивности; это сделано с целью замедлить, а не заблокировать сайт жертвы. Такие зомби-атаки представляют собой сложный тип атаки, связанной с вышеупомянутым замедлением доступа к сайту. Такой вид атаки может оставаться незамеченным в течение месяцев или даже нескольких лет или быть спутанным с другими проблемами.

Компьютеры-зомби часто использовались для рассылки спама по почте. В 2005 году было подсчитано, что от 50 до 80% всего спама, циркулирующего в сети, было отправлено компьютерами этого типа. Этот метод очень полезен для преступников, потому что он позволяет им избежать обнаружения и, в то же время, снизить затраты на пропускную способность сети.

Этот вид мошенничества со спамом также очень способствует распространению троянских программ, так как этот тип вредоносных программ не воспроизводит сам себя, а для распространения использует электронную почту; в отличие от червей, которые могут распространяться другими способами. По тем же причинам зомби также используются для мошенничества с сайтами, которые отображают контекстную рекламу с оплатой за клик, искусственно раздувая цифры.

Самые важные атаки

В 2000 году несколько очень известных веб-сайтов (таких как Yahoo или eBay) были парализованы из-за распределенной атаки на отказ в обслуживании со стороны канадского подростка, использующего псевдоним Mafiaboy. Впоследствии за этой моделью последовали другие крупномасштабные атаки типа «отказ» и «деградация», такие как атака на службы предотвращения спама, такая как SPEWS в 2003 году, и атака на Blue Frog в 2006 году.

В 2010 году, преступная сеть, которая дистанционно контролировала около тринадцати миллионов зараженных компьютеров – 200 000 в Испании – под названием Mariposa, была раскрыта в Испании Группой телематических преступлений Центрального оперативного подразделения Гражданской гвардии (УКО). И виновные были арестованы. В их распоряжении были данные о 800 000 человек из 190 стран.

Как защитить себя

Здравый смысл и осторожность являются основным барьером безопасности для предотвращения таких угроз. Среди общих рекомендаций – избегать просмотра небезопасных сайтов, подозрительных загрузок и не переходить по ссылкам в сомнительных сообщениях.
Рекомендуется избегать непрофессиональных сред и неизвестных компаний, делать все загрузки от защищенных поставщиков и активировать и поддерживать механизмы безопасности на компьютерах, такие как антивирус, антиспам или брандмауэр.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий