В компьютерной науке зомби -это компьютер, подключенный к сети, который был взломан хакером, компьютерным вирусом или трояном. Его можно использовать для удаленного выполнения различных вредоносных задач.
Большинство владельцев компьютеров-зомби не знают, что их система используется таким образом, поэтому их можно сравнить с ходячими мертвецами. Кроме того, они используются в DDoS-атаках, скоординированных с несколькими ботнет-машинами, которые напоминают атаки зомби-орды, например, одной из тех, которые появляются в фильмах ужасов.
Для чего они используются?
Зомби часто используются для выполнения атак типа «отказ в обслуживании» (DDOS), термин, который относится к организованному насыщению веб-сайтов из-за наплыва большого количества компьютеров одновременно. Большое количество пользователей, которые делают одновременные запросы к серверу, на котором размещена определенная страница, призвано вызвать блокировку и запретить доступ законным пользователям.
Вариант такого типа насыщения известен как распределенное ухудшение качества сервиса и начинается с так называемых пульсирующих зомби: модулированное ухудшение качества сервиса за счет периодического насыщения сайтов низкой интенсивности; это сделано с целью замедлить, а не заблокировать сайт жертвы. Такие зомби-атаки представляют собой сложный тип атаки, связанной с вышеупомянутым замедлением доступа к сайту. Такой вид атаки может оставаться незамеченным в течение месяцев или даже нескольких лет или быть спутанным с другими проблемами.
Компьютеры-зомби часто использовались для рассылки спама по почте. В 2005 году было подсчитано, что от 50 до 80% всего спама, циркулирующего в сети, было отправлено компьютерами этого типа. Этот метод очень полезен для преступников, потому что он позволяет им избежать обнаружения и, в то же время, снизить затраты на пропускную способность сети.
Этот вид мошенничества со спамом также очень способствует распространению троянских программ, так как этот тип вредоносных программ не воспроизводит сам себя, а для распространения использует электронную почту; в отличие от червей, которые могут распространяться другими способами. По тем же причинам зомби также используются для мошенничества с сайтами, которые отображают контекстную рекламу с оплатой за клик, искусственно раздувая цифры.
Самые важные атаки
В 2000 году несколько очень известных веб-сайтов (таких как Yahoo или eBay) были парализованы из-за распределенной атаки на отказ в обслуживании со стороны канадского подростка, использующего псевдоним Mafiaboy. Впоследствии за этой моделью последовали другие крупномасштабные атаки типа «отказ» и «деградация», такие как атака на службы предотвращения спама, такая как SPEWS в 2003 году, и атака на Blue Frog в 2006 году.
В 2010 году, преступная сеть, которая дистанционно контролировала около тринадцати миллионов зараженных компьютеров – 200 000 в Испании – под названием Mariposa, была раскрыта в Испании Группой телематических преступлений Центрального оперативного подразделения Гражданской гвардии (УКО). И виновные были арестованы. В их распоряжении были данные о 800 000 человек из 190 стран.
Как защитить себя
Здравый смысл и осторожность являются основным барьером безопасности для предотвращения таких угроз. Среди общих рекомендаций – избегать просмотра небезопасных сайтов, подозрительных загрузок и не переходить по ссылкам в сомнительных сообщениях.
Рекомендуется избегать непрофессиональных сред и неизвестных компаний, делать все загрузки от защищенных поставщиков и активировать и поддерживать механизмы безопасности на компьютерах, такие как антивирус, антиспам или брандмауэр.
