компьютеры — зомби

NONAME

Спецвыпуск: Хакер, номер #070, стр. 070-028-1

БОТНЕТ

КОМПЬЮТЕРЫ ДОМАШНИХ ПОЛЬЗОВАТЕЛЕЙ – ЛАКОМЫЙ КУСОК ДЛЯ ЗЛОУМЫШЛЕННИКОВ, ПОСКОЛЬКУ ПОДАВЛЯЮЩЕЕ БОЛЬШИНСТВО ТАКИХ СИСТЕМ РАБОТАЕТ ПОД УПРАВЛЕНИЕМ MICROSOFT WINDOWS И ЧАСТО НЕ ОБНОВЛЯЕТСЯ ВОВРЕМЯ (ЕСЛИ ОБНОВЛЯЕТСЯ ВООБЩЕ)

Распространено мнение, что, по крайней мере, каждый второй домашний компьютер, подключенный к интернету, состоит сегодня в какой-либо бот-сети. Это не означает, что бот-сеть обязательно действующая: многие сети могут находиться в «ждущем режиме». Но факт остается фактом — машина заражена и подобно «спящему вулкану» таит в себе потенциальную угрозу как для своего владельца, так и для других машин в Сети. Однако не только домашние пользователи приняли на себя удар: порядка 40% бот-сетей принадлежит корпоративным сетям больших и средних компаний. В списке пострадавших уже находятся такие крупные компании как Caterpillar, CNN, eBay и Microsoft. И угроза распространения зомби-сетей постоянно растет. Количество новых штаммов (разновидностей) бот-вирусов только за 2005 год увеличилось на 538%.

Неудивительно, что именно бот-сети являются основными центрами притяжения крупных финансовых потоков теневого виртуального рынка. Особый интерес для умельцев представляют машины, имеющие высокоскоростное подключение к Сети, потому как с их помощью гораздо проще и эффективнее организовать атаку на другие сетевые ресурсы. Противодействовать такому массовому распространению бот-сетей крайне сложно. Крупную сеть из «компьютеров-зомби» можно создать за неделю-две. А на ее обнаружение и нейтрализацию могут потребоваться месяцы работы. Выйти же на владельца бот-сети — еще более трудновыполнимая задача.

Угроза со стороны бот-сетей постоянно растет. Каждый день инфицируется до 250000 компьютеров, которые превращаются в новых зомби. По статистике, в Сети постоянно зараженными каким-либо видом вируса являются около 7% компьютеров, это около 47 миллионов из 681 миллиона подключенных к Сети компьютеров по всему миру. По данным антивирусной компании McAfee, в 2005 году в интернете была зафиксирована деятельность 28 тысяч бот-сетей - это в три раза больше, чем в 2004 году. Потери только американских компаний от преступлений в компьютерной сфере составили 197 миллиардов долларов, и львиная доля здесь принадлежит бот-сетям...

[механизмы распространения ботов.]

Злоумышленник может изменять и комбинировать любые из перечисленных ниже техник распространения ботов.

[через веб и электронную почту.]

Различные веб-сайты, намеренно или без злого умысла, содержат в себе вредоносный код, который загружается на машину пользователя в момент загрузки сайта. Что касается распространения исполняемых бот-файлов по электронной почте – то это наиболее удобный и быстрый способ распространения. Широкое распространение спам-рассылок обеспечивает этому способу «массовый охват».

[загрузка программного обеспечения из непроверенных источников.]

Очень часто заражение происходит при загрузке программного обеспечения из подозрительных и неизвестных источников. Особенно это касается различных бесплатных утилит, которые в нередких случаях пишутся самими же злоумышленниками, которые затем используют их в качестве приманки. Так, например, клиентская часть некоторых P2P-сетей загружается вместе со шпионским и рекламным программным обеспечением.