Ваш компьютер - зомби?

Почти всегда жертвы подобных компьютерных преступлений недоумевают, зачем хакерам потребовалось атаковать именно их компьютеры, и кто вообще такие, эти хакеры? Обычно на такие вопросы я всегда отвечаю что, так называемое нами хакерство (на самом деле этот термин изначально обозначал компьютерных профессионалов), всего лишь одна из форм преступности, отличающаяся от других использованием, в качестве оружия, компьютеров и Интернета. Большинство современных хакеров, это подростковые группировки из технологически развитых стран, которых все те же древние инстинкты толкают на выяснение отношений между собой. Но если наши соплеменники предпочитают делать это в парках и скверах при помощи ножей и пистолетов, то их более цивилизованные сверстники чаще бьются "цифровыми дубинами" в информационном "чистом поле". Отголоски этих войн и докатываются до нас в большинстве случаев "заражения компьютеров вирусами из Интернета". Такое объяснение не столь романтично как "атака американских спецслужб с целью узнать оборот фирмы "Купи-продай" в поселке "Анау-Мынау", но куда более реалистично. Казахстан, хоть и развивающий современные технологии, но давно уже практически не занимающийся научными разработками способными потрясти и изменить мир, обычно не является сферой интересов военных хакеров и промышленных шпионов. Наоборот, по некоторым данным доморощенные промышленные шпионы пытаются неумело действовать на мировом рынке. Так что, большинство хакерских атак на наши компьютеры, это банальное зомбирование. Зомбирование компьютера - установка на него специального программного кода, позволяющего выполнять на нем определенные действия без ведома реального владельца. В большинстве случаев заражение этим кодом, именуемым в западных источниках "ботом" (bot, сокращение от robot) происходит через Интернет. Бот позволяет человеку, запустившему его в сеть или просто обладающему специальным паролем доступа к нему, в определенной степени работать с чужим компьютером, также, как со своим собственным. А поскольку боты распространяются подобно вирусам, в сети появляются целые группы компьютеров подчиненные единому владельцу, так называемые "зомби-сети" или ботнеты (botnets). Достаточно развив свою зомби-сеть, компьютерный злоумышленник получает возможность проводить массовые действия и атаки в Интернет, действуя "чужими руками" и не раскрывая себя. Характер большинства атак, с которыми приходилось сталкиваться в моей работе, подтверждает вышесказанное. Как правило, заражение происходит не каким-то изощренным кодом, а целым "поездом" бэкдоров, троянов и червей, предоставляющих в комплексе все необходимое для зомбирования. Это также говорит о том, что хозяева ботов, не изобретают ничего нового, а собирают и используют коды, написанные до них, немногими "вирусописателями". И если последними движет некий извращенный исследовательский интерес, то первые, не обладающие подобными талантами, быстро смекают, как использовать доступные в Интернете плоды их трудов в целях личного обогащения. Типичные действия ботов Итак, для чего конкретно могут использоваться боты в вашем компьютере? Прежде всего, для похищения персональной информации. В последнее время даже появился новый термин - кража личности. На вашем компьютере могут храниться пароли доступов к вашим банковским счетам через Интернет или электронным кошелькам (типа Webmoney), что представляет несомненную ценность для онлайновых воров. Да и просто ваши имя, фамилия и адрес электронной почты, как и адреса ваших друзей и коллег хранящиеся в вашей почтовой программе могут использоваться для рассылки спама или ботов по сети. Наверное, многим из нас приходилось получать подобные письма якобы от знакомых, с непонятными присоединенными файлами и текстом на английском языке. У нас, где электронный банкинг развит очень слабо, а про Webmoney знают немногие профессионалы, способные защитить свой компьютер, кража личных данных большого ущерба не приносит. А вот на западе, это стало настоящим бичом для пользователей, жертвами таких преступлений, называемых онлайновым фишингом порой становятся сотни тысяч человек. И недостатком изобретательности, такие преступники - фишеры, явно не страдают. Они рассылают посетителям Интернет-магазинов фальшивые письма от имени администрации с просьбой обновить свои данные, создают "липовые" счета, якобы, для помощи жертвам ураганов, похищают данные о пользователях у таких крупных Интернет-сервисов как Yahoo и AOL. По скромным оценкам в США в год фишеры наворовывают сотни миллионов долларов. Второй целью использования ботов, является рассылка спама (навязчивой и частой рекламы). Это уже больше знакомо нам, так как многим сегодня приходится выгребать ежедневно из своего электронного почтового ящика десятки, а то и сотни писем со всевозможными рекламными предложениями, абсолютно не интересующими получателей: от покупки виагры до поисков кладов в Нигерии. Есть и первые пострадавшие, у которых зомбированные компьютеры, рассылающие спам, накручивают сотни мегабайт платного трафика за месяц. По недавним оценкам Американской рабочей группы по противодействию компьютерным злоумышленникам (Anti-Abuse Working Groups), около 7% всех компьютеров, а это более 47 млн, зомбировано, и через них происходит отправка более 70% всего спама. Третьей целью использования зомби сетей является организация, так называемых, атак отказа в обслуживании (DoS). Суть их заключается в блокировке работы серверов и сетей путем перегрузки их частыми фальшивыми запросами с различных компьютеров. Такие атаки способны на некоторое время парализовать работу "неугодных" серверов и Интернета, и часто используются как орудие шантажа или нечестной конкуренции. Естественно, что при таком положении, сами зомби-сети являются не только объектом купли-продажи, но и полем битвы. Уже давно замечено, что в Интернете идет соперничество между различными группировками за контроль над зомби-сетями, это то, о чем говорилось в начале статьи. И каждая из них стремится не только расширить свою сеть путем зомбирования максимально доступного количества незащищенных компьютеров, но и выбить "вражеские" боты с захваченной ими территории. В частности, уже отмечены случаи, когда бот перед заражением компьютера проводит попытки удаления конкурирующих ботов. Так что, четвертой целью создания ботов можно назвать удовлетворение амбиций ее создателя. Вот с подобными, а также другими целями, ваш компьютер может в один прекрасный день оказаться зараженным чужим ботом. И для вас это не будет означать ничего хорошего, поскольку, как минимум это затормозит работу компьютера, а может и привести к более серьезным финансовым потерям. А как защититься? Пользователям, так же, как и от компьютерных вирусов. Установить современное анти-вирусное и анти-шпионское программное обеспечение. Подключить анти-спаммерские функции в своих почтовых программах (кстати, иногда ошибающиеся, но тут уж вам решать что важнее: не пропустить важную корреспонденцию, или разгребать тонны спама ежедневно). Не запускать подозрительные программы и не открывать подозрительные вложения присланные по e-mail. Защитить серверы и сети от DoS-атак можно с помощью периметрального брандмауэра, способного фильтровать пакеты, вызывающие такую атаку. Большая роль в защите отводится и организациям-провайдерам доступа в Интернет. В частности на провайдерском узле возможно оперативно отследить отсылку спама и фальшивых запросов с определенных компьютеров в сети, и оповестить настоящих владельцев, а при бездействии последних, вообще блокировать доступ в сеть этим компьютерам. Как и почтовые вирусы можно отлавливать непосредственно на сервере. У нас это делается далеко не всегда. И причина этому не только недостаточная квалификация персонала и экономия средств на защитное оборудование и программное обеспечение (ПО), но и иной интерес. Ведь с атак кое-какой доход перепадает и провайдеру, в частности за использование трафика или времени доступа в Интернет. А понятие "честь дороже выгоды" еще не стало повсеместным девизом. Вот, например, в Великобритании British Telecom уже несколько лет назад внедрил несложное программное и аппаратное обеспечение для блокировки деятельности так называемых вирусов-"звонилок", у нас пока все ограничилось предупреждением. Развитые страны карают компьютерных преступников не менее жестко, чем обычных. Пойманным хакерам могут предъявляться миллионные иски от жертв их атак. За последний год только в США было произведено несколько арестов владельцев зомби-сетей, среди которых: Дженсон Джеймс Анчета (Jeanson James Ancheta), сознавшийся в незаконном вторжении в компьютеры; Фарид Эссебар (Farid Essebar), предполагаемый создатель червя Zotob, и Кристофер Максвелл (Christopher Maxwell), обвиненный в создании роботосети для распространения шпионских программ. Чтобы их обнаружить, киберполицейские внедряли своих шпионов в зомби-сети этих хакеров. То есть, создавали подставные компьютеры (honeypot), через которые отслеживали сеансы общения хозяев с ботами. Компьютерные преступления против наших граждан (к которым можно отнести и хищения денег со счетов, списанные на "ошибку" компьютера и прочие причины) в большинстве случаев остаются не расследованными, и пострадавшие от атак местные пользователи не имеют понятия кому предъявлять иски на возмещения убытков. В борьбе с компьютерным преступником каждый из нас остается один на один… Фото с сайта http://www.glazok.ru/