Semalt: komputery zombie. Ciche zagrożenie dla bezpieczeństwa w Internecie

Obecnie zombie zaatakowały sieć. Na przykład w czerwcu 2004 r. Na komputerach zombie przeprowadzono atak DOS, który chwilowo zaciemnił witryny takie jak Google, Yahoo i Microsoft.

Wybuchy robaków, takich jak MyDoom, Sobig i Bagle, wskazują na istnienie bardziej wyrafinowanych technik rozprzestrzeniania szkodliwego oprogramowania, które obejmują wykorzystanie maszyn zombie.

Zombie to komputer, który został przejęty przez stronę trzecią bez wiedzy właściciela. Gdy komputer staje się zombie, staje się częścią sieci komputerów zombie lub botnetu.

Eksperci ds. Bezpieczeństwa IT twierdzą, że maszyna zombie służy do wysyłania złośliwego kodu i atakowania stron internetowych. Może przekazywać spam, przeprowadzać ataki typu „odmowa usługi” (DOS), wysyłać oszustwa phishingowe i rozprzestrzeniać wirusy. Większość spamu jest wysyłana za pomocą maszyn zombie. Atakujący mogą również używać maszyny zombie do pobierania pornografii i wysyłania nieprzyjemnych treści na niewinne komputery. Oczywiście, gdy komputer danej osoby staje się zombie, jego prywatność jest całkowicie naruszana, a dane osobowe i finansowe mogą zostać skradzione i wykorzystane do złośliwych celów.

W użyciu są już duże armie maszyn zombie. Według stanu na sierpień 2014 r. Działało około 150 milionów komputerów zombie na całym świecie. Największym wyzwaniem tego zagrożenia bezpieczeństwa internetowego jest to, że właściciele zainfekowanych komputerów mogą nadal z nich korzystać, nieświadomi tego, co się dzieje.

Wiedząc, czy Twój komputer to zombie

Najwyraźniej atakujący mogą użyć dowolnego komputera, aby osiągnąć swój cel. Nie zawsze jest łatwo wiedzieć, czy komputer jest używany jako maszyna zombie. Jason Adler, menedżer sukcesu klienta Semalt , sugeruje sprawdzenie następujących symptomów:

  • Wolne połączenie szerokopasmowe
  • Nieodpowiadająca klawiatura lub mysz
  • Nadmierna aktywność dysku twardego
  • Liczne powiadomienia zwrotne w Twojej skrzynce odbiorczej od nieznajomych

Inne oznaki, że Twój komputer może być zombie, to częste awarie, zamykanie przeglądarki internetowej bez wyraźnego powodu i niewyjaśniona utrata miejsca na dysku twardym / pamięci flash.

Jednak te objawy nie są jednoznaczną wskazówką, że komputer jest zainfekowany. Komputer może wykazywać te zachowania i nadal nie być zainfekowany.

Zabezpieczanie systemu przed botnetami

Jeśli chodzi o kwestie bezpieczeństwa w Internecie, nie można przecenić znaczenia aktualizacji aplikacji. Jest nieodłącznie związane z aktualizacją Windows Update. Zainstalowanie odpowiednio skonfigurowanej osobistej zapory ogniowej oraz oprogramowania antywirusowego znacznie zmniejszy narażenie komputera na złośliwe oprogramowanie rozprzestrzeniane przez komputery zombie. Zaktualizowana zapora zapewni bardzo potrzebne ulepszenia bezpieczeństwa, takie jak ochrona przed zdalnym dostępem do komputera.

Ochrona przed lukami w cyberbezpieczeństwie jest procesem ciągłym - instalacja zapory ogniowej, a oprogramowanie antywirusowe nie może na zawsze skonfigurować wszystkiego, co dotyczy bezpieczeństwa w Internecie.

Podejście do ochrony Internetu w podejściu sąsiedzkim

Fred Felman, producent oprogramowania zabezpieczającego z San Francisco, sugeruje, że w walce ze złośliwym oprogramowaniem można zastosować podejście polegające na obserwowaniu okolicy. Twierdzi, że tak jak ludzie zwracają uwagę na niezwykłe zdarzenia w dzielnicach i na lotniskach, powinni również uważać na wszelkie dziwne zachowania w sieci. Zawsze obserwuj swoje urządzenie i inne urządzenia w sieci. W przypadku zmiany jego normalnej funkcjonalności konieczne jest dokładniejsze badanie, aby jak najszybciej odkryć podstawowy problem.

mass gmail