Аргументы Недели → Город М № 10(352) от 14.03.2013

Иногда они возвращаются

Всё, что вы хотели узнать о ботнетах, но боялись спросить

, 18:05

Канадский антрополог Уэйд Дэвис (Wade Davis) открыл рецепт порошка, который используют колдуны вуду для превращения человека в зомби. Одним из главных компонентов средства оказался тетродотоксин – сильный нейропаралитик, добываемый из рыбы-иглобрюха. С его помощью колдуны подавляют сознание жертвы и подчиняют её своей воле.

Подобным образом действуют и создатели ботнетов – «зомби-сетей», состоящих из заражённых компьютеров, контроль над которыми перешёл к киберпреступникам. «Тетродотоксином» в данном случае выступает специальная вредоносная программа, при помощи которой злоумышленники могут анонимно использовать компьютер жертвы, находясь от неё за тысячи километров.

А он встал и пошёл

Превратить компьютер в «зомби» нетрудно. Обычно для этого киберпреступники заражают какой-либо сайт эксплойтом (программой-взломщиком). Заходя на этот сайт, пользователь автоматически запускает скрытую установку вредоносной программы. Чтобы увеличить вероятность заражения, киберпреступники рассылают письма с адресом этого сайта либо со ссылкой на саму программу. Доверчивый пользователь переходит по ссылке – и всё, его компьютер становится частью «зомби-сети».

К сожалению, пользователи зачастую и не подозревают, что их ПК используются посторонними – вредоносная программа ведёт себя крайне осторожно. Тем более что киберпреступники стараются вообще не трогать ботнет, пока он не окрепнет и не вырастет до нескольких сотен компьютеров, – после этого сеть можно перевести на «самообеспечение», используя рассылаемый ботнетом спам для заражения новых пользователей.

По данным экспертов, из 600 млн. компьютеров, подключённых сегодня к сети, около четверти объединены в ботнеты. И эти данные не кажутся преувеличением, если вспомнить статистику последних лет – один только ботнет Mariposa в 2010 году сумел захватить 12,7 млн. компьютеров. Сети поменьше насчитывают десятки и сотни тысяч машин.

Voodoo People

Для чего же обычно используются ботнеты? Прежде всего, чтобы укрепить свою власть над захваченными машинами, киберпреступники загружают на них другие вредоносные программы. Обычно это трояны, которые собирают все доступные конфиденциальные данные (пароли от электронной почты, социальных сетей, банковских сайтов и т.д.) и пересылают их киберпреступникам. Таким образом, даже с небольшого ботнета можно собрать неплохой урожай. Полученную информацию злоумышленники могут использовать самостоятельно (например, для хищения денег со счетов пользователей), а могут и перепродать заинтересованным лицам.

Также при помощи ботнетов распространяют спам – таким образом можно мгновенно рассылать рекламные письма на миллионы адресов. По оценкам специалистов, до 80% всего спам-трафика идёт через «зомби-сети». Надо отметить, что киберпреступники редко рассылают собственный спам – ботнеты часто сдаются заказчикам в аренду.

Кстати говоря, заказчиков может интересовать не только сравнительно безобидная рассылка спама – конкурентные войны между компаниями (и даже государствами) не утихают ни на минуту, поэтому большим спросом пользуются кибератаки. Сотни и тысячи зомбированных ПК создают гигантскую волну ложных запросов к выбранному сайту, из-за чего он на длительное время выходит из строя, к вящей выгоде заказчика.

Наконец, ботнеты используются как прокси-серверы, скрывающие настоящий IP-адрес владельца. Чтобы как следует замести следы, все вышеописанные действия преступники совершают с адресов незадачливых владельцев «зомби-ПК».

ESET vs. Zombies

Конечно, разработки киберпреступников постоянно совершенствуются (например, в 2012 году были обнаружены первые ботнеты для мобильных устройств) – однако и технологии антивирусных компаний не стоят на месте. Уничтожить ботнет целиком – чрезвычайно сложная задача, но обезопасить от зомбирования собственный ПК довольно просто. Достаточно лишь использовать хороший антивирус, такой как ESET NOD32 Антивирус или же его более гибкую версию ESET NOD32 Start Pack.

Антивирус поможет, даже если компьютер уже стал частью ботнета – благодаря сигнатурному методу (т.е. при помощи регулярно обновляемой вирусной базы) можно найти и удалить руткиты (программы, скрывающие присутствие инфектора в системе), после чего раскрывается и сама вредоносная программа-бот.

Кроме того, в продуктах ESET используются современные проактивные технологии, благодаря которым пресекается потенциально опасная деятельность приложений (например, попытка изменения системных файлов или исходящее соединение, не инициированные пользователем). Таким образом можно обезопасить ПК от самых новых вредоносных программ, ещё не внесённых в базы сигнатур.

Пользователю поможет и фирменная облачная технология ESET Live Grid, которая определяет репутацию приложений ещё до их запуска. Также в борьбе с ботнетом пригодится функция Антиспам – она блокирует нежелательные рекламные письма, в том числе с вредоносными ссылками и вложениями.

Весь комплекс антивирусных технологий ESET позволяет предотвратить любые инциденты, связанные с информационной безопасностью, и надёжно защитить компьютер от включения в зомби-сеть.

Подписывайтесь на «АН» в Дзен и Telegram