Semalt: Υπολογιστές Zombie. Μια σιωπηλή απειλή για την ασφάλεια στο Διαδίκτυο

Επί του παρόντος, τα ζόμπι έχουν εισβάλει στον ιστό. Για παράδειγμα, τον Ιούνιο του 2004, μια επίθεση DOS που έσβησε στιγμιαία ιστότοπους όπως το Google, το Yahoo και η Microsoft πραγματοποιήθηκε σε υπολογιστές ζόμπι.

Τα κρούσματα σκουληκιών όπως το MyDoom, το Sobig και το Bagle έχουν δείξει την ύπαρξη πιο εξελιγμένων τεχνικών διάδοσης κακόβουλου λογισμικού και αυτές οι τεχνικές περιλαμβάνουν τη χρήση μηχανών ζόμπι.

Ένα ζόμπι είναι ένας υπολογιστής που έχει κατασχεθεί από τρίτο μέρος χωρίς τη γνώση του ιδιοκτήτη. Μόλις ένας υπολογιστής γίνει ζόμπι, αποτελεί μέρος ενός δικτύου υπολογιστών ζόμπι ή ενός botnet.

Οι ειδικοί ασφαλείας πληροφορικής λένε ότι ένα μηχάνημα ζόμπι χρησιμοποιείται για την αποστολή κακόβουλου κώδικα και την επίθεση σε ιστότοπους. Μπορεί να αναμεταδώσει ανεπιθύμητα μηνύματα, να ξεκινήσει επιθέσεις άρνησης υπηρεσίας (DOS), να στείλει απάτες phisher και να διαδώσει ιούς. Η πλειονότητα των ανεπιθύμητων μηνυμάτων αποστέλλεται χρησιμοποιώντας μηχανήματα ζόμπι. Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν μια μηχανή ζόμπι για να κατεβάσουν πορνογραφία και να στείλουν άσχημο περιεχόμενο σε αθώους υπολογιστές. Φυσικά, όταν ο υπολογιστής ενός ατόμου γίνεται ζόμπι, το απόρρητό του εισβάλλεται εντελώς και οι προσωπικές και οικονομικές πληροφορίες θα μπορούσαν να κλαπούν και να χρησιμοποιηθούν για κακόβουλους σκοπούς.

Υπάρχουν ήδη μεγάλοι στρατοί μηχανών ζόμπι σε χρήση. Τον Αύγουστο του 2014, λειτουργούσαν περίπου 150 εκατομμύρια υπολογιστές ζόμπι σε όλο τον κόσμο. Η μεγαλύτερη πρόκληση αυτής της απειλής για την ασφάλεια στο Διαδίκτυο είναι ότι οι ιδιοκτήτες μολυσμένων υπολογιστών μπορούν ακόμα να τους χρησιμοποιούν χωρίς να γνωρίζουν τι συμβαίνει.

Γνωρίζοντας εάν ο υπολογιστής σας είναι ζόμπι

Προφανώς, οι εισβολείς μπορούν να χρησιμοποιήσουν οποιονδήποτε υπολογιστή για να φτάσουν στο στόχο τους. Δεν είναι πάντα εύκολο να γνωρίζετε εάν ο υπολογιστής σας χρησιμοποιείται ως μηχανή ζόμπι. Ο Jason Adler, ο Διαχειριστής επιτυχίας πελατών Semalt , προτείνει τον έλεγχο των ακόλουθων συμπτωμάτων:

  • Αργή ευρυζωνική σύνδεση
  • Πληκτρολόγιο ή ποντίκι που δεν αποκρίνεται
  • Υπερβολική δραστηριότητα σκληρού δίσκου
  • Πολλές ειδοποιήσεις ανάκαμψης στα εισερχόμενά σας από αγνώστους

Άλλες ενδείξεις ότι ο υπολογιστής σας μπορεί να είναι ζόμπι περιλαμβάνει συχνά διακοπή λειτουργίας, πρόγραμμα περιήγησης ιστού που κλείνει χωρίς προφανή λόγο και ανεξήγητη απώλεια χώρου αποθήκευσης σκληρού δίσκου / flash.

Ωστόσο, αυτά τα συμπτώματα δεν αποτελούν σαφή ένδειξη ότι ένας υπολογιστής έχει μολυνθεί. Ένας υπολογιστής μπορεί να εμφανίζει αυτές τις συμπεριφορές και να μην έχει μολυνθεί.

Διατηρώντας το σύστημά σας ασφαλές από botnets

Όταν πρόκειται για θέματα ασφάλειας στο Διαδίκτυο, η σημασία της ενημέρωσης των εφαρμογών δεν μπορεί να υπερεκτιμηθεί. Είναι εγγενές ότι το Windows Update είναι ενημερωμένο. Η εγκατάσταση ενός σωστά διαμορφωμένου προσωπικού τείχους προστασίας καθώς και λογισμικού προστασίας από ιούς θα μειώσει επίσης σημαντικά την έκθεση του υπολογιστή σε κακόβουλο λογισμικό που διαδίδεται από υπολογιστές zombie. Ένα ενημερωμένο τείχος προστασίας θα παρέχει τις απαραίτητες βελτιώσεις ασφαλείας, όπως προστασία από απομακρυσμένη πρόσβαση σε υπολογιστή.

Η προστασία από τις ευπάθειες στον κυβερνοχώρο είναι μια συνεχής διαδικασία - η εγκατάσταση ενός τείχους προστασίας και το λογισμικό προστασίας από ιούς δεν μπορεί να ρυθμίσει τα πάντα σχετικά με την ασφάλεια στο Διαδίκτυο για πάντα.

Ακολουθώντας την προσέγγιση παρακολούθησης γειτονιάς στην ασφάλεια στο Διαδίκτυο

Ο Fred Felman, κατασκευαστής λογισμικού ασφαλείας του Σαν Φρανσίσκο, προτείνει ότι η προσέγγιση της παρακολούθησης γειτονιάς μπορεί να υιοθετηθεί για την καταπολέμηση του κακόβουλου λογισμικού. Υποστηρίζει ότι όπως οι άνθρωποι αναζητούν ασυνήθιστα συμβάντα σε γειτονιές και αεροδρόμια, θα πρέπει επίσης να προσέχουν τυχόν περίεργες συμπεριφορές στα δίκτυα. Να παρακολουθείτε πάντα το μηχάνημά σας και τα άλλα μηχανήματα σε ένα δίκτυο. Σε περίπτωση αλλαγής στην κανονική λειτουργικότητά του, απαιτείται στενότερη έρευνα για να ανακαλυφθεί το υποκείμενο πρόβλημα το συντομότερο δυνατό.

mass gmail