Скажи ботнету - "НЕТ"!

На дворе XXI век. Технологии развиваются с неимоверной скоростью, а Интернет становится неотъемлемой частью жизни населения Земли. Совершенствуется сеть – эволюционируют зловреды. Вирусы уже давно из разряда программ для самоутверждения превратились в мощное оружие киберпреступности. А самым распространённым инструментом вирусного воздействия на данный момент является – ботнет.

Исходя из ресурса www.securelist.com, ботнет – это сеть компьютеров, зараженных вредоносной программой типа «Backdoor». Backdoor’ы позволяют киберпреступникам удаленно управлять зараженными машинами без ведома пользователя. При этом хозяин ботнета может делать это откуда угодно: из другого города, страны или даже с другого континента, а организация Интернета позволяет делать это анонимно.

Владелец зараженной машины, как правило, даже не подозревает о том, что она используется злоумышленниками. Именно поэтому зараженные вредоносной программой-ботом компьютеры, находящиеся под тайным контролем киберпреступников, называют еще зомби-компьютерами, а сеть, в которую они входят, – зомби-сетью. Чаще всего зомби-машинами становятся персональные компьютеры домашних пользователей.

Заражение может прийти, откуда угодно – флешка друга, социальная сеть, диск с пиратской игрой, сайты сомнительного содержания и т.д. и т.п. Можно даже и не понять, что компьютер заражен, но при этом он активно участвует в спам-рассылке либо DDoS –атаке. Вирус может находиться и в пассивном состоянии, пока «хозяин» ботнета не отдаст команду.

В последнее время все чаще конкурирующие между собой организации применяют DDoS-атаку для сбоя в работе интернет-ресурсов друг друга.

В обзоре на сайте www.compdoc.ru подробно рассказано о DDoS-атаках (Distributed Denial Of Service Attack). Схематически они выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами.

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру, которую называют "кластер DDoS". Такая иерархическая структура содержит: 

• управляющую консоль (их может быть несколько), т.е. именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки;
• главные компьютеры. Это те машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам -"зомби". На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров;
• агенты - непосредственно сами "зомбированные" компьютеры, своими запросами атакующие узел-мишень.

Проследить такую структуру в обратном направлении практически невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими в данной ситуации и называются "скомпрометированными". Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку.

Другая опасность DDoS заключается в том, что злоумышленникам не нужно обладать какими-то специальными знаниями и ресурсами. Программы для проведения атак свободно распространяются в Сети.

Как проверить заражен ли Ваш компьютер?

Можно конечно обратиться к экстрасенсам или к подрастающему хакеру из соседнего подъезда… Но гораздо проще скачать бесплатную утилиту, которую на своих сайтах предлагают некоторые из создателей антивирусных программ, в том числе и Лаборатория Касперского. Понятно, что эта утилита не лечит от «заражений», но, по крайней мере, она дает возможность обнаружить опасность, находящуюся на ПК.

Скачать бесплатную утилиту для проверки компьютера.

Как защититься от попадания в ботнет?

Да просто установить лицензионный антивирус, не ходить по подозрительным ссылкам и, если программа либо игра «просит» отключить антивирус, то стоит задуматься, нужно ли ей вообще пользоваться! Тогда Вы не только сможете избежать попадания в ботнет, но и спасете свои машину от других зловредов.

Если бы все воспользовались этим советом, киберпреступники остались бы без работы, и как следствие, прекратилось бы «убийство» сайтов, которые иногда очень важны и полезны.

Юлия Хасанова

Николай Рыбачёнок, специалист «Kaspersky Lab Data-Security Technician LAN Windows»