"Лаборатория Касперского" сообщает о спам-активности в декабре 2010 года и прогнозирует снижение рассылок в январе 2011.
Откуда же берется спам? Кто этим всем управляет? Почему сложно обнаружить спамеров? За ответами на эти вопросы я обратился к специалистам.
Компьютер сегодня становится уже не просто приятным дополнением к набору домашней техники, средством получения информации и общения, для некоторых, компьютер выступает как средство производства – инструмент, при помощи которого зарабатывают на хлеб насущный.
Такой статус компьютера определяет и тот факт, что вопрос его защиты и обеспечения бесперебойной и эффективной работы становится крайне важен. Мы уже достаточно много знаем о потенциальных угрозах, которые могут нанести вред работоспособности нашего компьютера, повредить или украсть информацию или же просто сделать работу за ним менее комфортной.
Практически все пользователи знают что такое троянские программы, вирусы, черви и спам. Между тем, по недавно опубликованным аналитическим отчетам экспертов по информационной безопасности таких известных компаний как Лаборатория Касперского и Symantec наибольшей угрозой для Интернета на сегодняшний день являются не вирусы, спам или черви, а ботнеты.
Проведенное мной мини-исследование показало что понятие ботнет является если не абсолютно непонятным, то крайне смутным в понимании среди опрошенных пользователей персональных компьютеров. За разъяснениями того, что такое ботнет и чего в нем такого страшного мы обратились к доценту кафедры информатики КГУФКСиТ, ведущему преподавателю по курсу "Защита информации" Беляеву Максиму Анатольевичу.
-Максим Анатольевич, поясните, пожалуйста, что же такое такое ботнет?
- Ботнеты (так же известные как Армия зомби) это некоторое количество компьютеров подключенных к интернету, которым сделана специфическая программная инъекция, в результате чего эти машины начинаю выполнять не только задачи, поставленные их непосредственными владельцами, но и задачи связанные с распространение вирусов и спама по локальным сетям и Интернету. Каждый такой компьютер в хакерской терминологии называется зомби (робот или бот). Самое страшное это то, что владелец этого компьютера может годами не догадываться о факте собственной двойной жизни и вовлеченности в распространение вредоносного кода (вирусов, троянов, спама) во всемирной паутине.
Риск вовлечения в ботнеты для компьютеров под управление операционных систем семейства Windows крайне высок!
-Можно определить факторы риска, способствующие вовлечению компьютера в ботнет?
- Более всего подвержены вовлечению в ботнеты те компьютеры, чьи владельцы пренебрегают использованием эффективных брэндмауэров и другими средств информационной защиты. Так же, необходимо помнить о том, что риск вовлечения компьютера в ботнет прямопропорционален скорости подключения к интернету: чем выше скорость, тем больше риск.
Все большее число домашних пользователей, имеют высокую скорость соединения компьютеров с интернетом, которые могут быть недостаточно защищены. Зомби-иньекция часто происходит через открытые сетевые порты, куда проникает небольшая троянская программа, и, сохраняясь на диске, ожидает команды на активацию. В определенное время, бот-контролер (специальная программа управляемая хакером) мобилизует всю свою армия зараженных компьютеров, и новый бот включается в ботнет, распространяя информационную заразу и пытаясь найти новых бот-агентов.
- Кому и зачем нужно создавать ботнеты?
Компьютеры, формирующие ботнет могут быть запрограммирован для передачи многочисленных запросов на просмотр какого-либо веб-сайта, который может быть закрыт из-за необходимости обрабатывать слишком много трафика - ( DDoS -атака) - или, в случае распространения спама, такие компьютеры выступают в качестве отправителей рекламы.
Как правило, деятельность хакеров, создающих ботнеты, имеет финансовую подоплеку. Владелец ботнета, который специализируется на DDoS-атаках может получать вознаграждение за причинения вреда сайту-конкуренту заказчика этой услуги, а в случае рассылки спама, в получении денег за рекламные услуги. В любом случае, основой для работы ботнетов являются незащищенные компьютеры, которые могут быть превращены в зомби.
- Каковы размеры этого явления?
Сейчас довольно трудно говорить о размерах этого явления. Часто бывает так, что слабозащищенный компьютер выступает участником не одной а нескольких бот-сетей, при этом его владелец даже и не подозревает об этом. Вполне может быть, что Ваш читатель изучает эту статью на мониторе зомби.
По данным «MicroSoft», в настоящее время Соединённые Штаты лидируют по количеству компьютеров, вовлечённых в ботнеты: в первой половине 2010 года более 2,2 млн. американских ПК являлись частью таких сетей.
Второе место в рейтинге стран с наибольшим количеством бот-компьютеров занимает Бразилия, в которой, по данным Microsoft, насчитывается около 550 тыс. зомбированных» машин.
Среди европейских государств в лидеры выбилась Испания с 382 тыс. «ботов». В общем рейтинге эта страна занимает третью строку. Далее следуют Южная Корея, Мексика, Франция, Великобритания и Китай, где количество «зомби-компьютеров» составляет от 355 до 230 тыс.
Россия в общем зачёте находится на девятой строке с примерно 200 тыс. зараженных ПК.
- Насколько опасны ботнеты и как противостоять заражению?
Что касается опасности: дело в том, что с точки зрения владельца зараженного компьютера, с его компьютером ничего страшного не происходит. Ну быть может наблюдается незначительное снижение производительности, которое носит периодический характер и особого дискомфорта не вызывает.
Ирония в том, что в тоже самое время этот пользователь может столкнуться с надоедливой рекламой в своем почтовом ящике или с невозможностью зайти на нужный сайт и причиной тому послужил его собственный компьютер, который был участником ботнета рассылающего спам и участником DDoS-атаки.
Для минимализации риска вовлечения вашего ПК в ботнет необходимо следовать нескольким простым правилам:
Если Ваш компьютер работает под управлением Windows, то совершенно необходимо использовать эффективное лицензионное антивирусное программное обеспечение; регулярно обновлять антивирусные базы и своевременно устанавливать обновления для самой операционной системы; для работы в интернет использовать менее уязвимый браузер для зомби-атак –FireFox (не сочтите за рекламу).
-Спасибо, Максим Анатольевич.
От автора:
И в заключение хотелось бы призвать наших читателей всегда помнить о том, что интернет это не что-то существующее вне нашего компьютера. Активирую подключение, мы тут же становимся неотъемлемой частью всемирной компьютерной сети: наш компьютер становится активным участником процессов приема и передачи информации. И то, не будут ли эти процессы угрожать другим пользователям сети – это вопрос личной ответственности каждого пользователя. К программному содержимому нашего компьютера, в идеале, надо относиться так же как и к состоянию своего здоровья. Как ответственный человек принимает профилактические меры, что бы оставаться здоровым и не подвергать опасности здоровье окружающих, так же и ответственный пользователь не пренебрегает мерами профилактической защиты своего компьютера. В конечном итоге это вопрос удобства, безопасности и комфорта работы в Интернете всех нас.
