Зомбита в интернет! Честит хелоуин!

Next story
Представи си следната картина: армия от зомбита напада интернет. Срива сървъри, блокира сайтове, изпраща спам. И като в истински филм на ужасите армията се увеличава, защото зомбирането се разпространява като вирус. Всъщност, не би трябвало да е кой знае колко трудно да си представиш подобна ситуация - тя просто е факт. Всъщност, може дори и твоят компютър да е "зомби" - или просто част от ботмрежа, използвана за (в най-добри случай) разпространяване на спам (или в по-лоши случаи) и вируси, DDoS атаки и т.н. Такива ботмрежи от зомбирани компютри има много. В следващите няколко реда ще може да научиш малко повече за най-зловещите от тях. Все пак, Хелоуин е. Като за начало, ботмрежите или по-скоро вирусите, приобщаващи компютри към подобни ботмрежи, са едни от най-разпространените зловредни кодове в интернет. Реално, този тип вируси позволяват едновременен контрол на огромен брой компютри, които по команда изпълняват определено действие. Например, да изпращат мейли. Или да се опитат да заредят определен сайт. Или да "кликат" върху реклами. Или какво ли още не. Тези ботмрежи и зомбирани компютри пречат и на изследователите на ESET да спят спокойно нощем. Причината: подобни на зомбитата от филмите на ужасите, и тези са почти безсмъртни. И винаги някъде в някоя сянка дебне някое, което е готово да започне нова глобална епидемия. Ето и пет от най-упоритите.

1. Storm

Това е най-възрастният зловреден код в нашия списък. И един от първите примери за успешна бтомрежа, който в последствие е използван за множество други такива атаки. В зенита си създателите ѝ са контролирали около 10 млн. Windows компютъра по цял свят. Мащабът на Storm е позволявал използването ѝ за финансова облага - но не толкова за кражба на финансова информация. Създателите на Strom са приемали заплащане - например - за използването на мрежата си за разпространение на вируси. А освен всичко останало, те са и пазили своето - обърщали са всички зомбирани компютри срещу всеки, който се опитва да научи нещо повече за вируса и да се опита да научи повече за начина, по който тя действа.

2. Conficker

Ако сте чели нашите материали за топ 10 най-разпространени вируси в България и света, то със сигурност това име ви говори нещо. Започнал съвсем небрежно, Conficker се превръща във вирус, чийто създатели са използвали, за да контролират около 15 млн. компютъра в пиковите за разпространението му дни. Той придобива такава популярност, че са създадени не една и две специални групи за борба с разпространението му. Въпреки това, шест години след откриването на вируса, той все още контролира около 500,000 компютъра.

3. Zeus

Какво става, ако зомби вируса засяга не само хора, а и домашни любимци? Zeus работи успешно не само на Windows компютри, но и краде банкови кодове от различни заразени мобилни устройства (с операционни системи Symbian, Windows Mobile, Android и Blackberry). През 2012 г. Marshal, САЩ и техните партньори в IT бизнеса индустрията успяват да спрат ботмрежата. Авторите на кода обаче успяват да съживят вируса под името Gameover Zues, който ФБР успяха отново да победят това лято. Но това не е краят на този звяр: създателите му отново вдигат на крака тяхната зомби мрежа. Както казахме, зомбитата дебнат в сенките.

4. Flashback

Това е вирусът, който успя да обори най-мащабно (за момента) теорията, че Mac не може да бъде засегнат от вируси. Заразени с Flashback Mac компютри се превърнаха в част от масивна ботнет атака. Ако трябва да сме точни - около 600,000 компютъра в пика на разпространението на вируса. "Добрата новина" - Flashback се използваше за генериране на фалшиви кликове върху реклами. Системата му на работа беше разкрита и той вече не стои на дневен ред. Но помогна на широката общественост да се "събуди" и да осъзнае, че системи, които са непробиваеми от вируси, няма.

5. Windigo

На пръв поглед, тази бот мрежа изглежда като много други: краде данни от заразени машини или използва последните за разпращане на спам. Комбинирано с факта, че е заразила само няколко десетки хиляди компютъра, тази заплаха трудно би се класирала като харесвана сред останалите в тази класация. Но от друга страна, авторите на този зловреден софтуер изглежда са увеличавали армията си от зомбита много бавно, което им е помогнало да останат извън полезрението на производителите на антивирусен софтуер доста дълго време. Хилядите заразени машини са на Linux, предимно сървъри, както и сайтовете, намиращи се на тях, които милиони хора посещават. Windigo не се ограничава до Linux машини: той заразява Windows посредством exploit kit, потребителите на Mac - чрез реклами на сайтове за запознанства и пренасочва iPhone потребителите към порнографски сайтове.Много от тези заплахи са били на пръв поглед унищожени в един или друг момент, но голямата заплаха остава - под формата на заразени или заразяващи машини – така части от тях все още се крият в сенките, чакащи шанс за завръщане. Тези заплахи са засегнали почти всички основни операционни системи, което ни показва, че няма наистина имунизирано устройство. Всеки има нужда да осигурява сигурност по всяко време, на всички устройства, независимо от вида на софтуера, с който устройството функционира. Ако правим това, имаме много по-добър шанс да защитим себе си и останалите от тези немъртви създания.А ако искате да си гарантирате спокойствие - то опитайте новия ESET Smart Security със защита от ботмрежи напълно безплатно за 30 дни!