В скором будущем большинство компьютеров могут оказаться включенными в зомби-сети (ботнеты). Такой вывод сделали вчера специалисты по антивирусной защите на конференции «Информационная безопасность в современных условиях».
АНДРЕЙ БИРЮКОВ, издание "Газета".Каждый четвертый - зомби
Зомби-сети - это объединения нескольких компьютеров, которые используются третьими лицами без ведома владельца, например, для доступа в закрытую или коммерческую сеть, использования вычислительных ресурсов, рассылки спама и т.п. Как правило, зомбирование осуществляется с помощью троянской программы, запускаемой пользователям через электронную почту или веб-сайт.
В настоящее время ботнеты настолько просты и доступны, что использовать их могут даже обычные пользователи интернета.
«В последнее время появились такие зомби-сети, которыми можно управлять при помощи браузера, автоматически их устанавливать, при этом сети имеют средства автономного роста. То есть для управления необходима обычная мышь», - рассказал ведущий аналитик «Лаборатории Касперского» Виталий Камлюк. Благодаря появлению дружественного интерфейса сети приобретают товарный вид и разлетаются как горячие пирожки. И это неудивительно: по подсчетам экспертов, доходность зомби-сетей в 2006 году составила около $2 млрд.
В ближайшем будущем, по мнению Виталия Камлюка, ботнеты преобразуются в так называемые метазомби-сети - небольшие сети, управляющиеся из одного центра. Это хорошо вписывается в общемировую тенденцию развития вредоносных программ - незаметно получить максимальную прибыль. Маленькая зомби-сеть почти не привлекает внимания, поэтому гораздо выгоднее объединять несколько небольших сетей, чем создавать одну большую.
Ботнеты - явление быстроразвивающееся и практически непобедимое. В настоящее время, согласно подсчету создателя протокола TCP/IP Винта Серфа, в них может находиться четверть компьютеров, подключенных к интернету (около 150 млн машин). И это количество продолжает увеличиваться. По данным IronPort, разработчика защиты электронной почты, сейчас более 80% спама рассылается при помощи ботнетов. При этом эффективных средств противодействия ботнетам на сегодня практически не существует, что отчасти связанно с тем, что технологии управления зомбированными компьютерами постоянно модифицируются.
Фальшивые доктора и провайдеры
Другая тенденция, которая особенно быстро начала распространяться осенью этого года, - появление огромного количества поддельных антивирусов. Стоит сказать, что речь идет не о бесплатных антивирусных программах, существующих официально. Псевдобренды могут сами устанавливаться на компьютер и «обнаруживать» вирусы там, где их нет, а затем просить деньги за лечение компьютера. Многие из таких программ - однодневки.
Жертвами компьютерных злоумышленников в ближайшее время могут стать пользователи Wi-Fi сетей. «Могут создаваться поддельные точки доступа, замаскированные под официальные. Пользователям предоставляется бесплатный интернет, а весь поток данных проходит через фильтр преступника, который таким образом получает пароли и другую конфиденциальную информацию», - рассказал корреспонденту "Газеты" Виталий Камлюк. При этом распознать подделку практически невозможно. Если новое изобретение хакеров получит широкое распространение, необходимо будет, по мнению эксперта, вводить систему проверки сертификатов подлинности провайдеров услуг. Однако эти сертификаты в настоящее время практически не применяются и даже не поддерживаются некоторыми операционными системами.
Статья получена: Клерк.Ру