20 августа 2013
eScan: Как не превратиться в зомби
Бесконечный поток почтового спама раздражает всех, кто его получает. Между тем, может случиться так, что возмущенный нежелательными письмами пользователь, может сам являться косвенным участником этой массовой рассылки информационного мусора.
Эксперты антивирусной компании eScan рассказали интернет-пользователям, как не стать соучастником кибератаки поневоле.
ИТ-администраторам и домашним пользователям сегодня приходится бороться с ежедневно растущим давлением вирусных угроз, успешные атаки которых ведут к простоям и влияют на производительность бизнеса. Спамеры неустанно изобретают новые методы распространения нежелательной электронной почты, что ведет к появлению продвинутых форм спама. Одна из таких новых мутировавших форм – «Спам-зомби». «Спам-зомби» - это компьютер, подключенный к Интернету, который был захвачен хакерами и управляется ими удаленно для рассылки спама. Именно из-за «бессознательных» деструктивных действий под удаленным контролем хакеров такие компьютерные называют зомби.
Что такое почтовый спам – знают все, с нежелательными рассылками электронной почты, сегодня сталкивается каждый. Для киберпреступников рассылка спама - выгодное и не трудозатратное занятие: все что нужно – управлять списками рассылки. Призвать хакеров к ответственности за нежелательную почту практически невозможно, так как для этого действия нет ограничений. При текущем уровне кибер-безопасности спамерская деятельность находится на подъеме, а объем нежелательной почты достиг заоблачных высот, практически полностью засоряя почтовый трафик.
Группы компьютеров-зомби, известные как ботнеты, широко используются для проведения атак типа «Отказ в обслуживании» (DoS) и распространения электронного почтового спама. Такие компьютеры могут быть запрограммированы для перенаправления рассылки так, чтобы она шла через конкретный компьютер. Этот процесс происходит без ведома владельцев зомби-компьютеров, которые не знают, что их системы были скомпрометированы и используются таким образом.
Спам-зомби появляется, когда компьютер заражается вредоносной троянской программой. Троянец развертывает клиентское приложение SMTP, которое инициирует рассылку сообщений электронной почты десяткам тысяч жертв.
Этот процесс выполняется в фоновом режиме и его может быть трудно обнаружить даже опытному пользователю компьютера. Спам-зомби – один из наиболее успешных методов рассылки спама, разработанных на сегодняшний день. Широкополосные сети особенно уязвимы для атак зомби, поскольку многие пользователи непрерывно остаются подключенными к сети, и спамеры получают огромные возможности организации атак на слабозащищенные компьютеры.
«Деньги – главный мотив большинства киберпреступников. Компьютеры-зомби используются для самых разных деструктивных целей – от рассылки мошеннических писем и накрутки кликов по рекламе до сдачи компьютеров-зомби другим злоумышленникам, которые могут использовать их для массовых рассылок спамерских и фишинговых писем», - поясняет Говинд Раммурти, генеральный директор компании eScan MicroWorld.
Есть способы успешной нейтрализации спам-зомби, позволяющие спокойно работать на своем компьютере. В первую очередь, чтобы компьютер не превратился в зомби, необходимо установить эффективное антивирусное программное обеспечение и брандмауэр, имеющие все последние сигнатуры и патчи.
Кроме того, интернет-провайдеры могут решить вопрос блокирования спам-зомби, помещая в карантин IP-адреса компьютеров, ставших спам-зомби. Провайдеры вынуждены так поступать, иначе они рискуют тем, что все предоставляемые ими пулы IP-адресов будет блокироваться системами фильтрации спама.
Лучший вариант защиты – это регулярный запуск полной проверки на вирусы в сети для того, чтобы определить, заражена ли система программой, превращающей её в спам-зомби. Тем не менее, организация может бороться с зомби и путем определения своих SMTP-серверов и запрета отправки SMTP-трафика на посторонние серверы всеми остальными компьютерами корпоративной сети.
Битва со спам-зомби будет уже наполовину выиграна, если использовать обновленный антивирусный продукт и программный брандмауэр для контроля и защиты компьютера при работе в Интернете. Это значительно уменьшает риск заражения вредоносными программами, превращающими компьютер в «зомби».