Вредоносные хакеры, называемые взломщиками, могут управлять компьютерами-зомби с другого конца света.
Ваш компьютер прямо сейчас может совершать преступления. Даже когда вы читаете эту статью, он может работать как часть секретной сети машин, предназначенных для того, чтобы разрушать веб-сайты или наводнять электронные почтовые ящики рекламой низких ипотечных кредитов или лекарств от эректильной дисфункции. Если власти свяжут атаки с вашим компьютером, вы можете упасть, даже если вы не виноваты.
Назовете ли вы это компьютерной армией зомби или ботнетом, это плохой бизнес - миллионы компьютеров уже попали под контроль злонамеренных хакеров, известных как взломщики. Эти взломщики используют несколько стратегий, направленных на то, чтобы заставить вас загрузить и запустить вредоносное ПО или вредоносное ПО. Если вы попадете в ловушку, ваш компьютер окажется скомпрометированным.
Что может случиться, если ваш компьютер превратится в зомби? Приложения-зомби предоставляют взломщикам доступ к вашей машине, обычно используя уязвимость системы безопасности или создавая точку входа в бэкдор. Как только взломщик устанавливает эту ссылку, он или она может манипулировать вашим компьютером. Некоторые приложения ботнета позволяют взломщику удаленно управлять вашим компьютером. Другие дают взломщику возможность просмотреть вашу личную информацию и украсть вашу личность.
Одно из самых распространенных приложений ботнета - это рассылка спама. По данным Symantec MessageLabs, только ботнет Cutwail был ответственен за 6,5% всех спам-сообщений в феврале 2009 года. Это означает, что компьютеры невинных жертв рассылают миллионы сообщений электронной почты людям по всему миру.
Еще одно приложение ботнета - это распределенная атака типа «отказ в обслуживании» (DDoS). Взломщик сначала создает большой ботнет, убеждая жертв запустить вредоносное ПО. Затем взломщик организует атаку на конкретный веб-сервер в определенное время. Когда наступает это время, компьютеры ботнета одновременно отправляют сообщения на целевой веб-сервер. Внезапный прилив интернет-трафика делает веб-сервер нестабильным и выдает его из строя. Жертвами этих атак часто становятся известные цели, такие как CNN и Yahoo.
Итак, что вы будете делать, если обнаружите, что ваш компьютер является частью ботнета?
Восстановление после атаки ботнета
Небольшая осторожность при серфинге в Интернете может предотвратить множество разочарований.
Наиболее эффективные приложения ботнета отключают антивирусные программы и программы для обнаружения шпионского ПО. Если ваш компьютер тормозит, даже если вы не используете сразу несколько приложений, у вас может быть проблема с зомби. Если вы сталкиваетесь со страницами с ошибками или отказами при попытке посетить сайты, предлагающие антивирусные или шпионские программы, это явный признак того, что что-то не так.
Лучший способ избавиться от ботнета - самый болезненный: полная очистка системы и восстановление резервной копии. Вы ведь делаете резервную копию жесткого диска, не так ли? Вы должны выполнять регулярное резервное копирование на случай, если у вас какой-либо катастрофический сбой.
Если у вас есть персональный брандмауэр, вы можете обнаружить на своем компьютере конкретное приложение, которое дает кому-то удаленный доступ к вашему компьютеру. Брандмауэры действуют как фильтры между вашим компьютером и Интернетом. Большинство брандмауэров имеют несколько настроек безопасности. Во-первых, установите для брандмауэра максимальный уровень безопасности - для этого должны потребоваться уведомления для любого приложения, ищущего доступ в Интернет. Затем перезагрузите компьютер.
Внимательно следите за сетевыми запросами. Запишите названия любых приложений, которые вам незнакомы, особенно если вы ничего не сделали для активации этого приложения. Не позволяйте приложению, которое вы не знаете или которому вы не доверяете, доступ в Интернет. Если вы получаете повторяющиеся запросы от одного и того же приложения, это хороший признак того, что оно несет ответственность за превращение вашего компьютера в зомби.
Возможно, вам придется провести некоторое исследование в Интернете относительно приложения, чтобы узнать, не идентифицировали ли его другие люди как вредоносное ПО. Вам нужно будет найти список всех файлов, связанных с этим приложением, и где вы можете ожидать их найти на своем компьютере. Только удалив все вредоносные файлы, вы можете быть уверены, что на вашем компьютере нет вредоносных программ. Фактически, вам, возможно, придется пройти через этот процесс несколько раз, чтобы убедиться, что вы все удалили - одна вредоносная программа часто приглашает другие приложения и программы также присоединиться к группе.
Конечно, этот метод немного рискован - вы можете случайно удалить файл, от которого зависит работа вашего компьютера. Часто лучше просто полностью стереть компьютер, чем полагать, что вы поймали все вредоносное ПО.
Лучший совет, который мы можем дать, - это вообще не становиться жертвой. Далее мы рассмотрим способы защитить себя от вступления в армию зомби-компьютеров.
Избегайте ботнетов и зомби
Никто не хочет выполнять полную очистку системы, а затем восстанавливать из резервных копий, даже если они выполняют резервное копирование на регулярной основе. Лучше знать, чего нужно остерегаться и защитить себя, пока не стало слишком поздно.Во-первых, защитите свою систему. Используйте зашифрованный пароль для домашней и офисной сети. Установите брандмауэр, чтобы блокировать атаки хакеров и следить за вашим сетевым трафиком. Также рекомендуется использовать надежные антивирусные программы и приложения для обнаружения шпионского ПО. Вы можете найти несколько разновидностей - коммерческие программы и бесплатные приложения - в Интернете.
Другой способ защитить свой компьютер - это практиковать осторожные привычки просмотра веб-страниц. Не нажимайте на случайные веб-ссылки на сайты, о которых вы никогда раньше не слышали. Если вы столкнулись с всплывающим окном, предлагающим загрузить антивирусное программное обеспечение или утверждающим, что оно просканирует ваш компьютер на наличие вредоносных программ, не нажимайте на него. Часто эти всплывающие окна на самом деле являются мошенничеством - нажатие на них может установить вредоносное ПО на ваш компьютер.
Мошенничество также может поступать к вам из других источников, в частности, по электронной почте. Не нажимайте гиперссылки в сообщениях электронной почты. Если вы получили сообщение от банка, к которому вы не принадлежите, вам определенно не следует переходить по ссылкам. Это распространенная фишинговая афера, призванная убедить вас в том, что ваши деньги находятся в опасности. Другие виды мошенничества пытаются обманом заставить вас переходить по ссылкам, обещая огромную прибыль за небольшие инвестиции или вообще без них. Не поддавайтесь на эти уловки.
Даже сайты социальных сетей, такие как Facebook, иногда становятся жертвами мошенников с вредоносными программами. Прежде чем вы начнете устанавливать каждое приложение Facebook, которое встречается у вас на пути, проведите небольшое исследование. Некоторые приложения на самом деле являются всего лишь прикрытием для вредоносных программ.
И, наконец, избежать захудалых веб-сайтов, в частности сайты, которые занимаются в одном из трех Ps: пиратского контента, пароли и порно. Эти сайты представляют собой «плохие районы» в Интернете - их посещение практически является приглашением для вредоносных программ. Сегодня многие веб-браузеры предупредят вас, если вы попытаетесь посетить сайт, на котором размещено вредоносное ПО. Обратите внимание на эти предупреждения - независимо от того, какой контент размещен на сайте, это не стоит того, если взломщик захватит ваш компьютер.
Если вы сохраните бдительность и будете практиковать безопасный просмотр веб-страниц, вы, вероятно, избежите необходимости ремонтировать зомби-компьютер.
Узнайте больше о программном обеспечении, которое срывается ночью, прочитав статьи, перечисленные на следующей странице.
Больше - не всегда лучше
Не поддавайтесь искушению загрузить несколько антивирусных или антишпионских приложений. Эти приложения являются ресурсоемкими и могут привести к тому, что ваш компьютер будет медленно обрабатывать другие приложения. Они также могут мешать друг другу и делать вашу систему менее стабильной. Лучше выбрать одну версию каждого приложения и придерживаться ее.
