О зомби-компьютерах и троянских конях

Наши новости

подписаться

Наши соцсети

Наши новости

подписаться

Наши соцсети

Интернет-академия продолжает свою работу. В прошлом году автор интернет-лекций – преподаватель факультета информационных технологий, специалист по интернет-проектам, web-мастер сайта ИГУМО Р.А. Пискунов познакомил свою аудиторию с технологиями продвижения сайтов. А сегодня, начиная новый цикл, предложил «мистическую тему» о зомби и троянском коне, с помощью которых совершаются атаки в Интернете.

Начнем с вопросов. Не случалось ли вам замечать, что при работе в Интернете ваш компьютер начинает «подтормаживать»? Хотя в это время ваши действия для ресурса не затратные, вы ничего не качаете, не параллелите несколько сайтов (это когда вы открываете пяток страниц, просто сворачиваете их и по очереди туда-сюда смотрите). Или заботливо предупреждает вас при выключении, что загрузки еще завершены? А вы никаких запросов не делали. Если да, то вполне возможно, что, сами того не ведая, вы со своим компьютером влились в Botnet, пополнили ряды так называемых зомби.

Армия зомби-компьютеров многочисленна. Она успешно атакует серверы (DDoS-атака), обрушивая даже такие мощные порталы, как Microsoft.com или Pentagon. Что уж говорить о простых сайтах?! Неудивительно, что с завидной регулярностью под ударом оказываются банки, политики, известные журналисты, ведущие громкие расследования.

Стратегическая технология DDoS-атаки проста и в большинстве случаев эффективна. В сжатые сроки на сайт-жертву одновременно приходит огромное количество запросов. Не успевая их обработать, сервер «подвисает». И все – интересующий хакеров объект, жесткий конкурент или неугодный оппонент выбыл из строя!

Просто находясь в это время в сети, вы в фоновом режиме становитесь соучастником этого блиц-крига, потому что, сами того не подозревая, уже являетесь частью хакерской системы.

Обилие спама – из той же оперы. Статистика доказывает: 80% спам-трафика приходится именно на долю зомби-компьютеров. Логика проста: вычислить активных противников, работающих с одних и тех же машин, особого труда не составляет. Один компьютер – один ip-адрес. А когда счет идет на тысячи и даже миллионы, эта задача становится почти неразрешимой. Парк домашних компьютеров – это махина! Определить web-сервер, с которого поступила стартовая команда, практически невозможно, как и вычислить главного кукловода.

Что стоит за этими угрозами? Иногда, как бы дико это ни звучало, просто жестокая забава, желание продемонстрировать свои разрушительные возможности. В этом случае в систему запускается вредоносный вирус, который «хулигански» начинает уничтожать или искажать вашу информацию. К примеру, червь Микеланджело, активированный в день рождения известнейшего художника Возрождения, не имеющего никакого отношения к «играм» наших современников, нанес существенный урон пользователям Windows, включившим компьютеры в этот день.

Более жесткий вирус по аналогии с коварным даром греков Трое получил название «Троянский конь» (или троян). Он же и превращает ваш компьютер в компьютер-зомби. Проникнув как чужой агент, он тих и незаметен, однако с исключительной добросовестностью отправляет информацию с вашего компьютера своему создателю – вплоть до действий, которые вы сейчас совершаете: печатаете, читаете почту, занимаетесь поиском.

Что делать, если иезуитский принцип «цель оправдывает средства» в условиях конкуренции набирает все больше сторонников? Большие серверы имеют солидный кризисный ресурс. К примеру, сервис Яндекс. Если 22 млн посещений в день – норма, то и 30 млн – не проблема. Пробивать их защиту берутся скорее из спортивного интереса. Или из идеологических посылов – бороться с операционными системами во имя не совсем понятных здравому человеку убеждений. Что же касается их менее мощных собратьев, то они просто должны «быть начеку». И к тому же уметь просчитывать свои возможности, предпринимать во избежание рисков заблаговременные действия. Обрушить сервер можно даже из благих побуждений. Сослаться, например, в «Твиттере» президента Медведева на заинтересовавший его институт, и масса читателей зайдет на его сайт просто из праздного любопытства, не подозревая, что переход по ссылке на размещенный на самом простейшем хостинге сайт для него (сайта) губителен, т.к. он неустойчив к таким, пусть и незлонамеренным, «атакам».

Особенно это важно при проведении рекламных компаний. Если предварительно не подготовить серверы, то весьма немалые деньги будут просто выброшены на ветер. К чести Института гуманитарного образования и информационных технологий, он эти условия учитывает.

Тема нашего следующего разговора – как и для чего используют пароль от вашей почты.

07.09.2011
Просмотров: 1716