Лаборатория Касперского рассказывает об опасности ботнетов
Лаборатория Касперского опубликовала аналитическую статью "Botnet Business" старшего вирусного аналитика компании Виталия Камлюка, посвященную формированию и использованию зомби-сетей (ботнетов), превратившихся за последние годы в одну из самых серьезных угроз информационной безопасности. Статья открывает серию публикаций, посвященных проблеме ботнетов.
Ботнеты существуют уже около 10 лет, и приблизительно столько же эксперты предупреждают о той опасности, которую они представляют. Тем не менее, проблема ботнетов по-прежнему остается недооцененной. Ботнет - это сеть компьютеров, зараженных вредоносной программой, которая позволяет киберпреступникам удаленно управлять зараженными машинами. Вредоносные программы, созданные для построения на их основе ботнетов, называются ботами. Зараженными машинами, входящими в сеть, хозяин ботнета может управлять откуда угодно: из другого города, страны или даже с другого континента, а организация Интернета позволяет делать это анонимно.
Хозяин зараженной машины, как правило, даже не подозревает о том, что она используется злоумышленниками. Чаще всего зомби-машинами становятся персональные компьютеры домашних пользователей. Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба: от рассылки спама, шантажа, фишинга и кражи данных до атак на государственные сети.
Сегодня киберпреступникам, которые хотят построить ботнет, не нужны ни специальные знания, ни крупные денежные суммы. Подпольная ботнет-индустрия по сходной цене предоставляет все необходимое желающим обзавестись ботнетом: ПО, готовые сети и услуги по анонимному хостингу. На сегодняшний день ботнеты являются одним из основных источников нелегального заработка в Интернете и грозным оружием в руках злоумышленников. Ожидать, что киберпреступники откажутся от столь эффективного инструмента, не приходится, и эксперты по безопасности с тревогой смотрят в будущее, ожидая дальнейшего развития ботнет-технологий.
В построении интернациональных ботнетов могут быть заинтересованы не только киберпреступники, но и государства, готовые использовать зомби-сети как инструмент политического давления и оружие в настоящих кибервойнах между странами.
Сети, объединяющие ресурсы сотен тысяч, а порой и миллионов зараженных машин, обладают очень опасным потенциалом. Между тем, вся эта грозная кибермощь опирается на инфицированные компьютеры домашних пользователей. Именно они составляют подавляющее большинство зомби-машин, и именно их злоумышленники используют в своих целях.
С полной версией статьи можно ознакомиться на информационно-аналитическом ресурсе Viruslist.
