International Herald Tribune | 24 июня 2005 г.
Армия компьютеров-зомби атакует пользователей интернета
Стивен Лебатон
Тысячам пользователей интернета показалось очень соблазнительным предложение получить откровенные фотографии актрисы Дженнифер Лопес, щелкнув мышкой на присланной им ссылке.
Но вожделенные фото так и не появились на экранах мониторов - предложение было ловушкой, и, щелкнув мышью на присланной ссылке, они загрузили специальный код, который превратил их компьютер в пусковую установку для "войны" в интернете.
Организатор этой войны, находясь за удаленным компьютером, с помощью специальной программы подчинял себе армию других компьютеров, которые превращались в "зомби". Эти компьютеры "бомбардировали" избранный для атаки интернет-сайт, который в результате получал так много запросов об открытии своей страницы, что становился недоступен для всех других пользователей.
Причина этой интернет-атаки может показаться слишком ничтожной. Небольшая компания, которая занимается продажей спортивных свитеров-джерси через интернет, наняла подростка, чтобы он вывел из строя интернет-сайты двух конкурентов. Подросток получил за свою работу часы и три пары кроссовок.
Между тем использованный для этой атаки метод стал распространенным. По словам инспекторов, каждый день в ряды "зомби" добавляются сотни тысяч новых PC. Эти компьютеры "заражаются" специальной программой и затем выполняют скрытые цели ее создателя - от искусственного увеличения трафика (посещаемости) определенного интернет-сайта до взлома сложных кодов различных систем защиты, не забыта и рассылка спама.
В большинстве случаев владелец компьютера даже не знает о том, что его компьютер превратился в "зомби" и пляшет под чужую дудку.
По словам экспертов, в некоторых случаях сообщения, содержащие спам, рассылают мошенники, которые пытаются обманным путем получить у пользователей конфиденциальную информацию, например о номере банковского счета и коде доступа к нему через интернет.
Количество атак в сети с помощью компьютеров-"зомби" увеличивается. Правоохранительные органы сообщают, что они стали уделять более пристальное внимание таким делам.
Так, недавно небольшая британская компания Protx, которая оказывала услуги платежей через интернет, закрылась после того, как подверглась "бомбардировке" компьютеров-"зомби" и получила предупреждение, что подобные атаки будут продолжаться до тех пор, пока компания не выплатит 10 тысяч долларов. Нет информации о том, был ли кто-либо арестован по этому делу.
Представители правоохранительных органов США рассказывают, что расследование "дела о свитерах" началось после того, как было обнаружено, что некоторые компьютеры в колледжах штатов Массачусетс и Пенсильвания оказались заражены вирусом. Следы вели к пользователю интернета, который называл себя "Ферк". Этот хакер, ученик средней школы из штата Нью-Джерси, сказал следователям о том, что выполнял задание владельца интернет-магазина, расположенного на интернет-сайте www.jerseydomain.com.
Владелец магазина, 18-летний студент колледжа из штата Мичиган, уже в этом году может предстать перед судом.
Каждый день "зомбируются" 170 тысяч новых компьютеров, говорит Дмитрий Алперович, инженер компании Cipher Trust, которая находится в американском штате Джорджия и продает программы для защиты электронной почты от вирусов. По словам Алперовича, наиболее беззащитны перед такими атаками те, кто выходит в интернет с домашних компьютеров.
Алперович отмечает, что в последние месяцы его компания зафиксировала резкое увеличение количества компьютеров-"зомби". Он объясняет такой рост двумя причинами. Во-первых, резко растет число пользователей в Азии, особенно в Китае, и они сплошь и рядом не защищают свой компьютер от вирусов с помощью специальных программ. Другой причиной является распространение высокоскоростного интернета по всему миру.
Эксперты утверждают, что компьютеры можно защитить от атак "зомби" с помощью специальных программ против вируса и спама.
Эрик Джейсо, помощник прокурора, который будет обвинителем на предстоящем процессе по делу студента из Нью-Джерси, говорит, что "зомби" зачастую наносят повреждения не только той цели, которую они атакуют.
"Страдают и те, кто не имеет к этому никакого отношения. Происходит "эффект волны" - когда подвергается атаке один сервер, другие сервера также получают повреждения. Выходят из строя другие интернет-сайты. Лишаются систем поддержки такие учреждения, как больницы и банки, которые крайне важны для инфраструктуры нашей экономики".
Размер ущерба, который причинил студент из Нью-Джерси, оценивается в 2 млн долларов.
Расследование по этому делу началось 7 июля 2004 года, когда владелец интернет-магазина по продаже спортивной одежды Гарри Чиако сообщил властям о том, что его интернет-сайт jersey-joe.com на несколько дней вышел из строя, и это привело к убыткам в несколько сотен тысяч долларов, так как компания не могла осуществлять свои продажи.
В итоге следователи ФБР "вычислили" школьника, который занимался рассылкой вируса по заданию 18-летнего студента Джейсона Арабо, продавца свитеров. В марте студент-бизнесмен был арестован.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях