Semalt: Zombi PC-k. Csendes fenyegetés az internetbiztonságra

Jelenleg a zombik megtámadták az internetet. Például 2004 júniusában egy zombi PC-kön egy DOS támadást hajtottak végre, amely pillanatnyilag elpusztította a webhelyeket, mint például a Google, a Yahoo és a Microsoft.

A férgek, például a MyDoom, a Sobig és a Bagle kitörései azt mutatták, hogy léteznek kifinomultabb módszerek a rosszindulatú programok terjesztésére, és ezek a technikák magukban foglalják a zombi gépek használatát.

A zombi olyan számítógép, amelyet harmadik fél foglalt el a tulajdonos tudta nélkül. Ha egy számítógép zombivá válik, a zombi PC-k hálózatának vagy a botnetnek a részét képezi.

Az informatikai biztonsági szakértők szerint egy zombi gépet használnak rosszindulatú kódok küldésére és webhelyek támadására. Rendszeresen képes levélszemét közvetítésére, szolgáltatásmegtagadási (DOS) támadások indítására, adathalász csalások küldésére és vírusok terjesztésére. A spam nagy részét zombi gépekkel küldik el. A támadók egy zombi gépet is használhatnak pornográfia letöltésére és csúnya tartalom küldésére ártatlan számítógépekre. Természetesen, amikor egy személy számítógépe zombivá válik, magánéletét teljesen megsértik, és a személyes és pénzügyi információkat ellophatják és rosszindulatú célokra használhatják fel.

Már vannak nagy hadsereg zombi gépek használatban. 2014 augusztusában körülbelül 150 millió zombi számítógép működött szerte a világon. Az internetbiztonsági fenyegetés legnagyobb kihívása az, hogy a fertőzött számítógépek tulajdonosai továbbra is használhatják őket, mert nem tudják, mi történik.

Annak ismerete, hogy számítógépe zombi-e

A támadók nyilvánvalóan bármilyen számítógépet használhatnak a cél eléréséhez. Nem mindig könnyű megtudni, hogy a számítógépet zombi gépként használják-e. Jason Adler, a Semalt ügyfél-menedzser javasolja az alábbi tünetek ellenőrzését:

  • Lassú szélessávú kapcsolat
  • Nem reagáló billentyűzet vagy egér
  • Túlzott merevlemez-aktivitás
  • Számos visszatérő értesítés az idegenektől a beérkező levelek mappájában

További jelei annak, hogy számítógépe zombi lehet, többek között a rendszer gyakran összeomlik, a webböngésző nyilvánvaló ok nélkül bezáródik, és a merevlemez / flash tárhely megmagyarázhatatlanul elveszik.

Ezek a tünetek azonban nem egyértelmű jele annak, hogy egy számítógép megfertőződött. Előfordulhat, hogy egy számítógép ilyen viselkedést mutat, és még mindig nem fertőzött.

A rendszer biztonságát a botnektől

Az internetes biztonság kérdésében nem szabad túlbecsülni az alkalmazások frissítésének fontosságát. Magától értetődik, hogy a Windows Update naprakész. A megfelelően konfigurált személyes tűzfal és antivírus szoftver telepítése szintén jelentősen csökkenti a számítógépnek a zombi PC-k által terjesztett rosszindulatú szoftvereknek való kitettségét. A frissített tűzfal biztosítja a szükséges biztonsági fejlesztéseket, például a PC távoli elérésétől való védelmet.

A kiberbiztonsági sérülékenységek elleni védelem egy folyamatos folyamat - tűzfalat telepít, és az antivírus szoftver nem tud örökre beállítani mindent, ami az internetes biztonsághoz tartozik.

Az internetbiztonság szomszédságfigyelő megközelítése

Fred Felman, a san francisco biztonsági szoftvergyártó azt javasolja, hogy a szomszédságfigyelő megközelítés alkalmazható legyen a rosszindulatú programok elleni küzdelemben. Azt állítja, hogy amint az emberek figyelnek a szokatlan eseményekre a környékeken és a repülőtereken, ügyelniük kell a hálózatok furcsa viselkedésére is. Mindig figyelje a készüléket és a többi gépet egy hálózatban. Ha megváltozik a normál működése, alaposabb vizsgálat szükséges a mögöttes probléma lehető leggyorsabb feltárásához.

mass gmail