Зомбо-сети

Компьютеры-боты получили новое прозвище – «зомби». Они способны атаковать различные мобильные устройства, распространяя вирус заражения. Специалисты подсчитали – «зомби» способны заразить миллионы активных устройств.

Известная антивирусная компания назвала пять, на ее взгляд, самых активных «зомби»-сетей, которые контролируются киберпреступниками. Известно, что компьютеры-боты атакуют другие устройства, заряжая их и распространяя вирус к другим активным устройствам. В рейтинг «зомби» -сетей вошли угрозы для Windows, а также для устройств на базе Android и Mac OS.

Первую позицию компания отдала «зомби» ZeroAccess. Вся сеть построена на основе трояна. Он научился не только игнорировать антивирус, но и препятствовать его запуску. В составе бота порядка двух миллионов активных устройств. Часто он «навещает» в виде файла, предлагая сыграть с ним в игру. Специалисты отмечают, что расход энергии компьютеров, которые попали в сети ботнета, составляет около 3, в 3,4 миллиона КВт⋅ч. Ее стоимость превышает 560 тысяч долларов в сутки.

На второй позиции «зомби» Atrax. Этот бот использует анонимную сеть TOR. Данные в этой сети передаются достаточно медленно, потому «зомби» собирает информацию авторизации пользователей, распространяя вредоносные вирусы. Он может маскироваться под возможности сайта службы поддержки.

На третьей позиции «зомби-сеть» PokerAgent. Этот ботнет уже назвали «интересным», поскольку он «работает» исключительно в популярной сети Facebook. «Зомби» использует личную информацию пользователей соцсети, ориентируясь, прежде всего, на личные данные тех владельцев, которые используют в своих аккаунтах сведения банковских карт. Он также был замечен в популярной у миллионов пользователей игре «Zynga Poker». Известно, что в Facebook этот бот похитил личные данные у 16 тысяч пользователей.

На четвертой позиции GGSmart для Android. Родом этот «зомби» из Китая. Чтобы поразить максимальное количество активных устройств, киберпреступники используют вредоносный код Android.GGSmart в самых популярных играх, используя для этого неофициальные магазины приложений Android. Он позволяет «брать» личные данные владельцев устройств.

Замыкает список «зомби-сетей» программа Flashback, которая уже назвали самой крупной ботсетью для устройств на платформе Mac OS X. Именно этой программе удалось разрушить миф о «неприступности» ОС от Apple, особенно после того, как «зомби-сеть» за короткое время объединила 600 тысяч активных устройств. Киберпреступники использовали рассылки с рекламными приложениями, играми, развлекательные порталы, используя уязвимость системы в плагине Java от Oracle.

Но как определить, напал ли на личный компьютер «зомби»? Эксперты отмечают, что сделать это может только профессиональный специалист. Но есть несколько признаков, которые можно использовать в качестве подозрений. К примеру, ухудшения качества онлайн-связи, постоянные «зависания» страниц, частые обращения к жесткому диску.