• Greta
• Paskelbta 2014-10-31

Helovyno išvakarėse ESET ekspertai jau įspėjo apie suaktyvėjusias kibernetinių sukčių atakas internete. Pasinaudodami padidėjusiu vartotojų aktyvumu, sukčiai bando „prastumti“ įvairias apgaules bei virusus.  Įrenginiui užsikrėtus kai kuriais iš jų, jūsų kompiuteris gali tapti nebevaldomas – kaip zombis. Štai kodėl ESET saugumo specialistė Lysa Myers siūlo susipažinti su kompiuteriniais „zombiais“ ir pasauliniais jų tinklais.

„Zombis“ IT pasaulyje reiškia ne apsiseilėjusį violetinį padarą, bet… užkrėstą kompiuterį. Tam tikra viruso forma užkrėsta mašina tampa visiškai pavaldi nuotoliniam serveriui. Šis siunčia komandas, renka informaciją ir atlieka kitas panašaus pobūdžio piktybines užduotis.

Dar vadinami „botnet“, tokie „zombių“ tinklai pridaro galybę rūpesčių. Tūkstančiai ar net milijonai į vieną tinklą sujungtų „zombių“ kibernetiniams nusikaltėliams tampa puikiu pasipelnymo ar tolimesnių atakų šaltiniu. Blogiausia tai, kad vartotojas gali ilgą laiką neįtari, jog jo kompiuteris – „zombis“.

Svarbiausi ir didžiausi „zombių“ tinklai yra šie:

„Storm“. Tai vienas iš seniausiai sukurtų „botnet“ tinklų. Jo kūrėjai pirmieji ėmėsi tokios taktikos, kuria vėliau naudojosi kitos kibernetinės grupuotės. „Storm“ išaugo į milžinišką užkrėstų Windows kompiuterių tinklą, į kurį buvo įtraukti milijonai „zombių“. Tinklas buvo vienas iš pirmųjų tokio masto „botnet“, o jo paskirtis buvo atnešti kūrėjams finansinės naudos.

„Conficker“. Pavadinimas kažkur girdėtas? „Conficker“ yra vienas didžiausių šių dienų „botnet“ tinklų. Klestėjimo viršūnėje jam priklausė apie 15 milijonų užkrėstų Windows kompiuterių. Dėl tokių mastų tinklas negalėjo likti nepastebėtas, todėl specialiai kovai su juo JAV sukūrė ekspertų grupę. Vis dėlto net ir praėjus šešeriems metams nuo jo atradimo, į „Conficker“ tinklą vis dar tebėra įtraukti apie milijonas kompiuterių.

„Zeus“. Šis „botnet“ tinklas ne tik sėkmingai valdė milijonus „Windows“ kompiuterių, bet ir turėjo įdiegtą komponentą, kurio dėka iš Symbian, Windows Mobile, Android ir Blackberry įrenginių buvo vagiami elektroninės bankininkystės prisijungimo duomenys. JAV pareigūnai ėmėsi veiksmų ir tinklą uždarė. Tačiau „Zeus“ kūrėjai neketino lengvai pasiduoti – iš senojo tinklo likučių buvo sukurtas naujas, pavadinimu „Gameover Zeus“. Tinklas FTB specialistų buvo uždarytas tik šių metų vasarą.

Ir tai dar ne pabaiga – jau yra žinoma, kad kibernetiniai sukčiai toliau bando atkurti išardytą „Gameover Zeus“. Beje, būtent šių tinklų pagalba buvo platinamas daug žalos ir rūpesčių sukėlęs virusas „Cryptolocker“.

„Flashback“ – tai atkirtis Mac vartotojams, kurie tikėjo, jog „Apple“ įrenginiams negresia jokie virusai.  Deja, Mac kompiuterius, kaip ir bet kuriuos kitus, galima apkrėsti įvairiosiomis grėsmių formomis. „Flashback“ į vieną tinklą sujungė virš 600 000 Mac „zombių“ ir gerokai išgąsdino jų vartotojus. Laimei, šiuo metu tinklas jau apleistas.

„Windigo“. Iš pažiūros šis tinklas atrodo kaip bet kuris „botnet“ – iš užkrėstų įrenginių vagia duomenis arba naudoja juos „spam“ laiškų siuntimui. Be to, su vos keliomis dešimtimis tūkstančių „zombių“, atrodytų, „Windigo“ sunkiai galėtų varžytis su didžiaisiais „botnet“ tinklais. Tačiau ESET ekspertams pavyko išsiaiškinti, jog iš pirmo žvilgsnio nedidelis ir lėtai augantis „Windigo“ iš tiesų yra įtraukęs vien Linux serverius ir kitus panašaus pobūdžio įrenginius. Tai reiškia, kad per kelias dešimtis tūkstančių serverių „Windigo“ gali pasiekti milijonus vartotojų, kuriuos tie serveriai aptarnauja.