Зомби.com


В России активно развивается широкополосный интернет. К сети ежедневно подключаются миллионы неквалифицированных пользователей – это почва для распространения эпидемии «червей». По нашим оценкам, в московских домовых сетях скорость заражения новичка равняется одной-двум минутам. Рядовые пользователи ПК обычно не устанавливают дополнительных средств защиты, а возможностей встроенных в Windows межсетевых экранов недостаточно для того, чтобы предотвратить внедрение в компьютер сетевого «червя» – программы, содержащей вредоносный код. В результате «черви» проникают в сотни тысяч компьютеров и ожидают команды на исполнение кода от злоумышленников. Группы таких компьютеров, в фоновом режиме выполняющих программы-«черви», получили в среде IT-специалистов название «зомби». По нашим подсчетам, одна из крупнейших «армий зомби» насчитывала полгода назад примерно 990 тысяч компьютеров. Как только злоумышленник дает команду, «черви» с зараженных компьютеров начинают рассылать паразитные пакеты данных в адрес целевых серверов, чтобы забить у них каналы связи либо исчерпать ресурсы производительности и тем самым парализовать работу. Кроме того, «армия зомби» может использоваться для рассылки почтового спама. В результате именно такого типа атаки летом 2004 года без интернета остался весь юг России.

Можно сказать, что сегодня заказать атаку типа «отказ в обслуживании» на небольшой сервер любому по карману. Этот криминальный бизнес существует уже несколько лет. Нападение на корпоративных пользователей интернета стоят дороже, поскольку злоумышленникам приходится преодолевать серьезные препятствия. Тем не менее и такая атака вполне осуществима. Ее цена будет хоть и высокой, но вполне доступной для заказчика с серьезными намерениями. На Западе, где сети передачи данных более развиты, пик атак пришелся на период с 2000 по 2002 год. В России об этом много писали, однако до конца 2006 года массовые атаки на российские интернет-ресурсы не осуществлялись. Но в декабре позапрошлого года началась «эпидемия», сейчас атаки регистрируются ежедневно, а российские операторы связи и их клиенты оказались к этому не готовы. Статья 273 УК РФ предусматривает ответственность за создание, использование и распространение вредоносных программ для ЭВМ в виде лишения свободы на срок до трех лет, однако Южной телекоммуникационной компанией в ответ на ее обращение по упомянутому нами случаю в соответствующее подразделение МВД России сообщили, что источник атаки находится за пределами РФ, поэтому осуществить оперативно-розыскные действия невозможно. В связи с такими ситуациями по всему миру созданы Центры реагирования на компьютерные инциденты (CERT, CSIRT, и т.п.), представляющие собой сообщества людей и организаций, которые скоординированно участвуют в подавлении подобных атак. Обычно такие организации финансируются государством, разработчиками программного и аппаратного обеспечения и операторами связи. Центры способны оперативно реагировать на сетевые атаки: определить ключевой маршрут пакетов и с помощью провайдера выявить инициатора атаки. В России также запланировано создание подобного центра, но эта инициатива ждет решения о государственной поддержке. Поэтому в настоящее время оперативное реагирование осуществляется на уровне взаимодействия российских провайдеров с зарубежными. При этом ряд отечественных операторов связи либо вообще еще не задумывается о такого рода вещах, либо не в состоянии наладить взаимодействие с зарубежными провайдерами.
Компьютерная сеть одной крупной российской компании подверглась заражению программой-«червем». Эпидемия была нейтрализована на какое-то время, а затем, через несколько месяцев, возобновилась. Некоторое время спустя, когда история повторилась в третий раз, представители интегратора, обслуживающего компанию, в сердцах обратились к айтишникам: «Мужики, да вас же уволят!!!» На что получили радостный ответ: «Нет, не уволят! Наконец-то выделят бюджет!»

Автор Admin 03 Dec, 2009