Эксперты антивирусной компании eScan рассказали интернет-пользователям, как не стать соучастником кибератаки поневоле

ИТ-администраторам и домашним пользователям сегодня приходится бороться с ежедневно растущим давлением вирусных угроз, успешные атаки которых ведут к простоям и влияют на производительность бизнеса. Спамеры неустанно изобретают новые методы распространения нежелательной электронной почты, что ведет к появлению продвинутых форм спама. Одна из таких новых мутировавших форм – «Спам-зомби». «Спам-зомби» - это компьютер, подключенный к Интернету, который был захвачен хакерами и управляется ими удаленно для рассылки спама. Именно из-за «бессознательных» деструктивных действий под удаленным контролем хакеров такие компьютерные называют зомби.

Что такое почтовый спам – знают все, с нежелательными рассылками электронной почты, сегодня сталкивается каждый. Для киберпреступников рассылка спама - выгодное и не трудозатратное занятие: все что нужно – управлять списками рассылки. Призвать хакеров к ответственности за нежелательную почту практически невозможно, так как для этого действия нет ограничений. При текущем уровне кибер-безопасности спамерская деятельность находится на подъеме, а объем нежелательной почты достиг заоблачных высот, практически полностью засоряя почтовый трафик.

Группы компьютеров-зомби, известные как ботнеты, широко используются для проведения атак типа «Отказ в обслуживании» (DoS) и распространения электронного почтового спама. Такие компьютеры могут быть запрограммированы для перенаправления рассылки так, чтобы она шла через конкретный компьютер. Этот процесс происходит без ведома владельцев зомби-компьютеров, которые не знают, что их системы были скомпрометированы и используются таким образом.

Спам-зомби появляется, когда компьютер заражается вредоносной троянской программой. Троянец развертывает клиентское приложение SMTP, которое инициирует рассылку сообщений электронной почты десяткам тысяч жертв.

Этот процесс выполняется в фоновом режиме и его может быть трудно обнаружить даже опытному пользователю компьютера. Спам-зомби – один из наиболее успешных методов рассылки спама, разработанных на сегодняшний день. Широкополосные сети особенно уязвимы для атак зомби, поскольку многие пользователи непрерывно остаются подключенными к сети, и спамеры получают огромные возможности организации атак на слабозащищенные компьютеры.

«Деньги – главный мотив большинства киберпреступников. Компьютеры-зомби используются для самых разных деструктивных целей – от рассылки мошеннических писем и накрутки кликов по рекламе до сдачи компьютеров-зомби другим злоумышленникам, которые могут использовать их для массовых рассылок спамерских и фишинговых писем», - поясняет Говинд Раммурти, генеральный директор компании eScan MicroWorld.

Есть способы успешной нейтрализации спам-зомби, позволяющие спокойно работать на своем компьютере. В первую очередь, чтобы компьютер не превратился в зомби, необходимо установить эффективное антивирусное программное обеспечение и брандмауэр, имеющие все последние сигнатуры и патчи.

Кроме того, интернет-провайдеры могут решить вопрос блокирования спам-зомби, помещая в карантин IP-адреса компьютеров, ставших спам-зомби. Провайдеры вынуждены так поступать, иначе они рискуют тем, что все предоставляемые ими пулы IP-адресов будет блокироваться системами фильтрации спама.

Лучший вариант защиты – это регулярный запуск полной проверки на вирусы в сети для того, чтобы определить, заражена ли система программой, превращающей её в спам-зомби. Тем не менее, организация может бороться с зомби и путем определения своих SMTP-серверов и запрета отправки SMTP-трафика на посторонние серверы всеми остальными компьютерами корпоративной сети.

Битва со спам-зомби будет уже наполовину выиграна, если использовать обновленный антивирусный продукт и программный брандмауэр для контроля и защиты компьютера при работе в Интернете. Это значительно уменьшает риск заражения вредоносными программами, превращающими компьютер в «зомби».