Ekspertai pataria, kaip nepakliūti į kompiuterių-zombių tinklą

Brukalams platinti, virtualioms atakoms organizuoti ir kitoms neteisėtoms veikloms naudojami virusais užkrėstų kompiuterių tinklai (vadinamieji „botnet“) – XXI a. problema. Rekomendacijas, kaip nepakliūti į šiuos tinklus, pateikia Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT.

Kenkėjiškos programos plinta per programinės įrangos (operacinės sistemos, naršyklių, taikomųjų programų) spragas. Todėl norint nepatekti į kompiuterių-zombių tinklą pirmiausia reikia nuolat atnaujinti programinę įrangą, o esant galimybei – įjungti automatinį tokių programų naujinimą.

Taip pat kompiuterių naudotojai turėtų būti atsargūs ir nespausti įtartinų nuorodų, neatidarinėti iš nepažįstamų asmenų gautų el. laiškų, nesisiųsti ir nepaleidinėti įtartinų bylų ir pan.

Nustatyti, ar kompiuteris įtrauktas į kompiuterių-zombių tinklą, pakankamai sudėtinga. Jei kompiuteris pradėjo neįprastai lėtai veikti, vėluoja ar visai neatsako į užklausas, neleidžia prisijungti prie tam tikrų interneto svetainių – tai gali būti ženklas, kad jūsų kompiuteris yra užkrėstas ir gali būti įtrauktas į kompiuterių-zombių tinklą.

Interneto naudotojas, kilus įtarimui, kad jo kompiuteris gali būti įtrauktas į tokio tinklo veiklą, visada gali pasitikrinti CERT-LT tinklalapyje, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje.

Kompiuterių-zombių tinkluose aptiktų Lietuvos IP adresų skaičių ir pasiskirstymą galite sužinoti šioje svetainėje.

Apie kompiuterių-zombių tinklus

Kompiuterių-zombių tinklas – tai nuotoliniu būdu valdomas užvaldytų kompiuterinių įrenginių tinklas. Šį tinklą sudaro daug kenkėjiška programine įranga užkrėstų kompiuterių robotų, kurie panaudojami įvairioms atakoms vykdyti.

Kompiuteriai į tinklą įtraukiami įvairiais būdais: pasinaudojus operacinių sistemų ar naršyklių spragomis, naudotojui atveriant užkrėstus elektroninius laiškus, atsisiunčiant ir paleidžiant bylą, apsilankant užkrėstame tinklalapyje ir pan.

Užkrėsti kompiuteriai-robotai susisiekia su valdymo serveriu ir gauna nurodymų. Vėliau, prisijungdami prie valdymo serverio, užkrėsti kompiuteriai retkarčiais pasitikrina, ar nėra naujų užduočių.

Dažniausiai kompiuterių-zombių tinklai naudojami paskirstytoms paslaugų trikdymo atakoms (angl. Distributed Denial of Service, DDoS) vykdyti. Šių atakų metu į tarnybines stotis, kurios aptarnauja konkrečias interneto svetaines, siunčiama daugybė užklausų vienu metu. Tarnybinė stotis nebegali aptarnauti tiek užklausų arba užklausų generuojamas srautas viršija tarnybinės stoties turimą interneto pralaidos kanalą, todėl jos veikimas sutrinka.

Taip pat šie tinklai naudojami užkrėstiems nepageidaujamiems el. laiškams siuntinėti, vartotojų asmeninės informacijos vagystėms, pvz. el. bankininkystės slaptažodžiams sužinoti ir pan.