ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Более ста экспертов, представляющих антивирусные компании, научно-исследовательские организации и компании, занимающиеся предоставлением услуг доступа в интернет, неофициально объединили усилия с целью борьбы с сетями компьютеров-зомби.

Компьютеры-зомби используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы. Причем владельцы таких машин могут даже не подозревать, что являются источником "мусорного" трафика. Для превращения компьютеров в зомби злоумышленники, как правило, применяют трояны, открывающие "черный вход" в систему. Причем зачастую для захвата контроля над компьютером-жертвой используются сразу несколько вредоносных программ. Например, летом прошлого года хакерами была выработана трёхступенчатая схема зомбирования, предполагающая отключение всех средств антивирусной защиты, брандмауэров и пр.

Ранее уже предпринимались попытки борьбы с компьютерами-зомби. В частности, компания Sophos не так давно запустила службу ZombieAlert, предназначенную для обнаружения заражённых машин в корпоративной сети. Однако борьба с отдельными ПК-зомби неэффективна. За то время, которое специалисты тратят на выявление одного инфицированного компьютера, злоумышленники могут захватить контроль над десятками других.

Новая инициатива, как сообщает eWeek, предполагает обнаружение и деактивацию командно-контрольных центров, управляющих работой сетей зомбированных ПК. Поиск таких центров сводится к тщательному анализу сетевого трафика, отслеживанию путей распространения новых вредоносных программ и прочее. Правда, исследователи отмечают, что успех инициативы во многом зависит от того, насколько слаженными и координированными будут действия отдельных организаций, интернет-провайдеров и компаний, специализирующихся на вопросах компьютерной безопасности.