Скрытые угрозы: ботнеты и руткиты
Злоумышленники постоянно находят новые пути для доступа к компьютерным системам. Применение скрытных методов, таких как руткиты и ботнеты, становится более распространённым, и вы можете быть их жертвой, даже не подозревая об этом.
Что такое руткиты и ботнеты?
Руткит (rootkit) — небольшая программа, которая может быть установлена в ваш компьютер и скрыта таким образом, что вы не будете о ней знать. Она может входить в состав более крупного программного пакета либо может быть установлена злоумышленником, воспользовавшимся уязвимостью в вашей системе или вашей доверчивостью, убедив[link1] запустить её. Руткиты не обязательно являются злонамеренными сами по себе, однако позволяют скрыть другую злонамеренную активность. Взломщик может копировать информацию, следить за вашими действиями, изменять программы и осуществлять другие функции на вашем компьютере, оставаясь незамеченным.
Ботнет (botnet) — термин, произошедший от концепции сети ботов. Обычно бот означает просто автоматическую компьютерную программу или робота. В контексте ботнетов ботами называют компьютеры, которые могут контролироваться одним или несколькими внешними источниками. Взломщик обычно получает такой контроль, заражая компьютер вирусом или иным вредоносным кодом, предоставляющим злоумышленнику доступ. Ваш компьютер может являться частью ботнета, даже если внешне его функционирование кажется нормальным. Ботнеты, как правило, используются для разнообразных действий, начиная от распространения вирусов и спама и заканчивая проведением атак на отказ в обслуживании[link2].
Почему они представляют угрозу?
Общая опасность руткитов и ботнетов в том, что они незаметны. Хотя ботнеты не скрытны в том же смысле, что и руткиты, они могут оставаться необнаруженными до тех пор, пока вы не попытаетесь выявить определённую активность. Если в ваш компьютер установлен руткит, вы можете даже не подозревать, что система скомпрометирована, а обычное антивирусное ПО не в состоянии засечь зловредные программы. Взломщики создают и более совершенные программы, способные автоматически обновляться, что делает их ещё более труднообнаружимыми.
Злоумышленники применяют руткиты и ботнеты для получения и изменения персональных данных, для атак на другие компьютеры и совершения иных преступлений, оставаясь при этом необнаруженными. Используя сеть компьютеров, злоумышленник усиливает разнообразие и урон своих действий. Поскольку все входящие в ботнет компьютеры могут быть запрограммированы на выполнение одной и той же команды, злоумышленник может задействовать их все для сканирования других систем в поисках уязвимостей, для отслеживания сетевой активности, для сбора информации, вводимой на веб-страницах.
Что можно сделать для самозащиты?
Сделав соблюдение рекомендаций по безопасности своей привычкой, вы можете снизить риск захвата компьютера:
- Используйте антивирусное ПО и поддерживайте его в актуальном состоянии — Антивирусные программы[link3] обнаруживают большинство известных вирусов и ограждают от них компьютер, позволяя вам засечь и удалить вирус прежде, чем он сможет нанести вред. Поскольку взломщики постоянно создают новые вирусы, необходимо поддерживать антивирусную базу в обновлённом состоянии. Некоторые разработчики антивирусных программ предлагают также и средства по борьбе с руткитами.
- Установите брандмауэр — Брандмауэр[link4] может предотвратить некоторые виды заражения, перекрывая вредоносный трафик до его попадания в систему, а также ограничивая трафик, отправляемый из системы. Многие операционные системы содержат встроенный брандмауэр, но вы должны убедиться, что он включен.
- Используйте стойкие пароли — Выбирайте такие пароли, которые взломщику будет непросто подобрать, и задавайте уникальные пароли для различных программ и устройств. Не включайте опции, разрешающие компьютеру запоминание паролей.
- Поддерживайте программы в актуальном состоянии — Устанавливайте программные патчи, дабы взломщик не мог воспользоваться известными проблемами и уязвимостями ПО. Многие операционные системы имеют функции автоматического обновления. Если такая опция присутствует, вам следует её включить.
- Придерживайтесь рекомендаций по безопасности — Соблюдайте меры предосторожности[link5] при пользовании электронной почтой и веб-браузером, чтобы снизить риск того, что ваши действия приведут к заражению.
К сожалению, если в вашей системе установлен руткит или если взломщик вовлёк компьютер в ботнет, вы можете не знать об этом. Даже если вам удалось установить, что компьютер подвергся взлому, обычному пользователю будет непросто устранить последствия заражения. Злоумышленник мог изменить системные файлы, из-за чего простое удаление зловредной программы может не помочь или быть невозможным. Если вы подозреваете, что стали жертвой атаки, лучше свяжитесь с квалифицированным системным администратором.
Помимо этого, вы можете воспользоваться одной из специальных утилит для удаления руткитов, выпускаемых некоторыми разработчиками ПО. Если такое средство обнаружения не сможет выявить или удалить зловредную программу, вам может потребоваться переустановка операционной системы, обычно выполняемая с помощью диска восстановления, поставлявшегося с самим компьютером. Учтите, что переустановка ОС, как правило, приводит к удалению всех ваших файлов и программ, которые установили на компьютер.
[link2] https://www.pgpru.com/chernowiki/osnovy/osnovyib/osnovydosatak
[link3] https://www.pgpru.com/chernowiki/osnovy/osnovyib/osnovyantivirusnogopo
[link4] https://www.pgpru.com/chernowiki/osnovy/osnovyib/osnovybrandmauerov
[link5] https://www.pgpru.com/chernowiki/osnovy/osnovyib
[link6] https://www.pgpru.com/chernowiki/osnovy/osnovyib#chernowiki/osnovy/osnovyib/skrytyeugrozybotyrutkity
[link7] https://www.pgpru.com/chernowiki/osnovy/osnovyib/osnovybrandmauerov#chernowiki/osnovy/osnovyib/skrytyeugrozybotyrutkity