Computer zombie και botnet: Ορισμοί και τρόποι αντιμετώπισης - CSIi

Γράφει ο Δημήτρης Μπισιούκης, MSc εγκληματολογίας

Τα τελευταία χρόνια, η συνεχής εξέλιξη της τεχνολογίας έχει φέρει πάρα πολλές αλλαγές στην καθημερινότητα μας. Η ζωή όλων μας έχει βελτιωθεί πολύ με την χρήση του διαδικτύου, καθώς μας προσφέρει πολλές δυνατότητες ώστε να ανακαλύψουμε τα ταλέντα και τις δυνατότητες μας, προκειμένου να έχουμε έναν πιο “άνετο” βίο. Από την άλλη πλευρά όμως, έχει φέρει και πάρα πολλά προβλήματα, όπως είναι οι απάτες μέσω διαδικτύου και πολλά ακόμη ηλεκτρονικά εγκλήματα, τα οποία διαπράττονται στον κυβερνοχώρο (αποκλειστικά με την χρήση διαδικτύου και υπολογιστών). Μπορεί ο ηλεκτρονικός μας υπολογιστής να έχει πέσει στα χέρια αδίστακτων εγκληματιών και να μην το έχουμε προσέξει καθόλου.

Πιο αναλυτικά, όταν ένας υπολογιστής είναι κανονικά συνδεδεμένος στο διαδίκτυο και ελέγχεται από κάποιο “τρίτο” πρόσωπο (έναν εξωτερικό χρήστη). Αυτός ο υπολογιστής ονομάζεται υπολογιστής “ζόμπι”. («computer zombie»). Συνήθως, αυτό το άτομο είναι κάποιος κράκερ ο οποίος έχει μολύνει με κάποιον ιό ή δούρειο ίππο (trojan horses) τον υπολογιστή κάποιου άλλου ατόμου και έχει εξαπολύσει μια επιτυχημένη επίθεση με αυτόν τον τρόπο απέναντι του, ώστε να μπορεί να χειρίζεται τον υπολογιστή του. Αυτή είναι και η ουσιαστική διαφορά ανάμεσα στους hackers και τους crackers. Οι hackers είναι άτομα τα οποία απολαμβάνουν να κατανοούν σε βάθος την εσωτερική λειτουργία ενός υπολογιστή και το διαδίκτυο, ενώ οι crackers είναι συνήθως άτομα τα οποία έχουν στην διάθεση τους πολλά μέσα και αποκτούν πρόσβαση στα προσωπικά δεδομένα οποιουδήποτε χρήστη χωρίς την συγκατάθεση του.

Ένας υπολογιστής “ζόμπι” αποτελεί μέρος ενός μεγαλύτερου δικτύου υπολογιστών “ζόμπι” το οποίο ονομάζεται botnet [bot + robot και net(work)=διαδίκτυο]. Ένας κράκερ μπορεί να αποφύγει τον εντοπισμό του μέσω των μηνυμάτων spam όπου λαμβάνει καθημερινά ένας υπολογιστής “ζόμπι”. Σκεφτείτε άραγε πόσα μηνύματα λαμβάνουμε όλοι μας καθημερινά στην ανεπιθύμητη αλληλογραφία του ηλεκτρονικού μας ταχυδρομείου (email); Με λίγα λόγια, οι κράκερ μπορούν να χρησιμοποιήσουν το σύνολο των υπολογιστών όπου έχουν μολύνει για όποιον σκοπό αυτοί επιθυμούν.

Για να αποφύγουμε οποιαδήποτε εισβολή στον υπολογιστή μας ώστε να είμαστε ασφαλείς από ιούς και κακόβουλα λογισμικά, πρέπει να προσέχουμε κάθε πρόγραμμα και κάθε αρχείο το οποίο κατεβάζουμε στο PC μας (download), καθώς επίσης και ποιες ιστοσελίδες χρησιμοποιούμε κατά την πλοήγηση μας στο διαδίκτυο. Πολύ σημαντικό είναι να μην ανοίγουμε ποτέ λογισμικά ή και τυχόν επισυναπτόμενα αρχεία από το ηλεκτρονικό μας ταχυδρομείο (email), καθώς μέσα σε αυτά υπάρχουν (συνήθως) ιοί και κακόβουλα λογισμικά τα οποία εγκαθίστανται στον υπολογιστή μας “κρυφά” αν τυχόν κατεβάσουμε ή ανοίξουμε κάποιο επισυναπτόμενο αρχείο στην ανεπιθύμητη αλληλογραφία μας ή σε κάποια ιστοσελίδα την οποία θεωρούμε αξιόπιστη. Η δράση των ιών και κακόβουλων προγραμμάτων ξεκινάει αμέσως με το που κατεβάσουμε κάποιο “περίεργο” αρχείο/εφαρμογή για τα οποία δεν είμαστε και τόσο σίγουροι για την αποτελεσματικότητα τους. Από εκείνη τη στιγμή οι “ηλεκτρονικοί δράστες” μπορούν να διεισδύουν εν αγνοία μας στα προσωπικά μας δεδομένα και να χρησιμοποιούν τον υπολογιστή μας ως “βιτρίνα” για τις ενέργειες τους, είτε είναι νόμιμες είτε παράνομες (συνήθως ισχύει το δεύτερο, καθώς όλοι οι κράκερ είναι στην ουσία κυβερνοεγκληματίες).

Αν τυχόν το PC μας έχει μολυνθεί από ιούς, μπορούμε να το καταλάβουμε κυρίως από τα εξής συμπτώματα: α) όταν ο υπολογιστής μας “κολλάει” ή λειτουργεί πολύ αργά, β) όταν “κλειδώνουν” ξαφνικά τα αρχεία και ζητείται χρηματικό ποσό για να ανοίξουν ξανά, γ) όταν εμφανίζονται τυχαία παράθυρα με κείμενο και chat, και δ) όταν οι ηλεκτρονικοί τραπεζικοί μας λογαριασμοί (web – banking) εμφανίζουν login σε άσχετο χρόνο, όπου δεν μπορούμε να το κάνουμε οι ίδιοι.

Προκειμένου να αποφύγουμε καταστάσεις που θέτουν την λειτουργία του υπολογιστή μας σε κίνδυνο, πρέπει να ενημερώσουμε οπωσδήποτε τα antivirus, καθώς ο πηγαίος κώδικας malware θα δοθεί στις εταιρείες και σίγουρα θα ενημερωθούμε σχετικά με τους κινδύνους. Πρέπει σίγουρα να έχουμε αντίγραφο των δεδομένων μας σε κάποιο φλασάκι, καθώς δεν μπορεί κανείς να εγγυηθεί πως θα επιστρέψουν τα δεδομένα στον υπολογιστή μας ακόμη κι αν ο ιός αφαιρεθεί. Εξαιρετικά σημαντικό είναι να αλλάζουμε τακτικά όλους τους κωδικούς (password) και να τους γνωρίζουμε μόνο εμείς οι ίδιοι, κανένας άλλος.

“Προστατεύουμε πάντοτε τον υπολογιστή μας και προσέχουμε πολύ την πλοήγηση μας στο διαδίκτυο, καθώς και τα αρχεία ή και τις εφαρμογές που κατεβάζουμε. Διαφορετικά, το PC μας γίνεται «μαριονέτα» σε κακόβουλα άτομα”.

Πηγές: https://www.in.gr/2011/04/13/b-science/future/ti-esti-botnet-einai-to-pc-moy-zompi/

https://el.wikipedia.org/wiki/%CE%A5%CF%80%CE%BF%CE%BB%CE%BF%CE%B3%CE%B9%CF%83%CF%84%CE%AE%CF%82_%CE%B6%CF%8C%CE%BC%CF%80%CE%B9