Zombie i MS Windows

Zombie i MS Windows Alians spamerów i crackerów Specjaliści z firmy MessageLabs, specjalizującej się w ochronie antywirusowej i antyspamowej, przestrzegają że nadawcy spamu coraz częściej sięgają do agresywnych technik pochodzących od wirusów komputerowych, aby zapewnić sobie możliwość wysyłania spamu. Coraz częściej spotyka się przesyłki próbujące na komputerze odbiorcy zainstalować program słuzący spamerowi do wysyłania przesyłek poprzez komputer niczego nieświadomej ofiary. W witrynie The Register pojawiło się już kilka artykułów na temat takich przypadków: Trojan turns victims into DDoS, spam zombies, Rise of the Spam Zombies (o tym też w SecurityFocus). Natomiast InfoWorld donosił niedawno o rozsyłanym poprzez spam wirusie, który instalował na komputerach odbiorców - oczywiście bez ich wiedzy program służący do wyświetlania na stronach WWW, przeglądanych na cudzych komputerach, reklam stron pornograficznych. W taki sposób spamer tworzył sieć węzłów reklamowych które trudno było zablokować, a ich właściciela odszukać. Innym zagrożeniem są spamy zawierające wirusy instalujące na komputerze odbiorcy programy śledzące działania użytkownika i rejestrujące wpisywane przez niego hasła, numery kart kredytowych itp - o takim zagrożeniu niedawni pisał brytyjski vnunet. com. Jeszcze inne zastosowanie, to wykorzystanie armii setek tysięcy zdalnie kontrolowanych maszyn do unieruchomienia wybranego serwera na świecie - np. banku, jak miało to miejsce w przypadku należącego do Royal Bank of Scotland serwisu WorldPay, obsługującego 27. 000 klientów z całego świata. Trojany instalują się na komputerze ofiary wykorzystując błędy w programie MS Outlook Express lub w samym systemie MS Windows. Czasem dzieje się to samoczynnie po obejrzeniu podglądu wiadomości w MS OE, czasem dopiero po kliknięciu na jakiś odnośnik lub przycisk w e-mailu. Steve Linford prowadzący witrynę SpamHaus w swojej wypowiedzi dla magazynu The Register stwierdza, że mająca miejsce w ostatnich miesiącach epidemia ataków typu DDoS, która była powodem likwidacji kilku z najpoważniejszych serwisów antyspamowych, jest ściśle powiązana z plagą wirusów komputerowych, z jaką mieliśmy niedawno do czynienia. Matt Sergeant z MessageLabspotwierdza związek między tymi atakami a komputerami zarażonymi robakami Sobig, Fizzer lub BugBear. Wirusy te instalują na maszynach z systemem MS Windows oprogramowanie, umożliwiające zdalnie działającemu crackerowi (nie mylić z hakerem) przejęcie kontroli nad cudzym komputerem. Zdalnie kontrolowany komputer jest często nazywany "zombie"i jest wykorzystywany takich celów jak rozsyłania ogromnych ilości spamu w sposób uniemożliwiający wyśledzenie jego rzeczywistego źródła, lub ataki typu DoS. Ofensywa Gwałtowny wzrost ilości "zombie", idący w setki tysięcy zdalnie kontrolowanych maszyn, zanotowano od kwietnia 2003 r. Również od połowy tego roku nasiliła się ilość ataków typu Distributed Denial of Service, czyli DoS przeprowadzany jednocześnie z wielu źródeł. To właśnie było przyczyną likwidacji w ciagu ostatnich 4 tygodni baz Osirusoftu, Delink, Monkeys i Compu. net oraz kłopotów SORBS, OpenRBL i SpamHaus. Spodziewany atak tego typu zmusił nawet Microsoft do rozproszenia ruchu jednej z witryn firmy za pomocą systemu oferowanego przez Akamai (co spowodowało przy okazji plotki, jakoby MS używał