Υπολογιστής zombie

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση

Ένας ηλεκτρονικός υπολογιστής θεωρείται ότι είναι υπολογιστής zombie όταν είναι συνδεδεμένος στο Διαδίκτυο και ελέγχεται από κάποιον εξωτερικό χρήστη. Αυτός ο εξωτερικός χρήστης είναι στην πλειονότητα των περιπτώσεων κάποιος χάκερ που εξαπέλυσε επιτυχημένη επίθεση ενάντια στον υπολογιστή και κατάφερε να τον μετατρέψει σε υπολογιστή zombie. Η επίθεση αυτή περιλαμβάνει μεταξύ άλλων την μόλυνση του υπολογιστή-θύμα από κάποιον ιό ή δούρειο ίππο.

Τεχνικές λεπτομέρειες[Επεξεργασία | επεξεργασία κώδικα]

Ένας υπολογιστής zombie συνήθως αποτελεί μέρος ενός μεγαλύτερου δικτύου υπολογιστών zombie, που ονομάζεται botnet. Η λέξη botnet προέρχεται από των συγκερασμό των λέξεων bot (robot = ρομπότ) και net (network = δίκτυο). Δηλαδή ένα botnet είναι ένα δίκτυο υπολογιστών ρομπότ/zombie, το οποίο ανήκει σε κάποιον κράκερ και χρησιμοποιείται για την διεξαγωγή επιθέσεων εναντίον άλλων υπολογιστών.

Οι περισσότεροι χρήστες υπολογιστών zombie δεν γνωρίζουν ότι ο υπολογιστής τους έχει περιέλθει σε αυτήν την κατάσταση και χρησιμοποιείται από κάποιον τρίτο για άλλους σκοπούς.

Χρήσεις[Επεξεργασία | επεξεργασία κώδικα]

Οι υπολογιστές zombie χρησιμοποιούνται κυρίως για την αποστολή άχρηστων ή κακόβουλων ηλεκτρονικών μηνυμάτων (spam). Έχει υπολογιστεί ότι περίπου το 50% με 80% των συνολικών μηνυμάτων spam που διακινούνται στο Διαδίκτυο καθημερινά προέρχεται από υπολογιστές zombie. Με τον τρόπο αυτό οι spammers μπορούν να αποφύγουν τον εντοπισμό τους και χρησιμοποιούν το εύρος ζώνης (bandwidth) των ιδιοκτητών των υπολογιστών zombie για τους δικούς τους σκοπούς.

Επιπροσθέτως, ένας κράκερ μπορεί να χρησιμοποιήσει τους υπολογιστές zombie που ελέγχει για να διεξάγει επιθέσεις άρνησης υπηρεσιών (DoS - Denial of Service) εναντίον διαφόρων άλλων υπολογιστών. Γνωστά παραδείγματα τέτοιων επιθέσεων είναι η επίθεση στο site της υπηρεσίας SPEWS το 2003 και της Blue Frog το 2006. Το 2000 ένας Kαναδός έφηβος κατάφερε να επιτεθεί σε πολλά γνωστά sites (Yahoo, eBay, κτλ) χρησιμοποιώντας τους υπολογιστές zombie που είχε υπό τον έλεγχό του.

Γενικά ο κάθε κράκερ που ελέγχει έναν υπολογιστή zombie μπορεί να τον χρησιμοποιήσει για οποιονδήποτε σκοπό θέλει.

Αντιμετώπιση[Επεξεργασία | επεξεργασία κώδικα]

Για να μην μετατραπεί ένας υπολογιστής σε zombie θα πρέπει οι χρήστες του να προσέχουν ιδιαίτερα τι "κατεβάζουν" (download) από το Διαδίκτυο (λογισμικό, επισυναπτόμενα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου κτλ.) και τα αρχεία που "κατεβάζουν" να ελέγχονται σε πραγματικό χρόνο από κάποιο ενημερωμένο πρόγραμμα προστασίας τόσο από ιούς όσο και από άλλο κακόβουλο λογισμικό. Ένα επιπρόσθετο μέτρο προστασίας που θα πρέπει να ληφθεί είναι η τοποθέτηση τείχους προστασίας (firewall) ανάμεσα στον υπολογιστή και στο Διαδίκτυο. Με τον τρόπο αυτό ελαχιστοποιείται ο κίνδυνος να μολυνθεί ο υπολογιστής από κάποιο κακόβουλο λογισμικό και να χρησιμοποιηθεί από τρίτους για παράνομους σκοπούς.

Δείτε επίσης[Επεξεργασία | επεξεργασία κώδικα]

Εξωτερικές συνδέσεις[Επεξεργασία | επεξεργασία κώδικα]