Компьютер-зомби

Компьютер-зомби — это хост, заражённый вредоносным кодом, позволяющим удалённому оператору отдавать команды без ведома владельца. После включения в сеть устройство получает указания по каналу управления (C2) и используется для рассылки спама, майнинга, размещения фишинговых страниц, DDoS-атак или продвижения вглубь сетей. Зомби обычно создаются через фишинг, drive-by-загрузки, открытые сервисы или слабые пароли и могут долго оставаться в спящем режиме, уклоняясь от обнаружения. Для защиты применяются средства защиты конечных точек, своевременное обновление, фильтрация исходящего трафика, DNS-мониторинг доменов C2, изоляция и переустановка заражённых систем.