Компьютер-зомби
Что такое Компьютер-зомби?
Компьютер-зомбиПодключённое к Интернету устройство, тайно заражённое вредоносным ПО, которым удалённо управляет злоумышленник — обычно в составе ботнета.
Компьютер-зомби — это хост, заражённый вредоносным кодом, позволяющим удалённому оператору отдавать команды без ведома владельца. После включения в сеть устройство получает указания по каналу управления (C2) и используется для рассылки спама, майнинга, размещения фишинговых страниц, DDoS-атак или продвижения вглубь сетей. Зомби обычно создаются через фишинг, drive-by-загрузки, открытые сервисы или слабые пароли и могут долго оставаться в спящем режиме, уклоняясь от обнаружения. Для защиты применяются средства защиты конечных точек, своевременное обновление, фильтрация исходящего трафика, DNS-мониторинг доменов C2, изоляция и переустановка заражённых систем.
● Примеры
- 01
Домашний маршрутизатор, включённый в ботнет Mirai для генерации трафика по цели.
- 02
Офисная рабочая станция тайно ретранслирует спам после запуска вредоносного макроса.
● Частые вопросы
Что такое Компьютер-зомби?
Подключённое к Интернету устройство, тайно заражённое вредоносным ПО, которым удалённо управляет злоумышленник — обычно в составе ботнета. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Компьютер-зомби?
Подключённое к Интернету устройство, тайно заражённое вредоносным ПО, которым удалённо управляет злоумышленник — обычно в составе ботнета.
Как защититься от Компьютер-зомби?
Защита от Компьютер-зомби обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Компьютер-зомби?
Распространённые альтернативные названия: Бот, Дрон.