Bir zombi bilgisayarı veya “drone”, üçüncü bir tarafın bilgisayarı ve kaynaklarını uzaktan kontrol etmesine izin veren araçları hackleme yoluyla gizlice ele geçirilen bir bilgisayardır. Zombi bilgisayar İnternete bağlandığında, uzaktaki bilgisayar korsanı, bilgisayardan veri toplamak veya herhangi bir amaç için kullanmak için gizlice bilgisayarla temasa geçebilir. Bilgisayar korsanı ve bilgisayar arasındaki iletişim, hedeflenen sistemin arka kanallarından geçer ve bu işlemleri sahibinden gizler.
Uzak bir bilgisayarda gizli kontrol sağlamak için kullanılan bilgisayar korsanlığı araçlarına rootkit denir. Bir rootkit, ağ oluşturmada rootkit'lerin yasal kullanımları olduğu için kötü amaçlı yazılım olarak kabul edilmez. Bununla birlikte, rootkit'ler İnternet üzerindeki rastgele bilgisayarları hedeflemek için de kullanılabilir. Bir bilgisayar bir rootkit seçtiğinde, hacker'ın “isteksiz bir suç ortağı” haline gelir ve talimatları net bir şekilde takip eder ve “zombi bilgisayar” adını verir.
Bir bilgisayar korsanı, bir zombi bilgisayardaki verilere ve kaynaklara tam erişime sahiptir. Sızan kişi tüm sabit sürücüyü kopyalayabilir, bulaştırabilir, bozabilir veya hatta silebilir. Kullanıcı adları, şifreler ve kredi kartı numaraları ve banka hesapları gibi finansal veriler de dahil olmak üzere zombi bilgisayara yazılan her şeyi rapor edecek araçlar da yükleyebilir. Bu özel bilgiler dolandırıcılık, kimlik hırsızlığı işlemlerinde kullanılabilir veya başkalarına satılabilir veya satılabilir.
Kişisel mahremiyet ihlali ve doğuran tehlikelerin yanı sıra, fail, zombi bilgisayarı yasa dışı çevrimiçi faaliyetlerde bulunmak için de kullanabilir. Birçok bilgisayarı tehlikeye atan bir bilgisayar korsanı, onları “botnet” adı verilen bir zombi ağında birleştirebilir. Bilgisayar korsanı, tek bir komut yayınlayarak zombileri kontrol edebilir ve her bir hedefle ayrı ayrı iletişim kurma gereğini ortadan kaldırabilir. Botnet, bilgisayar korsanının teklifini yerine getirmek için bir tür ordu haline gelir. Botnet'ler spam göndermek, web sitelerine saldırmak, kimlik avı dolandırıcılığını sürdürmek, tıklama sahtekarlığı yapmak ve saldırıya açık yeni bilgisayarlara bulaştırarak daha büyük botnet'ler geliştirmek için kullanılır.
Ne yazık ki, sisteminizin bir zombi bilgisayar saldırısına kurban olma riski sizin hayal ettiğinizden daha büyük olabilir. 2005’ten itibaren oldukça fazla yayınlanmış olan raporlarda, Hollanda’daki üç genç adam tarafından kontrol edilen sökülmüş bir botnet 1.5 milyon zombi bilgisayarı içeriyordu. Amerika Birleşik Devletleri'nde “senaryo çocukları” olarak adlandırılan gençler, akran tanıma kazanmak için rekabetçi bir şekilde botnet'ler oluşturuyorlar ve 2000 yılında, 15 yaşında bir Kanadalı çocuk, zombi uçaklarını birkaç büyük web sitesini yıkmak için kullandı ve 1,7 milyon ABD Doları zarar verdi.
Büyüyen bir dronun asimile olma tehlikesini en aza indirmek için:
- Casus yazılıma karşı koruma ve virüsten koruma yazılımınızı güncel tutun.
- Bir güvenlik duvarı kullanın.
- İstenmeyen postaları açmadan sil.
- Güvenilmeyen kaynaklardan program yüklemekten kaçının.
- Güvenilmeyen web sitelerinin yazılım yüklemesine izin vermeyin.
- İşletim sisteminizi ve Web tarayıcınızı en son düzeltmelerle güncel tutun.
- Rootkit'leri taramak için haftalık iyi bir anti-rootkit programı kullanın.
- Temiz bir taramanın ardından her hafta sisteminizi yedekleyin.
Çoğu durumda bu görevlerde size yardımcı olacak mükemmel ücretsiz yazılımlar vardır. Bu önlemleri alarak, yeni dronları taramak için botnet veya zombi bilgisayarı tarafından hedef alınma olasılığını büyük ölçüde azaltabilirsiniz.
