Zombiarvuti ehk “droon” on arvuti, mille häkkimistööriistad on salaja ohustanud, mis võimaldab kolmandal osapoolel arvutit ja selle ressursse eemalt juhtida. Kui zombie-arvuti loob Interneti-ühenduse, saab kaughäkker arvutiga salaja ühendust võtta, et sealt andmeid kaevandada või kasutada seda mitmel otstarbel. Häkkeri ja arvuti vaheline side liigub sihitud süsteemi tagumiste kanalite kaudu, hoides need protsessid omaniku eest varjatuna.
Häkkimistööriistu, mida kasutatakse kaugarvutis peidetud juhtimise loomiseks, nimetatakse juurkomplektiks. Juurkomplekti ei peeta pahavaraks, kuna juurkomplektidel on võrgunduses legitiimne kasutus. Kuid juurkomplekte saab kasutada ka juhuslike Interneti-arvutite sihtimiseks. Kui arvuti võtab juurkomplekti, muutub see häkkeri “tahtmatuks kaasosaliseks”, järgides pimesi juhiseid, mille tulemuseks on nimi “zombiarvuti”.
Häkkeril on täielik juurdepääs zombiarvuti andmetele ja ressurssidele. Infiltreerija võib kogu kõvaketta kopeerida, nakatada, rikkuda või isegi kustutada. Ta saab installida ka tööriistu, mis annavad teada kõigest, mis on zombie-arvutisse sisestatud, sealhulgas kasutajanimed, paroolid ja finantsandmed, nagu krediitkaardinumbrid ja pangakontod. Seda privaatset teavet saab kasutada pettuste, identiteedivarguste toimepanemiseks või seda saab müüa või teistele müüa.
Lisaks isiklikule privaatsuse rikkumisele ja sellega kaasnevatele ohtudele võib kurjategija zombiarvutit kasutada ka illegaalsetes võrgutoimingutes. Häkker, kes ohustab paljusid arvuteid, võib ühendada need zombivõrku, mida nimetatakse “botnetiks”. Häkker saab zombisid juhtida, edastades üksikuid käske, välistades vajaduse suhelda iga sihtmärgiga eraldi. Botivõrgust saab omamoodi armee, kes täidab häkkeri pakkumisi. Botivõrke kasutatakse rämpsposti saatmiseks, veebisaitide ründamiseks, andmepüügipettuste jätkamiseks, klõpsupettuste toimepanemiseks ja suuremate robotvõrkude kasvatamiseks, nakatades ründe suhtes haavatavaid arvuteid.
Kahjuks võib oht, et teie süsteem langeb zombie arvutirünnaku ohvriks, olla suurem, kui ette kujutate. 2005. aasta laialdaselt avaldatud aruannetes sisaldas üks lahti võetud botnet, mida kontrollisid kolm Hollandi noormeest, 1.5 miljonit zombie-arvutit. Ameerika Ühendriikides ehitavad teismelised, keda kutsutakse script kiddies’iks, kaaslaste tunnustuse saamiseks konkureerivalt robotvõrke üles ehitama ja 2000. aastal kasutas Kanada 15-aastane poiss zombidroone mitme suure veebisaidi kukutamiseks, põhjustades 1.7 miljoni USA dollari suuruse kahju.
Et minimeerida kasvavat drooniga assimileerumisohtu:
Hoidke oma nuhkvara- ja viirusetõrjetarkvara ajakohasena.
Kasutage tulemüüri.
Kustutage rämpspost ilma seda avamata.
Vältige programmide installimist ebausaldusväärsetest allikatest.
Ärge lubage ebausaldusväärsetel veebisaitidel tarkvara installida.
Hoidke oma operatsioonisüsteem ja veebibrauser uusimate kiirparandustega kursis.
Kasutage juurkomplektide otsimiseks iganädalaselt head anti-rootkit programmi.
Varundage oma süsteem igal nädalal pärast puhast skannimist.
Paljudel juhtudel on nende ülesannete täitmiseks saadaval suurepärane vabavara. Neid ettevaatusabinõusid rakendades vähendate oluliselt võimalust sattuda botneti või zombie-arvuti uute droonide otsimise sihtmärgiks.