জম্বি কম্পিউটার হল এমন একটি কম্পিউটার যা একজন স্প্যামারের দখলে থাকে যিনি একটি নেটওয়ার্কের সাথে সংযুক্ত কম্পিউটারটিকে ম্যালওয়্যার দ্বারা সংক্রামিত করেছেন যাতে এটি মালিকের ইমেল ঠিকানা থেকে শত শত ইমেল প্রেরণের মাধ্যমে অ্যাসপামারের একটি হাতিয়ার হিসাবে সহায়তা করে৷ অতএব, একজন নির্দোষ ব্যবহারকারীর কম্পিউটার শত শত পাঠায়৷ ব্যবহারকারীর সচেতনতা ছাড়াই স্প্যাম বার্তা। স্প্যামাররা জম্বি কম্পিউটারগুলিকে বটনেট নামে পরিচিত ছোট দলে সাজায়৷ এই বটনেট স্প্যাম পাঠায় যেমন ফিশিং প্রচেষ্টা, ভাইরাস এবং কৃমি।
কম্পিউটারগুলি ক্ষতিকারক অ্যাপ্লিকেশনের (ম্যালওয়্যার) মাধ্যমে একটি জম্বি নেটওয়ার্কের উপাদান হয়ে ওঠে যা ব্যবহারকারীদের দ্বারা অজান্তে ইনস্টল করা হয় বা নিরাপত্তা নেটওয়ার্কের পিছনের দরজার মাধ্যমে স্বয়ংক্রিয়ভাবে ইনস্টল করা হয়, অথবা ইন্টারনেট ব্রাউজারের দুর্বলতাগুলিকে দূষিত করে৷
ম্যালওয়্যারটি বিশেষায়িত নেটওয়ার্কিং পোর্টগুলিকে খোলা রাখে, বহিরাগত ব্যবহারকারীদের দ্বারা কম্পিউটার অ্যাক্সেস সক্ষম করে৷ জম্বি নেটওয়ার্কগুলি একই ধরণের ম্যালওয়্যার চালায় যা একাধিক অপরাধী সংস্থা (সাইবার বা অন্যথায়) দ্বারা পরিচালিত একাধিক নেটওয়ার্ক হতে পারে।
Zombie কম্পিউটারে, এটি নিম্নরূপ ব্যবহৃত হয় -
অস্বীকার-অফ-সার্ভিস-আক্রমণ − জম্বি কম্পিউটার ব্যবহার করা বিখ্যাত উপায়গুলির মধ্যে একটি হল পরিষেবা-আক্রমণ অস্বীকার করা, সাধারণত একটি DDoS বলা হয়৷ এই আক্রমণগুলিতে, বেশ কয়েকটি কম্পিউটার একসাথে একটি ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করে। হ্যাকারের হাতে যত বেশি কম্পিউটার থাকবে, আক্রমণ তত বেশি হবে।
পরিবর্তে, যদি সাইটটির কাছে একাধিক কম্পিউটার হোস্ট করার সংস্থান না থাকে যা এটি দেখার চেষ্টা করে, তবে সাইটের সার্ভার অনিবার্যভাবে ক্র্যাশ হবে এবং যেহেতু এই হুমকিগুলি বেশ কয়েকটি কম্পিউটার থেকে দেখা যায়, এটি আক্রমণের প্রাথমিক উত্স নির্ধারণ এবং বন্ধ করা জটিল করে তোলে৷ তদনুসারে, হ্যাকাররা সাইটের মালিকদের কাছ থেকে অর্থ আদায় করতে পারে এবং এর ফলে ভবিষ্যতে আক্রমণ বন্ধ করার আশ্বাস।
ফিশিং৷ - ফিশিং হল কিছু ব্যবহারকারীর পাসওয়ার্ড হ্যাক করার একটি সহজ উপায়। এই আক্রমণে, হ্যাকার ব্যবহারকারীকে তার পাসওয়ার্ড লিখতে অনুরোধ করে। ফিশিং ইমেলে, একজন হ্যাকার অবিসংবাদিত ব্যবহারকারীকে জাল লগইন পৃষ্ঠা পাঠিয়েছে, যেটি যেকোন পরিষেবার সাথে সম্পর্কিত, হ্যাকারকে অ্যাক্সেস করতে হবে।
পৃষ্ঠাটি ব্যবহারকারীকে কিছু খারাপ সমস্যা লিখতে অনুরোধ করে যা এটি তাদের নিরাপত্তায় আবিষ্কার করতে পারে। এর পরে, পৃষ্ঠাটি তাদের পাসওয়ার্ড দেখে। হ্যাকাররা সেই পাসওয়ার্ড ব্যবহার করে ব্যবহারকারীর সংবেদনশীল তথ্য পেতে পারে।
মাকড়সা − যে কৌশলগুলি ফিশিং আক্রমণ এবং সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণে ব্যবহৃত হয় সেগুলি মাকড়সার ক্ষেত্রেও ব্যবহৃত হয়। বুদ্ধিমান হ্যাকাররা শিখেছে যে কর্পোরেট ওয়ার্কস্টেশনে ব্যবহৃত পাসওয়ার্ডগুলি ব্যবসা-সম্পর্কিত শব্দ দিয়ে তৈরি। ব্রুট ফোর্স আক্রমণে, কাস্টম শব্দের তালিকা তৈরি করা হয় ওয়েবসাইট বিক্রয় উপাদান, ওয়েবসাইটে তালিকাভুক্ত ব্যবহারকারী, কর্পোরেট সাহিত্য পর্যালোচনা এবং প্রতিযোগিতার ওয়েবসাইট। পদ্ধতিটি বুদ্ধিমান হ্যাকারদের দ্বারা স্বয়ংক্রিয়।
