3Aug
Botneti so omrežja, ki jih sestavljajo računalniki z daljinskim upravljalnikom ali »boti«. Ti računalniki so okuženi z zlonamerno programsko opremo, ki omogoča njihovo daljinsko krmiljenje. Nekateri botneti sestavljajo več sto tisoč ali celo milijoni računalnikov.
"Bot" je le kratka beseda za "robot". Kot roboti so lahko programski boti dobri ali zli. Beseda "bot" ne pomeni vedno slabe programske opreme, vendar se večina ljudi sklicuje na vrsto zlonamerne programske opreme, ko uporabljajo to besedo.
Botneti Explained
Če je vaš računalnik del botnet, je okužen z vrsto zlonamerne programske opreme. Bot stika z oddaljenim strežnikom - ali pa pride v stik z drugimi bližnjimi robovi - in pričakuje navodila od vsakogar, ki nadzira botnet. To omogoča napadalcu, da nadzoruje veliko število računalnikov za zlonamerne namene.
Računalniki v botnetu so lahko okuženi tudi z drugimi vrstami zlonamerne programske opreme, kot so keyloggers, ki zapisujejo vaše finančne podatke in jih pošljejo na oddaljeni strežnik. Kaj naredi računalniški del botnet je, da je daljinsko nadzorovana skupaj z mnogimi drugimi računalniki. Izdelovalci botnetov se lahko odločijo, kaj naj storijo z botnetom kasneje, usmerijo bote, da prenesejo dodatne vrste zlonamerne programske opreme, in celo, da bodo boti delovali skupaj.
Morda se okužite z botom na enak način, kot bi se okužili s katerimkoli drugim zlonamernim programjem - na primer z zastarelo programsko opremo, ki uporablja izjemno negotovo vtičnico brskalnika Java ali prenos in delovanjepiratske programske opreme.
Image Credit: Tom-b na Wikimedia Commons
Nameni Botnet
Zlonamerni ljudjeki gradijo botnete, jih morda ne želijo uporabljati za noben namen svojega. Namesto tega se morda želijo okužiti čim več računalnikov in potem dajati dostop do botneta drugim ljudem. Te dni je večina zlonamernih programov namenjena dobičku.
Botneti se lahko uporabljajo za različne namene. Ker omogočajo, da na stotine tisoč različnih računalnikov deluje enoglasno, se botnet lahko uporablja za izvajanje porazdeljenega napada z zavrnitvijo storitve( DDoS) na spletnem strežniku. Stotine tisoč računalnikov bi bombardirale spletno stran s prometom hkrati, ga preobremenila in povzročila slabo delovanje ali postala nedosegljiva - za ljudi, ki jih dejansko potrebujejo.
Botnet se lahko uporablja tudi za pošiljanje neželenih e-poštnih sporočil. Pošiljanje e-poštnih sporočil ne pomeni veliko procesorske moči, vendar zahteva nekaj procesorske moči. Pošiljateljem neželene elektronske pošte ni treba plačati zakonitih računalniških virov, če uporabljajo botnet. Botneti se lahko uporabljajo tudi za »klik prevare« - nalaganje spletnih mest v ozadju in klikanje povezav na oglaševalce z lastnikom spletnega mesta bi lahko zaslužili z goljufivimi, ponarejenimi kliki. Botnet bi se lahko uporabil tudi za mine, ki bi jih lahko prodali za gotovino. Seveda, večina računalnikov ne more biti dobičkonosna za Bitcoin, ker bo v električni energiji stalo več, kot se bo ustvarilo v Bitcoinih - vendar lastnik botneta ne skrbi. Njihove žrtve bodo obtičale plačevanje električnih računov in prodali bodo Bitcoins za dobiček. Botneti
se lahko uporabljajo tudi za distribucijo drugih zlonamernih programov - botovaška programska oprema v glavnem deluje kot trojanski operater, ki nalaga druge grdo stvari na računalnik, ko pride vanj. Osebe, ki so odgovorne za botnet, lahko usmerijo računalnike v botnet, da prenesejo dodatnezlonamerne programe, kot so keyloggers, adware in celo grdo ransomware, kot je CryptoLocker. To so vsi različni načini ustvarjalcev botnetov - ali ljudje, ki jih najamete za dostop do botnetnega omrežja - lahko zaslužijo. Preprosto je razumeti, zakaj ustvarjalci zlonamernih programov počnejo, kar počnejo, ko jih vidimo, kaj so - kriminalci, ki poskušajo ustvariti denar.
Študija Symantec o botnetu ZeroAccess nam prikazuje primer. ZeroAccess je sestavljen, če 1,9 milijona računalnikov, ki ustvarjajo denar za lastnike botnetov preko Bitcoinove rudarjenja in goljufije na klik.
Kako so botneti nadzorovani
Botneti se lahko nadzorujejo na več različnih načinov. Nekateri so osnovni in lažji za folijo, drugi pa bolj zahtevni in težji.
Najbolj osnovni način za nadzorovanje botnetov je, da se vsak bot povezuje z oddaljenim strežnikom. Vsak bot lahko na primer prenese datoteko iz http: //example.com/ bot vsakih nekaj ur, datoteka pa jim pove, kaj naj naredi. Takšen strežnik je splošno znan kot strežnik za ukazno-krmiljenje. Bolj se lahko boti povezujejo z nekim kanalom za internetne klepetalnice( IRC), ki je na strežniku gosti, in počaka na navodila. Botneti, ki uporabljajo te metode, je preprosto prenehati - spremljati, na katere spletne strežnike se povezuje bot, nato pa pojdite in odstranite te spletne strežnike. Boti ne bodo mogli komunicirati s svojimi ustvarjalci.
Nekateri botneti lahko komunicirajo na porazdeljenem, enakovrednem načinu. Boti se bodo pogovarjali z drugimi bližnjimi boji, ki se pogovarjajo z drugimi bližnjimi boji, ki se pogovarjajo z drugimi bližnjimi robovi in tako naprej. Nobene, prepoznavne, ene točke, kjer bodo boti dobili navodila, ni. To deluje podobno kot drugi porazdeljeni omrežni sistemi, kot je omrežje DHT, ki ga uporablja BitTorrent, in drugi protokoli za omrežje med različnimi omrežji. Morda se bo mogoče boriti proti omrežju peer-to-peer z izdajo lažnih ukazov ali z izoliranjem posameznih polj.
V zadnjem času so nekateri botneti začeli komunicirati prek omrežja Tor. Tor je šifrirano omrežje, ki je zasnovano tako, da je čim bolj anonimno, zato bo bot, ki je povezan s skritim servisom znotraj omrežja Tor, težko zaokrožiti. Teoretično je nemogoče ugotoviti, kje je skrita storitev dejansko na voljo, čeprav se zdi, da imajo inteligentne mreže, kot je NSA, nekaj rokavic. Morda ste slišali za Silk Road, spletno nakupovalno stran, znana po nezakonitih drogah. Gostili so jo tudi kot skrita storitev Tor, zato je bilo tako težko, da se je stran spustila navzdol. Na koncu je videti, da starodavno detektivsko delo vodilo policijo na moškega, ki je vodil spletno stran - zbral je, drugače rečeno. Brez teh zdrsov, policaji ne bi imeli možnosti, da izsledijo strežnik in ga vzamejo navzdol.
Botneti so preprosto organizirane skupine okuženih računalnikov, ki jih kriminalci nadzorujejo v svoje namene. In ko gre za zlonamerno programsko opremo, je njihov namen ponavadi dobiček.
Image Credit: Melinda Seckington na Flickr
