3Aug
Botnety jsou sítě vytvořené ze vzdálených počítačů nebo "roboty". Tyto počítače byly infikovány malwarem, který jim umožňuje vzdálené ovládání.Některé botnety se skládají ze stovek tisíc - nebo dokonce milionů - počítačů.
"Bot" je jen krátké slovo pro "robota". Stejně jako roboty, softwarové boty mohou být dobré nebo zlé.Slovo "bot" neznamená vždy špatný software, ale většina lidí se při používání tohoto slova odvolává na typ malwaru.
Botnety Vysvětlení
Pokud je počítač součástí botnetu, je infikován určitým typem malwaru. Bot dotýká vzdáleného serveru - nebo se jen dostává do kontaktu s dalšími pobočkami - a čeká na pokyny od toho, kdo řídí botnet. To umožňuje útočníkovi ovládat velké množství počítačů pro škodlivé účely.
Počítače v botnetu mohou být také infikovány jinými typy malwaru, jako jsou keyloggery, které zaznamenávají vaše finanční informace a posílají je na vzdálený server. Co dělá počítač součástí botnetu je, že je ovládán vzdáleně spolu s mnoha dalšími počítači. Tvůrci botnetu mohou později rozhodnout, co s botnetem dělat, nasměrovat boty ke stahování dalších typů malware a dokonce mít roboty jednat společně.
Může se stát, že jste se nakaženi botem stejným způsobem, jako byste se nakazili jakýmkoli jiným malwarem - například tím, že používáte zastaralý software, používáte extrémně nejistý plug-in prohlížeče Java nebo stahujete a běžítepirátský software.
Image Credit: Tom-b na Wikimedia Commons
Účel botnetu
Škodlivé lidikteří vytvářejí botnety, nemusí chtít používat pro svůj vlastní účel. Namísto toho mohou chtít infikovat co nejvíce počítačů a pak si pronajmout přístup k botnetu jiným lidem. V dnešní době je většina škodlivého softwaru pro zisk.
Botnety mohou být použity pro mnoho různých účelů.Protože umožňují jednat stovky tisíc různých počítačů, botnet by mohl být použit k provedení distribuovaného útoku typu Denial-of-Service( DDoS) na webovém serveru. Stovky tisíc počítačů by bombardovaly webové stránky s provozem současně, přetěžovaly je a způsobily, že by špatně fungovaly - nebo se staly nedosažitelné - pro lidi, kteří je skutečně potřebují používat.
Botnet by se také mohl použít k odesílání nevyžádaných e-mailů.Odesílání e-mailů nevyžaduje mnoho zpracovatelského výkonu, ale vyžaduje určitý výkon. Spamové jednotky nemusejí platit za oprávněné výpočetní zdroje, pokud používají botnet. Botnety by mohly být také použity pro "podvodné kliknutí" - načítání webových stránek na pozadí a kliknutí na reklamní odkazy na vlastníka webu by mohly vydělat peníze z podvodných, falešných kliknutí.Botnet by se také mohl použít k minům Bitcoins, které lze pak prodávat za hotovost. Jistě, většina počítačů nemůže profitovat Bitcoin, protože to bude stát víc v elektřině, než bude generováno v Bitcoins - ale vlastník botnetu se nestará.Jejich oběti budou platit účty za elektřinu a Bitcoins prodávají za účelem zisku.
Botnety mohou být také použity k distribuci jiného škodlivého softwaru - bot software funguje v podstatě jako trojan, stahování jiných škodlivých věcí na váš počítač poté, co se dostane dovnitř. Lidé na starosti botnet může řídit počítače na botnet stáhnout dalšímalware, jako jsou keyloggery, adware a dokonce i škaredý ransomware jako CryptoLocker. Jedná se o různé způsoby, jak mohou tvůrci botnetu - nebo lidé, kteří pronajmou přístup k botnetu - mohou vydělat peníze. Je snadné pochopit, proč malware tvůrci dělají to, co dělají, když je vidíme za to, čím jsou - zločinci se snaží udělat peníze.
Studie společnosti Symantec o botnetu ZeroAccess nám ukazuje příklad. ZeroAccess se skládá z 1,9 milionu počítačů, které generují peníze pro vlastníky botnetů pomocí služby Bitcoin a dolování.
Jak jsou botnety řízeny
Botnety lze ovládat několika různými způsoby. Některé jsou základní a snadné fólii, zatímco jiné jsou těžší a těžší.
Nejzákladnějším způsobem pro řízení botnetu je, aby každý bot byl připojen ke vzdálenému serveru. Například každý bot by mohl stáhnout soubor z bot http: //example.com/ každých pár hodin a soubor by jim řekl, co mají dělat. Takový server je obecně známý jako server příkazů a řízení.Alternativně se roboti mohou připojit k kanálu IRC( Internet Relay Chat), který je hostován někde na serveru a čekat na pokyny. Botnety používající tyto metody se snadno zastaví - monitorují, na jaké webové servery se bot připojuje, a pak jdou a odebírají ty webové servery. Roboti nebudou schopni komunikovat se svými tvůrci.
Některé botnety mohou komunikovat distribuovaným peer-to-peer způsobem. Bots mluví s dalšími poblížmi boty, kteří mluví s dalšími blízkými boty, kteří mluví s dalšími blízkými boty a tak dále. Neexistuje žádný, identifikovatelný, jediný bod, od něhož mají robotové pokyny. Toto funguje podobně jako jiné distribuované síťové systémy, jako je síť DHT používaná protokolem BitTorrent a další síťové protokoly peer-to-peer. Může být možné bojovat proti síti peer-to-peer vydáním falešných příkazů nebo vzájemným odpojením robotů.
Nedávno některé botnety začaly komunikovat prostřednictvím sítě Tor. Tor je šifrovaná síť navržená tak, aby byla co nejméně anonymní, takže bot, který je spojen se skrytou službou uvnitř sítě Tor, by bylo těžké fólii. Je teoreticky nemožné zjistit, kde je skutečně umístěna skrytá služba, ačkoli se zdá, že inteligenční sítě jako NSA mají nějaké triky, které se vynořují z rukávů.Možná jste slyšeli o Silk Road, online nákupní síti známé pro nelegální drogy. Byl hostován také jako skrytá služba Tor, což je důvod, proč bylo tak těžké strhnout web. Nakonec to vypadá, že starodávná detektivní práce vedla policii k muži, který provozoval místo - jinými slovy se sklouzl. Bez těchto skluzů by policisté neměli způsob, jak sledovat server a sundat ho.
Botnety jsou jednoduše organizované skupiny infikovaných počítačů, které zločinci kontrolují pro své vlastní účely. A pokud jde o malware, jejich účelem je obvykle získat zisk.
Image Credit: Melinda Seckingtonová na Flickr