3Aug
Botnets er netværk bestående af fjernstyrede computere eller "bots." Disse computere er blevet inficeret med malware, der gør det muligt for dem at blive fjernstyret. Nogle botnets består af hundredtusinder - eller endda millioner - af computere.
"Bot" er bare et kort ord for "robot". Som robotter kan softwarebots enten være godt eller ondt. Ordet "bot" betyder ikke altid et dårligt stykke software, men de fleste mennesker henviser til typen af malware, når de bruger dette ord.
Botnets Forklaret
Hvis din computer er en del af et botnet, er det inficeret med en form for malware. Boten kontakter en fjernserver - eller kommer bare i kontakt med andre nærliggende bots - og venter på instruktioner fra den, der kontrollerer botnet. Dette gør det muligt for en hacker at kontrollere et stort antal computere til ondsindede formål.
Computere i en botnet kan også være inficeret med andre typer af malware, som keyloggers, der registrerer dine finansielle oplysninger og sender det til en fjernserver. Hvad der gør en computer del af en botnet er, at den styres eksternt sammen med mange andre computere. Botnet's skabere kan beslutte, hvad de skal gøre med botnet senere, styre robotterne for at downloade flere typer malware, og endda har robotterne til at fungere sammen.
Du kan blive smittet med en bot på samme måde som du ville blive smittet med andre former for malware - for eksempel ved at køre out-of-date software ved hjælp af den ekstremt usikre Java-browser plug-in eller download og kørselpiratkopieret software.
Billedkredit: Tom-b på Wikimedia Commons
Formål med en Botnet
Ondsindede menneskerhvem der bygger botnets må ikke bruge dem til eget formål. I stedet kan de måske inficere så mange computere som muligt og derefter leje adgang til botnet til andre mennesker. Disse dage er de fleste malware lavet til fortjeneste.
Botnets kan bruges til mange forskellige formål. Fordi de tillader hundredtusinder af forskellige computere at fungere sammen, kan en botnet bruges til at udføre et distribueret denial-of-service( DDoS) -angreb på en webserver. Hundredusinder af computere ville bombe et websted med trafik samtidig, overbelaste det og få det til at udføre dårligt - eller blive umuligt - for folk der faktisk skal bruge det.
En botnet kunne også bruges til at sende spam e-mails. Afsendelse af e-mails tager ikke meget forarbejdningskraft, men det kræver noget forarbejdningskraft. Spammere behøver ikke at betale for legitime computere, hvis de bruger en botnet. Botnets kan også bruges til "klik svindel" - indlæsning af hjemmesider i baggrunden, og klik på reklame links til hjemmesiden ejer kunne tjene penge fra de falske, falske klik. En botnet kunne også bruges til at minde Bitcoins, som derefter kan sælges til kontanter. Selvfølgelig kan de fleste computere ikke minde Bitcoin rentabelt, fordi det vil koste mere i elektricitet, end der vil blive genereret i Bitcoins - men botnet-ejeren er ligeglad. Deres ofre vil sidde fast og betale de elektriske regninger, og de vil sælge Bitcoins for profit.
Botnets kan også også bruges til at distribuere anden malware - bot-softwaren fungerer som en trojansk hovedsagelig og downloader andre ubehagelige ting på din computer efter at den kommer ind. De ansvarlige for en botnet kan rette computerne på botnet for at downloade yderligeremalware, såsom keyloggers, adware og endda nasty ransomware som CryptoLocker. Det er alle forskellige måder botnet's skabere - eller folk de lejer adgang til botnet til - kan tjene penge. Det er nemt at forstå, hvorfor malware skabere gør, hvad de gør, når vi ser dem for, hvad de er - kriminelle forsøger at tjene penge.
Symantecs undersøgelse af ZeroAccess botnet viser os et eksempel. ZeroAccess består af 1,9 millioner computere, der genererer penge til botnetets ejere gennem Bitcoin-minedrift og klikksvindel.
Sådan kontrolleres Botnets
Botnets kan styres på flere forskellige måder. Nogle er grundlæggende og lettere at folie, mens andre er vanskeligere og sværere at tage ned.
Den mest grundlæggende måde, hvorpå en botnet kan styres, er, at hver bot skal forbinde til en fjernserver. For eksempel kan hver bot downloade en fil fra http: //example.com/ bot hvert par timer, og filen vil fortælle dem, hvad de skal gøre. En sådan server er generelt kendt som en kommando- og kontrolserver. Alternativt kan robotterne forbinde til en IRC-kanal( Internet Relay Chat), der hostes på en server et sted og vente på instruktioner. Botnets der bruger disse metoder er lette at stoppe - overvåge hvilke webservere en bot forbinder til, og tag derefter ned disse webservere. Botsene vil ikke kunne kommunikere med deres skabere.
Nogle botnets kan kommunikere på en distribueret, peer-to-peer-måde. Bots vil tale med andre nærliggende bots, som snakker med andre nærliggende bots, som snakker med andre nærliggende bots, og så videre. Der er ingen, identificerbare, single point hvor bots får deres instruktioner fra. Dette fungerer på samme måde som andre distribuerede netværkssystemer, som DHT-netværket, der bruges af BitTorrent og andre peer-to-peer-netværksprotokoller. Det kan være muligt at bekæmpe et peer-to-peer-netværk ved at udstede falske kommandoer eller ved at isolere robotterne fra hinanden.
For nylig er nogle botnets begyndt at kommunikere via Tor-netværket. Tor er et krypteret netværk designet til at være så anonym som muligt, så en bot, der er forbundet med en skjult tjeneste inde i Tor-netværket, ville være svært at folie. Det er teoretisk umuligt at finde ud af, hvor en skjult tjeneste faktisk er placeret, selv om det ser ud til, at intelligensnetværk som NSA har nogle tricks op på ærmerne. Du har måske hørt om Silk Road, et online shoppingsted kendt for ulovlige stoffer. Det var vært som en Tor skjult tjeneste også, hvorfor det var så svært at tage webstedet ned. I sidste ende ser det ud som gammeldags detektivarbejde, der førte politiet til den mand, der kører stedet - han glødede med andre ord. Uden disse slip-ups, ville politiet ikke have haft en måde at spore serveren og tage den ned.
Botnets er simpelthen organiserede grupper af inficerede computere, som kriminelle kontrollerer til deres eget formål. Og når det kommer til malware, er deres formål normalt at tjene penge.
Billedkredit: Melinda Seckington på Flickr