3Aug
võrgust võrgud on võrgud, mis koosnevad kaugjuhtimisega arvutist või "robottest". Need arvutid on nakatunud pahavara, mis võimaldab neid kaugjuhtida. Mõned botnettid koosnevad sadade tuhandetest või isegi miljonist arvutitest.
"Bot" on lihtsalt lühike sõna "robot". Nagu robotid, võivad tarkvara-pooled olla kas head või halvad. Sõna "bot" ei tähenda alati halba tarkvara, kuid enamik inimesi viitab pahavara tüübile, kui nad seda sõna kasutavad.
võrguteed Explained
Kui teie arvuti on botti osa, on see nakatunud pahavara tüübiga. Bot võtab ühendust serveriga - või lihtsalt puutub kokku teiste lähedaste robotitega - ja ootab juhiseid sellest, kes on botti haldaja. See võimaldab ründajal pahatahtlikel eesmärkidel kontrollida arvukaid arvuteid.
Arvutid bot-võrgus võivad olla nakatunud ka teist tüüpi pahavara, näiteks keyloggers, mis salvestavad teie finantsteavet ja saadavad selle serveri serverisse. Mis teeb arvuti küljest botti, on see, et seda juhitakse kaugjuhtimisega koos paljude teiste arvutitega. Bootti loojad saavad otsustada, mida hiljem bottiga teha, juhtida roboteid, et laadida alla täiendavaid pahavara tüüpe, ja isegi siis, kui robotid tegutsevad koos.
Võib olla nakatunud botiga samamoodi, nagu oleksite nakatunud mõne muu pahavara, näiteks varajase tarkvara abil, äärmiselt ebaturvalise Java-brauseri pistikprogrammi kasutamise või allalaadimise ja käitamise kaudupiraattarkvara.
Image Credit: Tom-b Wikimedia Commons
Botneti eesmärgid
pahatahtlikud inimesedBotnettide loomine ei soovi neid kasutada oma enda eesmärkidel. Selle asemel võivad nad soovida nakatada nii palju arvuteid kui võimalik ja seejärel rentida juurdepääsu botnile teistele inimestele. Tänapäeval on enamik pahavara tehtud kasumiks.
võrguvõrku saab kasutada mitmel eri eesmärgil. Kuna need võimaldavad sadu tuhandeid erinevaid arvuteid ühtselt toimida, võidakse botnet kasutada veebisaidi hajutatud teenusetõkendamise( DDoS) rünnaku läbiviimiseks. Sajad tuhanded arvutid pommitasid üheaegselt veebisaidi liikluses, ülekoormates seda ja põhjustades selle halva toimimise - või muutumatuks kättesaamatuks - inimestele, kes seda tegelikult vajavad.
Võimalik, et ka rämpsposti saatmiseks saab kasutada bottit. E-kirjade saatmine ei nõua palju töötlemisvõimsust, kuid see nõuab mõningast töötlemisvõimsust. Rämpsposti saatjad ei pea maksma seaduslike arvutusvahendite eest, kui nad kasutavad botti. Ka robotvõrgud võiksid kasutada ka "click-pettusteks" - taustal asuvate veebisaitide laadimine ja veebisaidi omanikule reklaamilinkide klõpsamine võib raha petta petlikest klikkidest. Botnitit võiks kasutada ka Bitcoinide hõivamiseks, mida saab seejärel sularahas müüa. Muidugi ei suuda enamik arvutit Bitcoini kasumlikult minna, sest see maksab rohkem elektrit kui see, mida toodetakse bitcoiinides - aga botneti omanik ei hooli. Nende ohvrid on ummikus elektrikirjete maksmisel ja nad müüvad bitcoineid kasumiks.
võrguvõrke saab kasutada ka lihtsalt teise pahavara levitamiseks - bot-tarkvara toimib peamiselt troojana, laadides pärast sisselogimist oma arvutisse muid vastikaid asju. Poodla eest vastutavad inimesed võivad suunata arvutisse botni, et alla laadida täiendavaidpahavara, näiteks keyloggers, reklaamvara ja isegi vastik ransomware nagu CryptoLocker. Need on kõik erinevad viisid, kuidas botnet loojad - või inimesed, keda nad rentidavad bottile juurdepääsuks, - saavad raha teenida. On lihtne mõista, miks pahavara loojad teevad seda, mida nad teevad, kui me näeme neid, mis nad on - kurjategijad püüavad pisut teha.
Symanteci uuring ZeroAccessi bot-võrgust näitab meile eeskuju. ZeroAccess on loodud, kui 1,9 miljonit arvutit, mis genereerivad botti omanikele raha Bitcoini kaevandamise ja kliki pettuse kaudu.
Kuidas võrguvõrgud on kontrollitud
võrgukanalid saab kontrollida mitmel erineval viisil. Mõned on põhilised ja lihtsamad, kuid teised on keerukamad ja raskemad.
Põhiline viis botneti kontrollimiseks on iga bot jaoks serveri ühendamiseks. Näiteks võib iga bot iga paari tunni pärast alla laadida faili http: //example.com/ bot ja fail ütleb neile, mida teha. Sellist serverit tuntakse üldjuhul käsu-ja kontroll-serverina. Alternatiivina võivad robotid ühenduda serveriga kuskil hostitud internetirelee vestlusega( IRC) kanaliga ja oodata juhiseid. Selliseid meetodeid kasutavaid võrguvõrke saab hõlpsalt peatada - jälgige, milliseid veebiservereid bot ühendab, seejärel minna ja need veebiserverid maha võtma. Botsid ei saa suhelda nende loojatega.
Mõned botnettid võivad suhelda võrdselt jagatud võrguteel. Botid räägivad teiste läheduses asuvate robotitega, kes räägivad teiste läheduses olevate robotitega, kes räägivad teiste lähedaste robotitega ja nii edasi. Ei ole ühtegi identifitseeritavat ühtset punkti, kus robotid saavad oma juhised. See toimib sarnaselt muudele hajutatud võrgustussüsteemidele, nagu näiteks BitTorrent'i ja teiste peer-to-peer võrguprotokollide poolt kasutatavale DHT-võrgule. Võimalik, et võidelda vastastikuse võrguga, edastades võlts käske või eraldades robotid üksteisest.
Hiljuti on mõned võrguühendused käivitanud Tori võrgu kaudu. Tor on krüpteeritud võrk, mis on konstrueeritud võimalikult anonüümseks, nii et bot, mis on ühendatud varjatud teenusega Tori võrgu sees, oleks raskesti fooliumiga varustatud. Teoreetiliselt on võimatu aru saada, kus varjatud teenus tegelikult asub, kuigi näib, et luurevõrgustikud, näiteks riiklike julgeolekuasutus, on oma varrukatega mõningaid nõtke. Võib-olla olete kuulnud Silk Roadist, ebaseaduslike uimastite kohta tuntud veebisaitide ostukeskusest. See võeti ka Tori peidetud teenusena, mistõttu sai sellel saidil nii raske postitada. Lõpuks tundub, et vanamoodne detektiivitöö viis politsei, et mees, kes said saidi, libises, ehk teisisõnu. Ilma nende libisemiseta poleks politseil olnud võimalust serveri jälitamiseks ja selle tühistamiseks.
võrgud on lihtsalt organiseeritud nakatunud arvutite rühmad, mida kurjategijad kontrollivad oma eesmärkidel. Ja pahavara puhul on nende eesmärk tavaliselt kasumit teenida.
Image Credit: Melinda Seckington on Flickr