3Aug

Mikä on Botnet?

dalek-botnet

Botnetit ovat verkkoja, jotka koostuvat kauko-ohjattavista tietokoneista tai "botit". Nämä tietokoneet ovat saaneet haittaohjelmia, joiden avulla niitä voidaan hallita etänä.Jotkut botnetit koostuvat satoista tuhansista - tai jopa miljoonista - tietokoneista.

"Bot" on vain lyhyt sana robotille. Kuten robotit, ohjelmistopommit voivat olla joko hyviä tai pahoja. Sana "bot" ei aina merkitse huonoa ohjelmistoa, mutta useimmat ihmiset viittaavat haittaohjelmien tyyppiin, kun he käyttävät tätä sanaa.

Botnets selitys

Jos tietokoneesi on osa botnetia, se on tartunnan saaneen haittaohjelmatyypin. Bot yhteyttä etäpalvelimeen - tai vain joutuu kosketuksiin muiden lähistöllä olevien robotien kanssa - ja odottaa ohjeita keneltä tahansa botnetista. Näin hyökkääjä voi hallita suurta määrää tietokoneita haitallisiin tarkoituksiin.

Botnet-verkon tietokoneet saattavat myös saada tartuntaa muilla haittaohjelmilla, kuten keyloggereilla, jotka tallentavat taloudelliset tiedot ja lähetetään se etäpalvelimelle. Se, mikä tekee tietokoneesta osan botnetista, on se, että sitä ohjataan etänä monien muiden tietokoneiden kanssa. Botnetin tekijät voivat päättää, mitä tehdä botnetillä myöhemmin, ohjaa botit ladataksesi muita haittaohjelmia, ja jopa robotit toimivat yhdessä.

Saat saastuttamasi botin samalla tavalla kuin sinä saastutte millä tahansa muulla haittaohjelmalla - esimerkiksi vanhentamalla ohjelmiston, käyttämällä erittäin epävarma Java-selaimen laajennusta tai lataamalla ja suorittamallalaittoman ohjelmiston.

Miten-a-botnet tehtaalla

LIITTYVÄT ARTIKKIT
Ei kaikki "virukset" ovat viruksia: 10 haittaohjelmasääntöjä selitetty
Basic tietoturva: miten suojautua viruksilta, hakkereilta ja varkailta

Kuvan luottamus: Tom-b Wikimedia Commonsissa

Botnetin tarkoitus

Haittaohjelmatjotka rakentavat botnet-verkkoja, eivät ehkä halua käyttää niitä mihinkään omaan tarkoitukseen. Sen sijaan he saattavat haluta tartuttaa mahdollisimman monta tietokonetta ja sitten vuokrata botnetin pääsyn muille ihmisille. Nykyään useimmat haittaohjelmat tehdään voittoa varten.

Botnettejä voidaan käyttää monissa eri tarkoituksissa. Koska sallii satoja tuhansia eri tietokoneita toimimaan yhdessä, botnet voidaan käyttää hajautetun palvelunestohyökkäyksen( DDoS) hyökkäykseen web-palvelimelle. Satoja tuhansia tietokoneita pommittaisi verkkosivuston liikennettä samanaikaisesti, ylikuormittivat sen ja aiheuttaisivat sen toimivan huonosti - tai tullut saavuttamattomaksi - ihmisille, jotka tarvitsevat sitä todella.

Botnetiä voitaisiin käyttää roskapostiviestien lähettämiseen. Sähköpostiviestien lähettäminen ei vie paljon prosessointitehoa, mutta se vaatii jonkin verran prosessitehoa. Roskapostittajien ei tarvitse maksaa laillisia tietojenkäsittelyresursseja, jos he käyttävät botnetia. Botnettejä voidaan käyttää myös "klikkauspetoksiin" - sivustot ladataan taustalla ja napsauttamalla verkkosivustojen omistajan mainoslinkkejä voi saada rahaa vilpillisistä, väärennetyistä napsautuksista. Bitciniin voidaan käyttää botnetia, joka voidaan myydä rahana. Toki useimmat tietokoneet eivät voi myydä Bitcoinia kannattavasti, koska se maksaa enemmän sähkön kuin Bitcoinissa syntyy - mutta botnet-omistaja ei välitä.Heidän uhrit ovat juuttuneet maksamaan sähkölaskuja ja myyvät Bitcoinsin voiton.

Botnetiä voidaan käyttää myös jakamaan muita haittaohjelmia - bot-ohjelmisto toimii pääasiassa troijalaisena, lataamalla muita ikäviä juttuja tietokoneellesi sen jälkeen, kun se on tullut sisään. Botnetin vastuulla olevat ihmiset voivat ohjata tietokonetta botnetiin ladataksesi lisäähaittaohjelmat, kuten keyloggerit, mainosohjelmat ja jopa haitalliset ransomware, kuten CryptoLocker. Nämä ovat kaikki erilaisia ​​tapoja, joilla botnetin tekijät - tai ihmiset, jotka he vuokrata pääsyn botnetille - voivat tehdä rahaa. On helppo ymmärtää, miksi haittaohjelmien tekijät tekevät mitä he tekevät, kun näemme heidät siitä, mitä he ovat - rikolliset yrittävät tehdä maksun.

Symantecin tutkimus ZeroAccess-botnetista osoittaa meille esimerkin. ZeroAccess koostuu 1,9 miljoonasta tietokoneesta, jotka tuottavat rahaa Botnetin omistajille Bitcoin-kaivosten ja napsautuspetosten kautta.

Symantec-zeroaccess-botnet-infographic

Kuinka verkkotunnuksia hallitaan

Botnet-verkkoja voidaan hallita useilla eri tavoilla. Jotkut ovat yksinkertaisia ​​ja helpommin kalvoita, kun taas toiset ovat vaikeampia ja vaikeampia.

Perusperäinen tapa hallita botnetia on jokaiselle botille yhteyden etäpalvelimeen. Esimerkiksi jokainen bot voi ladata tiedoston http: //example.com/-botti muutaman tunnin välein, ja tiedosto kertoisi heille, mitä tehdä.Tällainen palvelin tunnetaan yleisesti komento-ja-ohjauspalvelimena. Vaihtoehtoisesti robotit saattavat muodostaa yhteyden palvelimelle isännöimään Internet relay chat( IRC) -kanavaan ja odottamaan ohjeita. Näitä menetelmiä käyttävät botnetit ovat helppoja pysähtyä - tarkkailla, millaisia ​​WWW-palvelimia bot käyttää, sitten mennä ja ottaa ne pois. Botit eivät pysty kommunikoimaan niiden luojien kanssa.

Jotkut botnet-verkot voivat kommunikoida hajautetussa vertaisverkossa. Botit keskustelevat muiden lähellä olevien robotien kanssa, jotka puhuvat muille lähistöllä oleville robotteille, jotka puhuvat muille lähistöllä oleville robotteille ja niin edelleen. Ei ole yhtä tunnistettavaa yksittäistä pistettä, jossa robotit saavat ohjeita. Tämä toimii samalla tavoin kuin muut hajautetut verkkojärjestelmät, kuten BitTorrentin ja muiden peer-to-peer -verkkoprotokollien käyttämät DHT-verkot. Voi olla mahdollista torjua peer-to-peer -verkostoa antamalla väärennettyjä komentoja tai eristämällä toisistaan ​​olevat robotit.

Viime aikoina jotkut botnetit ovat alkaneet kommunikoida Tor-verkon kautta. Tor on salattu verkko, joka on suunniteltu olemaan nimettömänä, joten Tor-verkon sisältämä piilotettu palvelinboksi olisi vaikea folioida. Se on teoreettisesti mahdotonta selvittää, missä piilotettu palvelu todella sijaitsee, vaikka näyttää siltä, ​​että älykkyysverkkoja kuten NSA: lla on joitakin temppuja hihaansa. Olet saattanut kuulla Silk Roadista, joka on laittomien huumeiden tunnetuista verkkokaupoissa. Se isännöi myös Tor piilotettua palvelua, minkä vuoksi sivustoa oli vaikea ottaa alas. Lopulta näyttää siltä, ​​että vanhanaikainen etsivä työ johti poliisin miehen käymiseen sivustolla - hän luiskahtui toisin sanoen. Ilman näitä slip-ups, poliisit eivät olisi ollut tapa jäljittää palvelimen ja ottaa se alas.

Botnetit ovat yksinkertaisesti organisoituja infektoituneiden tietokoneiden ryhmiä, joita rikolliset valvovat omiin tarkoituksiinsa. Ja kun on kyse haittaohjelmista, niiden tarkoitus on tavallisesti tehdä voittoa.

Kuvalehti: Melinda Seckington Flickr