3Aug

מה זה Botnet?

click fraud protection
רשתות הבידור של

dalek-botnet

הן רשתות המורכבות ממחשבים בשלט רחוק, או "רובוטים". מחשבים אלה נגועים בתוכנה זדונית המאפשרת להם לשלוט מרחוק.כמה botnets מורכב מאות אלפי - או אפילו מיליונים - של מחשבים.

"Bot" היא רק מילה קצרה עבור "רובוט". כמו רובוטים, הרובוטים של התוכנה יכולים להיות טובים או רעים.המילה "בוט" לא תמיד אומר חתיכת תוכנה רעה, אבל רוב האנשים מתייחסים לסוג של תוכנות זדוניות כאשר הם משתמשים במילה זו.

Botnets הסביר

אם המחשב שלך הוא חלק מבוטנט, הוא נגוע בסוג של תוכנה זדונית.הבוט יוצר קשר עם שרת מרוחק - או פשוט מקבל במגע עם בוטים קרובים אחרים - ומחכה להוראות מי שולט על botnet.הדבר מאפשר לתוקף לשלוט במספר גדול של מחשבים למטרות זדוניות.

מחשבים ב botnet עשויים להיות נגועים גם עם סוגים אחרים של תוכנות זדוניות, כמו keyloggers כי לתעד את המידע הכספי שלך ולשלוח אותו לשרת מרוחק.מה שהופך את המחשב לחלק botnet היא שזה נשלט מרחוק יחד עם מחשבים רבים אחרים.יוצרי botnet יכול להחליט מה לעשות עם botnet מאוחר יותר, לכוון את הרובוטים כדי להוריד סוגים נוספים של תוכנות זדוניות, ואפילו יש את הרובוטים לפעול יחד.

instagram viewer

אתה עלול להידבק בבוט באותה הדרך שבה אתה נהיה נגוע בכל תוכנה זדונית אחרת - לדוגמה, על ידי הפעלת תוכנה שאינה מעודכנת, תוך שימוש בפלאגין של Java Java לא מאובטח במיוחד, או הורדה והפעלהתוכנות פירטיות.

איך- a-botnet- עובד

מאמרים קשורים
לא כל "וירוסים" הם וירוסים: 10 תוכנות זדוניות תנאי הסביר
אבטחה המחשב הבסיסי: כיצד להגן על עצמך מפני וירוסים, האקרים וגנבים

תמונה אשראי: Tom-b על ויקיפדיה

מטרות של Botnet

אנשים זדונייםאשר בניית botnets אולי לא רוצה להשתמש בהם לכל מטרה משלהם.במקום זאת, הם עשויים לרצות להדביק כמו מחשבים רבים ככל האפשר ולאחר מכן לשכור את הגישה botnet לאנשים אחרים.בימים אלה, רוב תוכנות זדוניות הוא עשה עבור רווח.

Botnets יכול לשמש למטרות רבות ושונות.מכיוון שהם מאפשרים למאות אלפי מחשבים שונים לפעול באופן אחיד, ניתן להשתמש ב- botnet לביצוע התקפות מסוג 'מניעת שירות מבוזרת'( DDoS) על שרת אינטרנט.מאות אלפי מחשבים היו מפציצים אתר אינטרנט עם תנועה בו זמנית, מעמיסים אותו וגרמים לו לבצע רע - או להיות בלתי מושגת - עבור אנשים באמת צריך להשתמש בו.

botnet יכול לשמש גם כדי לשלוח דואר זבל.שליחת הודעות דוא"ל לא לוקח הרבה כוח עיבוד, אבל זה דורש קצת כוח העיבוד.שולחי דואר זבל לא צריכים לשלם עבור משאבי מחשוב לגיטימיים אם הם משתמשים botnet. Botnets יכול לשמש גם עבור "הונאת קליקים" - טעינת אתרי אינטרנט ברקע ולחיצה על קישורים פרסום בעל האתר יכול להרוויח כסף מהקליקים מזויפים, מזויפים.Botnet יכול לשמש גם שלי Bitcoins, אשר לאחר מכן ניתן למכור במזומן.בטח, רוב המחשבים לא יכול שלי Bitcoin רווחי כי זה יעלה יותר חשמל מאשר יהיה שנוצר ב Bitcoins - אבל בעל botnet לא אכפת.הקורבנות שלהם יהיה תקוע לשלם את חשבונות החשמל והם ימכרו את Bitcoins למטרות רווח.

Botnets יכול גם לשמש רק כדי להפיץ תוכנות זדוניות אחרות - תוכנת בוט בעצם מתפקד כמו סוס טרויאני, הורדת דברים מגעילים אחרים על המחשב שלך אחרי שזה נכנס. האנשים האחראים על botnet יכול לכוון את המחשבים על botnet להוריד נוספיםתוכנות זדוניות, כגון keyloggers, פרסום, ואפילו ransomware מגעיל כמו CryptoLocker.כל אלה דרכים שונות היוצרים של botnet - או אנשים שהם לשכור גישה botnet ל - יכול לעשות כסף.קל להבין מדוע יוצרי תוכנות זדוניות עושים מה שהם עושים כאשר אנו רואים אותם על מה שהם - עבריינים המנסים להרוויח כסף.

המחקר של סימנטק על Botnet ZeroAccess מראה לנו דוגמה.ZeroAccess מורכב אם 1.9 מיליון מחשבים שיוצרים כסף עבור הבעלים של botnet באמצעות Bitcoin הכרייה ולחץ הונאה.

סימנטק-אפס-בוץ-אינפוגרפי

איך בוטנטות נשלטות

Botnets יכול להיות נשלט במספר דרכים שונות.חלקם בסיסיים וקלים יותר לסכל, בעוד אחרים הם מסובך וקשה יותר לקחת.

הדרך הבסיסית ביותר עבור botnet להיות נשלט הוא עבור כל בוט להתחבר לשרת מרוחק.לדוגמה, כל בוט יכול להוריד קובץ מ http: //example.com/ בוט כל כמה שעות, ואת הקובץ היה אומר להם מה לעשות.שרת כזה ידוע בדרך כלל כשרת פקודות ובקרה.לחלופין, הרובוטים עשויים להתחבר לערוץ צ'אט באינטרנט( IRC) המתארח בשרת באיזה מקום ולחכות להוראות.Botnets באמצעות שיטות אלה קל לעצור - לפקח על מה שרתי אינטרנט בוט הוא מתחבר, ואז ללכת לקחת את שרתי האינטרנט.הרובוטים לא יוכלו לתקשר עם היוצרים שלהם.

חלק מהבוטנים יכולים לתקשר באופן מבוזר, עמית-לעמית.הרובוטים ידברו עם בוטים סמוכים אחרים, שמדברים עם בוטים קרובים אחרים, שמדברים עם בוטים אחרים בסביבה, וכן הלאה.אין נקודה אחת, ניתנת לזיהוי, שבה הרובוטים מקבלים את הוראותיהם.זה עובד באופן דומה למערכות אחרות מבוזרות ברשת, כמו רשת DHT בשימוש על ידי BitTorrent ופרוטוקולים אחרים לעבודה ברשת peer-to-peer.זה יכול להיות אפשרי להילחם ברשת peer-to-peer על ידי הנפקת פקודות מזויפות או על ידי בידוד הרובוטים אחד מהשני.

לאחרונה, כמה botnets החלו לתקשר דרך רשת Tor.טור היא רשת מוצפנת שנועדה להיות אנונימית ככל האפשר, כך שרובוט המחובר לשירות מוסתר בתוך רשת טור יהיה קשה לסכל.זה תיאורטית בלתי אפשרי להבין היכן נמצא שירות מוסתר נמצא למעשה, אם כי נראה רשתות מודיעין כמו NSA יש כמה טריקים שרוולים שלהם.ייתכן שמעת על Silk Road, אתר קניות מקוון הידוע בסמים לא חוקיים.זה היה מתארח בתור טור מוסתר שירות גם כן, ולכן זה היה כל כך קשה לקחת את האתר למטה.בסופו של דבר, נראה כי עבודה בלשית מיושנת הובילה את המשטרה לאיש המפעיל את האתר - הוא החליק, במילים אחרות.בלי החליקונים האלה, השוטרים לא היו מסוגלים למצוא את השרת ולהוריד אותו.

Botnets הם פשוט מאורגנים קבוצות של מחשבים נגועים כי פושעים לשלוט למטרות שלהם.וכשמדובר בתוכנה זדונית, המטרה שלהם היא בדרך כלל להרוויח.

אשראי תמונה: מלינדה Seckington על פליקר