3Aug

Kas yra Botnet?

Dalek-botnet

"Botnet" yra tinklai, kuriuos sudaro nuotolinio valdymo kompiuteriai arba "robotai". Šie kompiuteriai buvo užkrėsti kenkėjiškomis programomis, leidžiančiomis juos nuotoliniu būdu valdyti. Kai kurie botnetai susideda iš šimtų tūkstančių ar net milijonų kompiuterių.

"Bot" yra tik trumpas žodis "robotas". Kaip ir robotai, programinės įrangos robotas gali būti geras ar blogas.Žodis "bot" ne visada reiškia blogą programinės įrangos dalį, tačiau dauguma žmonių nurodo kenkėjiškų programų tipą, kai jie naudoja šį žodį.

botnetai paaiškinami

Jei jūsų kompiuteris yra botneto dalis, jis užkrėstas kenkėjiškų programų tipu. Botas susisiekia su nuotoliniu serveriu arba tiesiog susiduria su kitais netoli esančiais robotomis ir laukia nurodymų iš to, kas kontroliuoja robotą.Tai leidžia užpuolikui valdyti daugybę kompiuterių piktybiniais tikslais.

Kompiuteriai, esantys botnetėje, taip pat gali būti užkrėsti kitomis kenkėjiškomis programomis, pvz., Klaviatūros klavišais, kurie įrašo jūsų finansinę informaciją ir siunčia jį į nuotolinį serverį.Kompiuterio dalis iš botneto yra tai, kad ji valdoma nuotoliniu būdu kartu su daugeliu kitų kompiuterių.Botneto kūrėjai gali nuspręsti, ką daryti su botnetu vėliau, nukreipti robotai, kad būtų galima atsisiųsti papildomų kenkėjiškų programų tipų ir net jei jie veikia kartu.

Jūs galite užsikrėsti botu tokiu pačiu būdu, kaip užsikrėtėte kitu kenkėjiškų programų dalimi, pvz., Paleidę pasenusią programinę įrangą, naudodami itin neapsaugotą "Java" naršyklės papildinį arba atsisiųskite ir paleiskitepiratinė programinė įranga.

kaip-a-botnet-darbai

SUSIJĘS RYŠIAI
Ne visi "virusai" yra virusai: 10 kenkėjiškų programų naudojimo sąlygų paaiškinimas
pagrindinė kompiuterio apsauga: kaip apsaugoti save nuo virusų, įsilaužėlių ir vagių

vaizdo kreditas: Tom-b "Wikimedia Commons"

"Botnet" tikslai

kenkėjiški žmonėskurie kuria "botnet", gali nenorėti jų naudoti jokiu savo tikslu. Vietoj to, jie gali norėti užkrėsti kiek įmanoma daugiau kompiuterių, o tada praleisti prieigą prie botnet su kitais žmonėmis.Šiomis dienomis dauguma kenkėjiškų programų yra skirtos pelnui.

tinklai gali būti naudojami įvairiems tikslams. Kadangi jie leidžia šimtai tūkstančių skirtingų kompiuterių veikti vieningai, botnetas gali būti naudojamas išplatintam tarnybos užblokavimui( DDoS) atakai atlikti žiniatinklio serveryje.Šimtai tūkstančių kompiuterių tuo pačiu metu užpuolė svetainę su srautu, ją perkrauti ir netinkamai veiktų arba taptų nepasiekiama - žmonėms, kuriems iš tikrųjų reikia jį naudoti.

Botnet taip pat gali būti naudojamas siųsti šlamšto el. Laiškus. El. Laiškų siuntimas nereikalauja daug apdorojimo galios, tačiau tam reikia tam tikros perdirbimo galios."Spameriai" neturi mokėti už teisėtus skaičiavimo resursus, jei jie naudoja "botnetą"."Botnets" taip pat gali būti naudojami sukčiavimui "spustelėjus paspaudimus" - įkeliant svetaines į foną ir spustelėjus reklamos nuorodas į svetainės savininką, galima uždirbti pinigus iš suklastotų, netikrų paspaudimų.Botnatas taip pat gali būti naudojamas minų bitumynams, kurie vėliau gali būti parduodami už grynuosius pinigus.Žinoma, dauguma kompiuterių negali pelningai nusipirkti "Bitcoin", nes tai kainuos daugiau elektros energijos nei bus pagaminta iš bitcoinų, bet botneto savininkui tai nesirūpina. Jų aukos bus priverstos mokėti elektros sąskaitas ir jie parduos "Bitcoins" už pelną."

" tinklai taip pat gali būti naudojami tik kitoms kenkėjiškoms programoms platinti - "bot" programinė įranga iš esmės veikia kaip "Trojos arklys", o po to į kompiuterį atsisiunčiamos kitos nemalonios medžiagos. Už botnetą atsakingi žmonės gali nukreipti kompiuterius į botnetą, kad atsisiųstų papildomąkenkėjiškų programų, tokių kaip klaviatūros klavišai, reklaminės programos ir netgi nemalonus išperkamoji programinė įranga, pvz., "CryptoLocker".Tai visi skirtingi būdai, kodėl roboto kūrėjai - ar žmonės, kuriuos jie nuomoja prieigą prie botneto, gali uždirbti pinigus. Nesunku suprasti, kodėl kenkėjiškų programų kūrėjai daro tai, ką daro, kai mes matome juos už tai, ką jie daro - nusikaltėliai bando uždirbti pinigus.

"Symantec" "ZeroAccess" botneto tyrimas rodo pavyzdį."ZeroAccess" sukurta, jei 1,9 milijono kompiuterių, kurie generuoja pinigus botneto savininkams per "Bitcoin mining" ir "spustelėkite" sukčiavimą.

Symantec-zeroaccess-botnet-infographic

Kaip valdomi robotų tinklai

tinklai gali būti valdomi keliais skirtingais būdais. Kai kurie yra pagrindiniai ir lengviau sufiluoti, o kiti yra sudėtingesni ir sunkiau pašalinti.

Pagrindinis pagrindinis būdas valdyti botnetą - kiekvienas robotas turi prisijungti prie nuotolinio serverio. Pavyzdžiui, kiekvienas robotas kiekvieną kelią valandą gali atsisiųsti failą iš http: //example.com/ bot, ir failas jiems pasakys, ką daryti. Toks serveris paprastai žinomas kaip "command-and-control" serveris. Kita vertus, robotai gali prisijungti prie internetinio pokalbio( IRC) kanalo, esančio serveryje, kur nors ir laukti instrukcijų.Šiuos metodus naudodamiesi roboto tinklais lengva nustoti - stebėti, kokie žiniatinklio serveriai prisijungia prie roboto, tada eikite ir nuimkite tuos žiniatinklio serverius. Robotai negalės bendrauti su savo kūrėjais.

Kai kurie "botnetai" gali bendrauti paskirstytuose vienodais būdais. Raidai pasikalbės su kitais netoliese esančiais robotomis, kurie pasikalbės su kitais šalia esančiais robotomis, kurie kalbasi su kitais netoliese esančiais robotomis ir pan. Nėra nieko, atpažįstamo, vienintelio taško, kuriame robotai gauna savo instrukcijas. Tai veikia panašiai kaip ir kitose paskirstytųjų tinklų sistemose, pvz., DHT tinkle, kurį naudoja "BitTorrent" ir kiti "peer-to-peer" tinklo protokolai. Gali būti įmanoma kovoti su "peer-to-peer" tinklu, išleidžiant suklastotas komandas arba atskiriant robotai viena nuo kitos.

Neseniai kai kurie botnetai pradėjo bendrauti per "Tor" tinklą."Tor" yra užkoduotas tinklas, kuris sukurtas taip, kad būtų kuo daugiau anoniminių, todėl varpą, kuris prijungtas prie paslėptos paslaugos Tor tinklo viduje, būtų sunku sugadinti. Teoriškai neįmanoma išsiaiškinti, kur iš tiesų yra paslėpta paslauga, nors atrodo, kad tokie žvalgybos tinklai kaip NSA turi savo rankovių gudrybes. Jūs galbūt girdėjote apie "Silk Road", internetinę apsipirkimo svetainę, žinomą dėl neteisėtų narkotikų.Ji taip pat buvo priglobta kaip "paslėpta" "Tor" paslauga, todėl buvo sunku išimti svetainę.Galų gale, atrodo, kad senamadiškas detektyvinis darbas paskatino policiją nukreipti į svetainę esantį žmogų, kitaip tariant, jis paslydo. Be šių kliūčių, policai nebūtų galėję susieti serverio ir jį pašalinti.

"Botnet" yra tiesiog organizuota užkrėstų kompiuterių grupė, kur nusikaltėliai kontroliuoja savo tikslus. Kalbant apie kenkėjišką programinę įrangą, jų tikslas paprastai yra pelnas.

vaizdo kreditas: Melinda Seckington, "Flickr

"