3Aug
Botnets ir tīkli, kas sastāv no tālvadības datoriem vai "robotprogrammatūras". Šie datori ir inficēti ar malware, kas ļauj tos attālināti vadīt. Daži botnet tīkli sastāv no simtiem tūkstošu vai pat miljonu datoru.
"Bot" ir īss vārds "robotam". Tāpat kā roboti, programmatūras robotprogrammatūras var būt gan labas, gan ļaunas. Vārds "bot" ne vienmēr nozīmē sliktu programmatūras daļu, taču lielākā daļa cilvēku atsaucas uz ļaundabīgo programmu veidu, kad viņi lieto šo vārdu.
botnets paskaidrots
Ja jūsu dators ir daļa no botnet, tas ir inficēts ar ļaundabīgo programmu veidu. Bots kontaktu ar attālo serveri - vai vienkārši nonāk saskarē ar citiem tuvākajiem robotprogrammatūras - un gaida norādījumus no tā, kurš kontrolē robottīti. Tas ļauj uzbrucējam ļaundabīgiem mērķiem kontrolēt lielu skaitu datoru.
Datori robottīklī var būt inficēti ar cita veida ļaunprātīgu programmatūru, piemēram, keyloggers, kas reģistrē jūsu finanšu informāciju un nosūta to uz attālo serveri. Kas padara datora daļu no robottīkliem ir tas, ka to kontrolē attālināti kopā ar daudziem citiem datoriem. Botnieka radītāji var izlemt, ko vēlāk darīt ar botnet vēlāk, novirzīt robotus, lai lejupielādētu papildu ļaundabīgo programmu veidus, un pat tad, ja robotprogrammas darbojas kopā.
Jūs varētu kļūt inficēts ar bot tādā pašā veidā, kā jūs varētu inficēties ar kādu citu ļaundabīgo programmu, piemēram, izmantojot novecojušo programmatūru, izmantojot ārkārtīgi nedrošu Java pārlūkprogrammas spraudni vai lejupielādi un darbībupirātisku programmatūru.
Image Credit: Tom-b Wikimedia Commons
Botnet mērķi
ļaunprātīgi cilvēkikuri izveido botnetus, var nevēlēties tos izmantot savām vajadzībām. Tā vietā viņi var vēlēties inficēt pēc iespējas vairāk datoru un pēc tam iznomāt piekļuvi robottīklam citiem cilvēkiem.Šajās dienās lielākā daļa ļaundabīgo programmu tiek izmantotas peļņas gūšanai.
robottīklus var izmantot dažādiem mērķiem. Tā kā tie ļauj simtiem tūkstošu dažādu datoru darboties vienoti, robottīklu var izmantot, lai veiktu izplatītu pakalpojuma atteikumu( DDoS) uzbrukumu tīmekļa serverim. Simtiem tūkstošu datoru varētu bombardēt tīmekļa vietni ar datplūsmu tajā pašā laikā, pārslogojot to un liekot tai slikti darboties vai kļūt nepieejamai - cilvēkiem, kuriem to faktiski vajadzētu izmantot.
Lai nosūtītu surogātpasta vēstules, var izmantot arī robottīklu. E-pasta ziņojumu sūtīšana neņem vērā lielu datu apstrādes jaudu, bet tai ir vajadzīga kāda apstrādes jauda. Surogātpasta izplatītājiem nav jāmaksā par likumīgiem skaitļošanas resursiem, ja viņi izmanto robottīklu. Botnets var tikt izmantots arī "krāpšanas klikšķināšanai" - ielādējot tīmekļa vietnes fonā un noklikšķinot uz reklāmas saitēm uz vietnes īpašnieku, viņi varētu nopelnīt naudu no krāpnieciskiem krāpniekiem. Botnots var tikt izmantots arī Bitcoin mīnām, un pēc tam tos var pārdot skaidrā naudā.Protams, lielākā daļa datoru nevar mīnīt Bitcoin izdevīgi, jo tas maksās vairāk elektrības, nekā tiks ģenerēts Bitcoins - bet robottīkls īpašnieks nav aprūpi. Viņu upuri būs iestrēdzis, samaksājot elektrības rēķinus, un tie pārdos Bitcoins par peļņu.
robottīklus var izmantot arī citu ļaunprogrammu izplatīšanai - bot programmatūra būtībā darbojas kā Trojas zirgs, pēc datora ielādes datorā tiek lejupielādētas citas vētras. Lietotāji, kuri atbild par robottīklu, var novirzīt datorus robottīklā, lai lejupielādētu papilduļaundabīgās programmas, piemēram, keyloggers, adware un pat šķebinošs ransomware, piemēram, CryptoLocker.Šie visi ir dažādi veidi, kā robottīklu radītāji - vai cilvēki, kurus viņi iznomā piekļuvi robottīklam, var pelnīt naudu. Ir viegli saprast, kāpēc ļaundabīgo programmu izstrādātāji dara to, ko viņi dara, kad mēs redzam tos par to, ko viņi ir - noziedznieki mēģina izdarīt pūci.
Symantec pētījums par ZeroAccess robottīklu parāda mums piemēru. ZeroAccess ir izveidots, ja 1,9 miljoni datoru, kas ģenerē naudu botnet īpašniekiem, izmantojot Bitcoin ieguves un klikšķu krāpšanu.
Kā kontrolēt botnetus
robottīklus var kontrolēt vairākos dažādos veidos. Daži no tiem ir vienkāršāki un vieglāk izbalējami, bet citi ir grūtāk un grūtāk izņemt.
Visvienkāršākais veids, kā kontrolēt robottīklu, ir katram bot, lai izveidotu savienojumu ar attālo serveri. Piemēram, katrs bot var ielādēt failu no http: //example.com/ bot ik pēc dažām stundām, un fails viņiem pastāstīs, ko darīt.Šāds serveris parasti tiek saukts par komandu un kontroles serveri. Tāpat robotprogrammatūra var izveidot savienojumu ar interneta pārraidīšanas tērzēšanas( IRC) kanālu, kas mitināts serverī kaut kur, un gaidīt norādījumus.Šo tīklu tīklus, kurus izmanto šīm metodēm, ir viegli apturēt - pārraugiet to, ar kādiem tīmekļa serveriem bot pieslēdzas, pēc tam ejiet un paņemiet šos tīmekļa serverus. Roboti nevarēs sazināties ar saviem radītājiem.
Daži robottīklu tīkli var sazināties izplatītā, peer-to-peer veidā.Boti runās ar citiem tuvējiem robotprogrammatūras lietotājiem, kuri runā ar citiem tuvumā esošajiem robotprogrammatūras lietotājiem, kuri runā ar citiem tuvākajiem robotprogrammām un tā tālāk. Nav neviena identificējama vienota punkta, kurā robotprogrammatūras saņem no tām norādījumus. Tas darbojas līdzīgi citām izplatītu tīklu sistēmām, piemēram, DHT tīklam, ko izmanto BitTorrent un citi peer-to-peer tīkla protokoli. Var būt iespējams apkarot vienādranga tīklu, izsniedzot viltotas komandas vai izolējot robotus no cita.
Nesen daži robottīklu tīkli sāka sazināties caur Tor tīklu. Tor ir šifrēts tīkls, kas ir izveidots tā, lai tas būtu pēc iespējas anonīms, tādēļ būtu grūti novērst bot, kas savienots ar slēpto pakalpojumu Tor tīklā.Teorētiski nav iespējams noskaidrot, kur slēptais pakalpojums faktiski atrodas, lai gan šķiet, ka izlūkošanas tīkli, piemēram, NSA, dažus trikus uzmavina. Jūs, iespējams, dzirdējāt par Silk Road, tiešsaistes iepirkšanās vietni, kas pazīstama kā nelegāla narkotikas. Tas tika izvietots arī kā slēptais pakalpojums Tor, tādēļ bija tik grūti noņemt vietni. Galu galā, šķiet, ka vecmodīgs detektīvs darbs lika policijai pie vīrieša, kurš vada vietni, citiem vārdiem sakot, viņš paslīdēja. Bez šiem slip-ups, policniekiem nebūtu bijis veids, kā izsekot serveri un noņemt to.
Botnets ir vienkārši organizētas inficēto datoru grupas, kurās noziedznieki kontrolē savus mērķus. Un, kad runa ir par ļaundabīgo programmu, to mērķis parasti ir gūt peļņu.
attēla kredīts: Melinda Seckington par Flickr