3Aug
Ботнети су мреже састављене од рачунара са даљинским управљањем или "бота". Ови рачунари су заражени малвером који им омогућава даљинско управљање.Неки ботнети се састоје од стотина хиљада - или чак милиона - рачунара.
"Бот" је само кратка реч за "робот". Као и роботи, софтверски ботови могу бити добри или зли.Реч "бот" не значи увек лош програм, али већина људи упућује на врсту малвера када користе ову реч.
Ботнети објаснили
Ако је ваш рачунар део ботара, он је заражен врстом малвера.Бот ради у удаљеном серверу - или тек упада у контакт са другим боцама у близини - и чека упутства од оних који контролишу ботнет.Ово омогућава нападачу да контролише велики број рачунара у злонамерне сврхе.
Рачунари у ботнету такође могу бити заражени другим врстама малвера, као што су кеилоггерс који снимају ваше финансијске информације и шаљу их на удаљени сервер.Оно што чини рачунарски део ботнета је да се даљински контролише заједно са многим другим рачунарима.Креатори ботнета могу касније да одлуче шта да раде са ботнетом, усмеравају ботове да преузму додатне врсте малвера, па чак и да се бота повезују.
Можда ћете бити заражени ботом на исти начин на који бисте се инфицирали са било којим другим комадом малвера - на пример, ако користите застарјели софтвер, користећи изузетно несигуран Јава претраживач за прегледаче или преузимање и покретањепиратски софтвер.
Имаге Цредит: Том-б на Викимедиа Цоммонс
Сврха Ботнет-а
Злонамјерни људикоји граде ботнете можда неће желети да их користе за сваку своју сврху.Уместо тога, они би можда желели да заразе што више рачунара, а потом изнајмљују приступ боту другим људима.Ове дане, већина злонамерних програма је направљена за профит.
Ботнети се могу користити у различите сврхе.Будући да омогућавају стотинама хиљада различитих рачунара да делују уједначено, ботнет се може користити за обављање дистрибуираног напада ДДИС-а на веб серверу.Стотине хиљада компјутера би истовремено бомбардовале веб страницу са саобраћајем, преоптерећивши га и изазивајући је лоше - или постати недостижна - за људе који стварно требају да га користе.
Ботнет се такође може користити за слање спам-порука.Слање е-поште не узима много процесне моћи, али захтева неку процесорску моћ.Спамере не морају платити легитимне рачунарске ресурсе ако користе ботнет.Ботнети се такође могу користити за "превара при клику" - учитавање сајтова у позадини и кликом на рекламне линкове до власника веб странице могу се зарађивати од лажних, лажних кликова.Ботнет се такође може користити за минирање биткоина, који се онда могу продати за готовину.Наравно, већина компјутера не може профитирати биткоин јер ће коштати више електричне енергије него што ће бити произведено у Битцоинс-у - али власник ботнета није брига.Њихове жртве ће се заглавити плаћајући рачуне за електричну енергију и продајеће Биткоине за профит.
Ботнети се такође могу користити само за дистрибуцију других малвера - бот софтвер у основи функционише као тројанац, преузимајући друге гадне ствари на ваш рачунар након што се упали. Људи задужени за ботнет могу усмерити рачунаре у ботнет да би преузели додатнемалваре, као што су кеилоггерс, адваре и чак гадан рансомваре као што је ЦриптоЛоцкер.То су различити начини да креатори ботнет-а - или људи којима изнајмљују приступ ботнету - могу да зарађују.Лако је разумети зашто креатори малвера раде оно што раде када их видимо за оно што јесу - криминалци који покушавају да дају новац.
Студија Симантец-а о ботруу ЗероАццесс показује нам примјер.ЗероАццесс се састоји од 1,9 милиона рачунара који генеришу новац за власнике ботота преко Битцоин мининга и клик на превару.
Како се контролишу ботнети
Ботнети се могу контролисати на неколико различитих начина.Неки су основни и лакши за фолирање, док су други скромнији и тежи за скидање.
Најосновнији начин да се ботнет контролише је да се сваки бот повезује са удаљеним сервером.На пример, сваки бот може да преузме датотеку из хттп: //example.com/ бот сваких неколико сати, а датотека ће им рећи шта да ради.Такав сервер је опћенито познат као сервер за команду и контролу.Осим тога, ботс се могу повезати на Интернет релејни цхат( ИРЦ) канал који хостира на серверу негде и чека инструкције.Ботнети који користе ове методе лако се заустављају - надгледају на који веб сервери се бот повезује, а затим идите и скините ове веб сервере.Ботс неће бити у могућности да комуницирају са својим ствараоцима.
Неки ботнети могу да комуницирају на дистрибуираном, равноправном начину.Ботс ће разговарати с другим ближњим ботовима, који разговарају са другим ближњим боцама, који разговарају са другим ближњим боцама и тако даље.Не постоји ниједна, препознатљива, јединствена тачка у којој ботс добијају своја упутства.Ово функционише слично другим дистрибуираним мрежним системима, попут ДХТ мреже коју користи БитТоррент и други пеер-то-пеер мрежни протоколи.Можда је могуће борити се против пеер-то-пеер мреже издавањем лажних команди или изоловањем бота једни од других.
Недавно су неки ботнети почели да комуницирају преко Тор мреже.Тор је шифрована мрежа дизајнирана да буде што анонимнија, тако да је бот који је повезан са скривеном услугом унутар Тор мреже тешко загријати.Теоретски је немогуће схватити гдје се скривена услуга налази, иако се чини да интелигентне мреже попут НСА имају неке трикове своје рукаве.Можда сте чули за Силк Роад, сајт за куповину на мрежи познат по илегалним лековима.Била је домаћин као скривена услуга Тор, због чега је било тешко повући локацију.На крају, изгледа да старомодни детективски рад доводи полицију на човека који води сајт - он се склизнуо, другим ријечима.Без тих клизања, полиција не би имала начин да проналази сервер и одузме га.
Ботнети су једноставно организоване групе заражених рачунара које криминалци контролишу у сопствене сврхе.А, када је у питању малвер, њихова сврха је обично остварити профит.
Имаге Цредит: Мелинда Сецкингтон на Флицкр
