3Aug
Botnets är nätverk bestående av fjärrstyrda datorer eller "bots". Dessa datorer har blivit smittade med skadlig kod som gör att de kan fjärrstyras. Vissa botnät består av hundratusentals - eller till och med miljoner - av datorer.
"Bot" är bara ett kort ord för "robot." Precis som robotar kan programvara bots vara antingen bra eller onda. Ordet "bot" betyder inte alltid en dålig mjukvara, men de flesta refererar till typen av skadlig kod när de använder det här ordet.
Botnets Förklaras
Om din dator är en del av ett botnet, är det smittat med en typ av skadlig kod. Botkontakten kontaktar en fjärrserver - eller kommer bara i kontakt med andra närliggande bots - och väntar på instruktioner från den som kontrollerar botnet. Detta gör att en angripare kan styra ett stort antal datorer för skadliga ändamål.
Datorer i botnet kan också infekteras med andra typer av skadlig kod, som keyloggers som registrerar din finansiella information och skickar den till en fjärrserver. Vad som gör en dator del av en botnet är att den styrs på distans tillsammans med många andra datorer. Botnet skapare kan bestämma vad man ska göra med botnet senare, styra botsna för att ladda ner ytterligare typer av skadlig kod, och till och med få botsna att fungera tillsammans.
Du kan bli smittad med en bot på samma sätt som du skulle bli smittad med någon annan del av skadlig kod - till exempel genom att köra out-of-date programvara, använda den extremt osäkra Java-plug-inen eller ladda ner och körapiratkopierad programvara.
Bildkrediter: Tom-b på Wikimedia Commons
Syftet med en Botnet
Skadligt folkVem bygger botnets kanske inte vill använda dem för något eget ändamål. I stället kanske de vill infektera så många datorer som möjligt och sedan hyra tillgång till botnet till andra människor. Idag görs de flesta skadliga program för vinst.
Botnets kan användas för många olika ändamål. Eftersom de tillåter hundratusentals olika datorer att agera i samklang kan en botnet användas för att utföra en DDoS-attack( DDD) på en webbserver. Hundratusentals datorer skulle bomba en webbplats med trafik samtidigt, överbelasta den och få den att fungera dåligt - eller bli oåtkomlig - för personer som faktiskt behöver använda den.
En botnet kan också användas för att skicka spam e-post. Att skicka e-postmeddelanden tar inte mycket bearbetningskraft, men det kräver viss bearbetningskraft. Spammare behöver inte betala för legitima beräkningsresurser om de använder botnet. Botnets kan också användas för "click fraud" - laddar webbplatser i bakgrunden och att klicka på reklam länkar till webbplatsägaren kan tjäna pengar från bedrägliga, falska klick. En botnet kan också användas för att mina Bitcoins, som sedan kan säljas för kontanter. Visst, de flesta datorer kan inte mina Bitcoin lönsamt eftersom det kommer att kosta mer i el än som kommer att genereras i Bitcoins - men botnetägaren bryr sig inte om. Deras offer kommer att fastna betala de elektriska räkningarna och de kommer att sälja Bitcoins för vinst.
Botnets kan också bara användas för att distribuera annan skadlig kod - bot-mjukvaran fungerar i huvudsak som en trojanskare och laddar ner andra otäcka saker på din dator efter att den har kommit in. De ansvariga för botnet kan styra datorerna på botnet för att ladda ner ytterligaremalware, som keyloggers, adware och till och med otäcka ransomware som CryptoLocker. Det här är alla olika sätt som botnets skapare - eller personer som de hyr tillgång till botnet till - kan tjäna pengar. Det är lätt att förstå varför malware skapare gör vad de gör när vi ser dem för vad de är - brottslingar som försöker tjäna pengar.
Symantecs studie av ZeroAccess botnet visar oss ett exempel. ZeroAccess är uppbyggd om 1,9 miljoner datorer som genererar pengar till botnetägarnas ägare genom Bitcoin-gruvdrift och klickfusk.
Hur Botnets Kontrolleras
Botnets kan styras på flera olika sätt. Vissa är enkla och enklare att folie, medan andra är svårare och svårare att ta ner.
Det mest grundläggande sättet att en botnet ska styras är att varje bot ska ansluta till en fjärrserver. Till exempel kan varje bot hämta en fil från http: //example.com/ bot några få timmar, och filen skulle berätta för dem vad de ska göra. En sådan server är allmänt känd som en kommando- och kontrollserver. Alternativt kan botsna kopplas till en IRC-kanal( Internet Relay Chat) som finns värd på en server någonstans och väntar på instruktioner. Botnets som använder dessa metoder är lätta att stoppa - övervaka vilka webbservrar en bot ansluter till, sedan gå och ta ner dessa webbservrar. Botsna kommer inte att kunna kommunicera med sina skapare.
Några botnets kan kommunicera på ett distribuerat, jämlikt sätt. Bots kommer att prata med andra närliggande bots, som pratar med andra närliggande bots, som pratar med andra närliggande bots, och så vidare. Det finns ingen, identifierbar, enda punkt där botsna får sina instruktioner från. Det fungerar på samma sätt som andra distribuerade nätverkssystem, som DHT-nätverket som används av BitTorrent och andra protokoll för nätverksprotokoll. Det kan vara möjligt att bekämpa ett peer-to-peer-nätverk genom att utfärda falska kommandon eller genom att isolera robotarna från varandra.
Nyligen har vissa botnät började kommunicera via Tor-nätverket. Tor är ett krypterat nätverk som är utformat för att vara så anonymt som möjligt, så en bot som är kopplad till en dold tjänst inuti Tor-nätverket skulle vara svår att folie. Det är teoretiskt omöjligt att ta reda på var en dold tjänst faktiskt finns, även om det verkar som intelligensnät som NSA har några knep upp i ärmarna. Du kanske har hört talas om Silk Road, en online shoppingplats som är känd för olagliga droger. Det var värd som en Tor dold tjänst också, varför det var så svårt att ta ner platsen. I slutändan ser det ut som gammaldags detektivarbete ledde polisen till mannen som körde på platsen - han glömde med andra ord. Utan dessa slip-ups skulle poliserna inte ha haft ett sätt att spåra servern och ta ner den.
Botnets är helt enkelt organiserade grupper av infekterade datorer som brottslingar kontrollerar för sina egna ändamål. Och när det gäller malware, är deras syfte oftast att göra en vinst.
Bildkrediter: Melinda Seckington på Flickr