3Aug
Botnet'ler, uzaktan kumandalı bilgisayarlardan veya "botlar" dan oluşan ağlardır. Bu bilgisayarlara, uzaktan kontrol edilmelerini sağlayan kötü amaçlı yazılımlar bulaşmıştır. Bazı botnet'ler yüz binlerce, hatta milyonlarca bilgisayardan oluşur.
"Bot", "robot" için kısa bir kelime. Robotlar gibi, yazılım botları da iyi ya da kötü olabilir."Bot" kelimesi her zaman kötü bir yazılım parçası anlamına gelmez, ancak çoğu insan bu kelimeyi kullandıklarında kötü amaçlı yazılım türlerine atıfta bulunur.
Botnet'ler Açıklanmıştır
Bilgisayarınız bir botun parçasıysa, bir çeşit kötü amaçlı yazılım bulaşmış demektir. Bot, uzak bir sunucuyla bağlantı kurar - veya yakınlardaki diğer botlarla temasa girer - ve botnet'i kimin kontrolünde tuttuğu yönergeleri bekler. Bu, bir saldırganın çok sayıda bilgisayarı kötü niyetli amaçlarla denetlemesine izin verir.
Bir botnet'teki bilgisayarlar, mali bilgilerinizi kaydeden ve uzaktaki bir sunucuya gönderen keyloggers gibi diğer kötü amaçlı yazılım türleri ile de enfekte olabilir. Bir bilgisayarın bir botnetin parçası olmasının nedeni, diğer bilgisayarlarla birlikte uzaktan kontrol edilmesidir. Botnet'in yaratıcıları, daha sonra botnet'le ne yapılacağına karar verebilir, botları ek tür zararlı yazılımlar indirmeleri için yönlendirebilir ve hatta botlar birlikte hareket ettirilebilir.
Başka bir kötü amaçlı yazılım ile enfekte olmuş gibi botla enfekte olmuş olursunuz - örneğin, güncel olmayan yazılımlar çalıştırmak, aşırı güvensiz Java tarayıcı eklentisini kullanmak ya da indirip çalıştırmakkorsan yazılım.
Image Credit: Bir Wikimedia Commons'da Tom-b
Bir Botnet'in Amaçları
Kötü Niyetli Kişilerbotnet'leri kendileri için herhangi bir amaçla kullanmak istemeyebilirler. Bunun yerine, mümkün olduğunca çok bilgisayar bulaştırmak ve daha sonra botnet'e diğer insanlara kiralamak isteyebilirler. Günümüzde, çoğu kötü amaçlı yazılım kar elde edilmektedir.
Botnet'ler birçok farklı amaçla kullanılabilir. Yüz binlerce farklı bilgisayarın bir arada hareket etmesine izin verdikleri için, bir web sunucusunda dağıtılmış bir hizmet reddi( DDoS) saldırısı gerçekleştirmek için bir botnet kullanılabilir. Yüz binlerce bilgisayar, bir web sitesini aynı zamanda trafikle boğarak, aşırı yükleme yapmakta ve aslında kullanması gereken insanlar için kötü performans göstermesine - ulaşılamamasına neden olmaktadır.
Bir botnet spam e-postaları göndermek için de kullanılabilir. E-postaları göndermek çok fazla işlem gücü almaz, ancak bazı işlem gücü gerektirir. Spam gönderenlerin meşru bilgi işlem kaynakları için bir botnet kullanmaları durumunda para ödemeleri gerekmez. Botnet'ler "tıklama sahtekarlığı" için de kullanılabilir - web sitelerini arka planda yüklemek ve web sitesi sahibine yapılan reklam bağlantılarını tıklamak sahte, sahte tıklamalardan para kazanabilir. Bir botnet, daha sonra nakit olarak satılabilen Bitcoins'i mayınlamak için kullanılabilir. Tabii, çoğu bilgisayar Bitcoin'ten kazançlı olamaz çünkü Bitcoins'de üretilenden daha fazla elektrik enerjisine mal olur - fakat botnet sahibi umurunda değildir. Kurbanları elektrik faturalarını ödeyerek sıkışacak ve Bitcoins'i kar etmek için satacaklar.
Botnet'ler sadece diğer zararlı yazılımları dağıtmak için de kullanılabilir - bot yazılımı aslında bir Trojan olarak işlev görür ve içeri girdikten sonra başka kötü içerikleri bilgisayarınıza indirir. Botnet'ten sorumlu kişiler botnet'teki bilgisayarları ek indirmek için yönlendirebilirkeyloggers, reklam yazılımı ve hatta CryptoLocker gibi kötü niyetli yazılım gibi kötü amaçlı yazılımlar. Bunların hepsi, botnet yaratıcıları - ya da botnet'e kiralık olarak eriştikleri insanlar - para kazanmanın farklı yolları.Kötü amaçlı içerik oluşturucuların ne olduklarına baktıklarında yaptıkları işi neden yaptığını anlamak kolaydır; suçlular para kazanmaya çalışıyor.
Symantec'in ZeroAccess botnet çalışması bize bir örnek teşkil ediyor. ZeroAccess, Bitnet madenciliği ve tıklama dolandırıcılığı yoluyla botnet sahipleri için para üreten 1.9 milyon bilgisayarın oluşmasıyla oluşur.
Botnet'ler Nasıl Kontrol Edilir
Botnet'ler birçok farklı şekilde kontrol edilebilir. Bazıları temel ve folyo ile kaplamak daha kolaydır, diğerleri ise daha karmaşıktır ve onları yere indirmek daha zordur.
Bir botnet'in kontrol edilmesi için en temel yol, her botun uzaktaki bir sunucuya bağlanmasıdır.Örneğin, her bot birkaç saatte bir http: //example.com/ botundan bir dosya indirebilir ve dosya onlara ne yapması gerektiğini söyler. Böyle bir sunucu genellikle bir komuta ve denetim sunucusu olarak bilinir. Alternatif olarak, botlar, bir sunucuda barındırılan bir İnternet geçiş sohbeti( IRC) kanalına bağlanabilir ve talimatları bekleyebilir. Bu yöntemleri kullanan botnet'lerin durdurulması kolaydır - bir botun hangi web sunucularına bağlandığını izleyin, ardından bu web sunucularını indirin ve aşağı indirin. Botlar, yaratıcılarıyla iletişim kuramaz.
Bazı botnet'ler dağıtılmış, peer-to-peer şekilde iletişim kurabilir. Botlar yakınlardaki birbirlerine yakın botlarla konuşan diğer yakındaki botlarla konuşan diğer yakın botlarla konuşacaklardır. Botların talimatlarını aldığı tek, tanımlanabilir, tek nokta yok. Bu, BitTorrent ve diğer peer-to-peer ağ protokolleri tarafından kullanılan DHT ağı gibi diğer dağıtılmış ağ sistemlerine benzer şekilde çalışır. Sahte komutlar vererek veya birbirlerinden izole ederek bir eşler arası ağla savaşmak mümkün olabilir.
Son zamanlarda bazı botnet Tor ağları vasıtasıyla iletişim kurmaya başladı.Tor, mümkün olduğunca anonim olmaması için tasarlanmış şifreli bir ağdır, bu nedenle Tor ağının gizli bir hizmetine bağlanan bir botun folyo halinde tutulması zor olur. NSA gibi istihbarat ağlarının kendi kollarını hileler gibi görmesine rağmen, gizli bir hizmetin nerede olduğunu bulmanın teorik olarak imkansız olduğu söylenebilir. Yasadışı uyuşturucularla tanınan çevrimiçi bir alışveriş sitesi olan Silk Road'u duymuş olabilirsiniz. Tor gizli bir servis olarak ev sahipliği yaptı, bu yüzden siteyi indirmek çok zordu. Sonunda, eski moda bir dedektif çalışması, polisin bu siteyi işleten kişiye yönelmesine neden olmuştu - başka bir deyişle, kaymıştı.Bu kaygılar olmadan, polislerin sunucuyu izleyip aşağı atmanın bir yolu olmazdı.
Botnet'ler, suçluların kendi amaçları için kontrol ettiği, basitçe organize edilmiş virüs bulaşmış bilgisayar gruplarıdır. Ve, malware söz konusu olduğunda, amaçları genellikle kar elde etmektir.
Resim Kredisi: Melinda Seckington Flickr