Kaj je botnet?
Botneti so omrežja, ki jih sestavljajo računalniki na daljavo ali "roboti". Ti računalniki so bili okuženi z zlonamerno programsko opremo, ki jim omogoča daljinsko upravljanje. Nekateri botneti so sestavljeni iz več sto tisoč - ali celo milijonov - računalnikov.
»Bot« je le kratek besedi za »robota«. Kot roboti so programski roboti lahko dobri ali zli. Beseda "bot" ne pomeni vedno slabega dela programske opreme, vendar se večina ljudi sklicuje na vrsto zlonamerne programske opreme, ko jo uporabljajo.
Razlaga botnetov
Če je vaš računalnik del botneta, je okužen z vrsto zlonamerne programske opreme. Bot se poveže z oddaljenim strežnikom - ali pa samo pride v stik z drugimi bližnjimi pošto - in čaka na navodila od tistega, ki nadzoruje botnet. Tako lahko napadalec nadzoruje veliko število računalnikov za zlonamerne namene.
Računalniki v botnetu so lahko okuženi tudi z drugimi vrstami zlonamerne programske opreme, kot so keyloggers, ki beležijo vaše finančne informacije in jih pošiljajo oddaljenemu strežniku. Kaj naredi računalniški del botneta, je, da ga nadzorujemo na daljavo skupaj z mnogimi drugimi računalniki. Ustvarjalci botnet-a se lahko odločijo, kaj bodo z botnetom kasneje naredili, usmerjajo robote, da prenesejo dodatne vrste zlonamerne programske opreme, in celo, da delujejo skupaj..
Lahko se okužite z botom na enak način, kot bi se okužili s katerim koli drugim zlonamernim programom - na primer z zastarelo programsko opremo, uporabo zelo nezanesljivega vtičnika brskalnika Java ali prenosom in zagonom piratske programske opreme. programske opreme.
Zasluge za slike: Tom-b na Wikimedijinem Zboru
Namen botneta
Zlonamerni ljudje, ki gradijo botnete, jih morda ne bodo želeli uporabiti za svoj namen. Namesto tega bodo morda želeli okužiti čim več računalnikov in nato najeti dostop do botneta drugim ljudem. Danes je večina zlonamernih programov narejena za dobiček.
Botneti se lahko uporabljajo za različne namene. Ker omogočajo več sto tisoč različnih računalnikov, da delujejo v sozvočju, se lahko botnet uporabi za izvedbo distribuiranega DDoS napada na spletni strežnik. Na stotine tisočih računalnikov bo spletno mesto hkrati bombardiralo s prometom, ga preobremenilo in povzročilo slabo delovanje - ali postalo nedosegljivo - za ljudi, ki ga dejansko potrebujejo.
Botnet se lahko uporablja tudi za pošiljanje neželene e-pošte. Pošiljanje e-poštnih sporočil ne zahteva veliko procesorske moči, vendar zahteva nekaj procesorske moči. Pošiljateljem neželene pošte ni treba plačati za zakonite računalniške vire, če uporabljajo botnet. Botneti se lahko uporabijo tudi za "goljufije s kliki" - nalaganje spletnih strani v ozadju in klikanje na oglaševalske povezave do lastnika spletnega mesta lahko zaslužijo od goljufivih, ponarejenih klikov. Botnet se lahko uporablja tudi za rudarstvo Bitcoinov, ki se nato lahko prodajajo za gotovino. Seveda večina računalnikov ne more bitno izkoristiti Bitcoina, ker bo električna energija stala več, kot bo ustvarjena v Bitcoinsih - vendar lastniku botneta ni mar. Njihove žrtve bodo obtičale, da bodo plačevale račune za elektriko in da bodo prodale Bitcoine za dobiček.
Botneti se lahko uporabljajo samo za distribucijo druge zlonamerne programske opreme - programska oprema za bot v bistvu deluje kot Trojan, ki prenese druge neprijetne stvari na vaš računalnik po tem, ko pride v igro. , kot so keyloggers, adware in celo grd ransomware, kot je CryptoLocker. To so različni načini, kako lahko ustvarjalci botneta - ali ljudje, ki jih najemajo dostop do botneta - zaslužijo. Enostavno je razumeti, zakaj ustvarjalci zlonamerne programske opreme delajo, kar počnejo, ko jih vidimo, kar so - kriminalci poskušajo zaslužiti denar.
Symantecova študija o botnetu ZeroAccess nam kaže primer. ZeroAccess je sestavljen iz 1,9 milijona računalnikov, ki ustvarjajo denar za lastnike botneta prek Bitcoin rudarjenja in klik goljufij.
Kako se nadzirajo botneti
Botneti se lahko nadzorujejo na več različnih načinov. Nekateri so osnovni in lažje folijo, medtem ko so drugi težji in težji za odstranitev.
Najosnovnejši način za nadzor botneta je, da se vsak bot poveže z oddaljenim strežnikom. Vsak bot bi lahko na primer prenesel datoteko iz http://example.com/bot vsakih nekaj ur in datoteka bi jim povedala, kaj naj storijo. Tak strežnik je na splošno znan kot strežnik za upravljanje in nadzor. Druga možnost je, da se roboti povežejo z internetnim kanalom za relejni klepet (IRC), ki je nekje na strežniku in počaka na navodila. Botneti, ki uporabljajo te metode, se enostavno ustavijo - spremljajo, s kakšnimi spletnimi strežniki se povezuje bot, nato pa pojdite in odstranite te spletne strežnike. Roboti ne bodo mogli komunicirati s svojimi ustvarjalci.
Nekateri botneti lahko komunicirajo na porazdeljeni način. Boti se pogovarjajo z drugimi bližnjimi pošto, ki se pogovarjajo z drugimi bližnjimi pošto, ki se pogovarjajo z drugimi bližnjimi pošto, in tako naprej. Ne obstaja nobena, prepoznavna, enotna točka, od koder dobijo boti navodila. To deluje podobno kot drugi porazdeljeni omrežni sistemi, kot je DHT omrežje, ki ga uporabljajo BitTorrent in drugi omrežni protokoli peer-to-peer. Mogoče se je mogoče boriti proti omrežju enakovrednih uporabnikov z izdajanjem lažnih ukazov ali z izoliranjem robota drug od drugega..
Pred kratkim so nekateri botneti začeli komunicirati prek omrežja Tor. Tor je šifrirano omrežje, ki je zasnovano tako, da je čim bolj anonimno, zato je bot, ki je povezan s skrito storitvijo znotraj omrežja Tor, težko preprečiti. Teoretično je nemogoče ugotoviti, kje se dejansko nahaja skrita storitev, čeprav se zdi, da so inteligentna omrežja, kot je NSA, nekaj trikov v rokave. Morda ste že slišali za Silk Road, spletno mesto za spletno nakupovanje, znano po nezakonitih drogah. Gostili so jo tudi kot skrito službo Tor, zato je bilo tako težko umakniti stran. Na koncu se zdi, da je starodavno detektivsko delo pripeljalo policijo do moškega, ki je vodil spletno stran - z drugimi besedami je zdrsnil navzgor. Brez teh napak policisti ne bi imeli načina, da bi našli strežnika in ga uničili.
Botneti so preprosto organizirane skupine okuženih računalnikov, ki kriminalci nadzorujejo za lastne namene. In ko gre za škodljivo programsko opremo, je njihov namen običajno ustvarjanje dobička.
Zasluge za sliko: Melinda Seckington na Flickru