Головна » як » Що таке ботнет?

    Що таке ботнет?

    Ботнети є мережами, створеними на комп'ютерах з дистанційним керуванням, або "ботами". Ці комп'ютери були заражені шкідливими програмами, які дозволяють їх дистанційно керувати. Деякі бот-мережі складаються з сотень тисяч - або навіть мільйонів комп'ютерів.

    "Бот" - це лише короткий термін для "робота". Як і роботи, програмні боти можуть бути або добрими, або злими. Слово "bot" не завжди означає погану частину програмного забезпечення, але більшість людей посилаються на тип зловмисного програмного забезпечення, коли вони використовують це слово.

    Роз'яснення Ботнетів

    Якщо ваш комп'ютер є частиною бот-мережі, він інфікований типом шкідливого програмного забезпечення. Бот контактує з віддаленим сервером - або просто вступає в контакт з іншими сусідніми ботами - і чекає інструкцій від того, хто керує ботнетом. Це дозволяє зловмиснику контролювати велику кількість комп'ютерів для зловмисних цілей.

    Комп'ютери в бот-мережі також можуть бути інфіковані іншими типами шкідливих програм, наприклад, клавіатурними шпигунами, які записують вашу фінансову інформацію та надсилають її на віддалений сервер. Те, що робить комп'ютерну частину бот-мережі, полягає в тому, що він управляється віддалено разом з багатьма іншими комп'ютерами. Творці botnet можуть вирішити, що робити з ботнетом пізніше, направляти ботів, щоб завантажити додаткові типи шкідливих програм, і навіть мати боти діють разом.

    Ви можете заразитися ботом так само, як ви заразилися будь-яким іншим шкідливим програмним забезпеченням - наприклад, запустивши застаріле програмне забезпечення, використовуючи надзвичайно небезпечний плагін для браузера Java, або завантаживши та запустивши піратську програму програмного забезпечення.

    Зображення: Том-б на Вікісховищі

    Цілі ботнета

    Шкідливі люди, які будують бот-мережі, можуть не захотіти використовувати їх для будь-яких власних цілей. Замість цього вони можуть захотіти заразити якомога більше комп'ютерів, а потім орендувати доступ до бот-мережі іншим людям. У ці дні більшість шкідливих програм створено для отримання прибутку.

    Ботнети можна використовувати для різних цілей. Оскільки вони дозволяють сотням тисяч різних комп'ютерів діяти в унісон, ботнет може бути використаний для виконання розподіленої атаки на відмову в обслуговуванні (DDoS) на веб-сервері. Сотні тисяч комп'ютерів будуть одночасно бомбардувати веб-сайт трафіком, перевантажуючи його та змушуючи його працювати погано - або стати недоступним - для людей, які дійсно потребують його.

    Ботнет може також використовуватися для надсилання спам-листів. Надсилання повідомлень електронної пошти не потребує значних обчислювальних потужностей, але потребує певної потужності обробки. Спамери не повинні платити за легальні обчислювальні ресурси, якщо вони використовують ботнет. Бот-мережі також можна використовувати для "шахрайства кліків" - завантаження веб-сайтів у фоновому режимі та натискання рекламних посилань на власника веб-сайту можуть заробляти гроші з шахрайських кліків. Ботнет може також використовуватися для видобутку біткоїнів, які потім можуть бути продані за готівку. Звичайно, більшість комп'ютерів не можуть вигодовувати Bitcoin прибутково, тому що це буде коштувати більше електроенергії, ніж буде генеровано в Bitcoins - але власник ботнету не піклується. Їх жертви будуть застрягати оплачувати рахунки за електроенергію, і вони продаватимуть Bitcoins для отримання прибутку.

    Ботнети також можуть бути використані для розповсюдження інших шкідливих програм - програмне забезпечення для роботи з ботами функціонує як троянець, завантажуючи інші неприємні речі на ваш комп'ютер після того, як він увійде. , такі як клавіатурні шпигуни, рекламне програмне забезпечення та навіть недобросовісний виклик, як CryptoLocker. Це різні способи, якими творці ботнета - або люди, якими вони орендують доступ до бот-мережі - можуть заробляти гроші. Легко зрозуміти, чому творці шкідливих програм роблять те, що вони роблять, коли ми бачимо їх за те, що вони є - злочинці намагаються заробити.

    Вивчення ботнета ZeroAccess Symantec показує нам приклад. ZeroAccess складається, якщо 1,9 мільйона комп'ютерів, які генерують гроші для власників ботнетів через видобуток Bitcoin та шахрайство з кліками.

    Як керуються Botnets

    Ботнетом можна керувати кількома різними способами. Деякі з них є основними і легше фольгувати, інші - складніше і важче зняти.

    Найбільш основним способом керування ботнетом для кожного бота є підключення до віддаленого сервера. Наприклад, кожен бот може завантажувати файл з http://example.com/bot кожні кілька годин, і файл би сказав їм, що робити. Такий сервер, як правило, відомий як сервер команд і керування. Крім того, боти можуть підключитися до каналу Інтернет-ретрансляції (IRC), розміщеного де-небудь на сервері, і чекати інструкцій. Ботнети, що використовують ці методи, легко зупинити - стежте за тим, до яких веб-серверів підключається бот, а потім переходьте і знімайте ці веб-сервери. Боти не зможуть спілкуватися зі своїми творцями.

    Деякі бот-мережі можуть обмінюватися інформацією розподіленим, рівноправним способом. Боти розмовлятимуть з іншими прилеглими ботами, які розмовляють з іншими сусідніми ботами, які розмовляють з іншими сусідніми ботами, і так далі. Там немає жодної, ідентифікованої, єдиної точки, де боти отримують свої інструкції. Це працює так само, як і в інших розподілених мережевих системах, таких як DHT-мережа, яка використовується BitTorrent та іншими одноранговими мережевими протоколами. Можливо, можна боротися з одноранговою мережею, видаючи підроблені команди або ізолюючи боти один від одного.

    Останнім часом деякі бот-мережі почали спілкуватися через мережу Tor. Tor - це зашифрована мережа, розроблена так, щоб бути максимально анонімною, тому бот, який підключений до прихованого сервісу всередині мережі Tor, важко відірвати. Теоретично неможливо зрозуміти, де фактично розташована прихована служба, хоча здається, що розвідувальні мережі, такі як АНБ, мають деякі трюки у своїх рукавах. Ви, мабуть, чули про Шовковий шлях, сайт для онлайн-покупок, відомий незаконними наркотиками. Вона також була прихована як прихована служба Tor, і тому так важко було зайняти сайт. Зрештою, схоже, що старомодна детективна робота привела поліцію до чоловіка, який керував майданчиком, - він підскочив, іншими словами. Без цих прослизань, поліцейські не мали б можливості відстежити сервер і забрати його.


    Ботнети - це просто організовані групи інфікованих комп'ютерів, які контролюють злочинці для власних цілей. І, коли справа доходить до шкідливих програм, їх метою зазвичай є отримання прибутку.

    Зображення: Мелінда Секінгтон на Flickr

    Наступна стаття
    Що таке Cookie-браузер?
    Попередня стаття
    Що таке «блокчейн»?