Kas yra botnetas?
Botnetai - tai nuotolinio valdymo kompiuteriai arba „botai“. Šie kompiuteriai yra užkrėsti kenkėjiškomis programomis, leidžiančiomis jas valdyti nuotoliniu būdu. Kai kurie botnetai susideda iš šimtų tūkstančių ar net milijonų kompiuterių.
„Bot“ yra tik trumpas žodis „robotui“. Kaip robotai, programinės įrangos robotai gali būti geri arba blogi. Žodis „bot“ ne visada reiškia blogą programinę įrangą, tačiau dauguma žmonių nurodo kenkėjiškų programų tipą, kai jie naudoja šį žodį.
Paaiškinti botnetai
Jei jūsų kompiuteris yra tinklo tinklo dalis, jis yra užkrėstas kenkėjiškų programų tipu. Botas susisiekia su nuotoliniu serveriu - arba tiesiog liečiasi su kitais netoliese esančiais robotais - ir laukia instrukcijų iš kas valdo botnetą. Tai leidžia užpuolikui kontroliuoti daugybę kompiuterių kenkėjiškiems tikslams.
Botneto kompiuteriai taip pat gali būti užkrėsti kitų tipų kenkėjiškomis programomis, pvz., Keyloggers, kurie įrašo jūsų finansinę informaciją ir siunčia ją į nuotolinį serverį. Kompiuterio dalis „botnet“ yra tai, kad ji valdoma nuotoliniu būdu kartu su daugeliu kitų kompiuterių. „Botnet“ kūrėjai vėliau gali nuspręsti, ką daryti su „botnet“, nukreipti botus atsisiųsti papildomus kenkėjiškų programų tipus ir netgi gali veikti kartu.
Jūs galite užsikrėsti robotais taip pat, kaip užsikrėtę kitu kenkėjiškų programų gabalu - pvz., Pasenus programinę įrangą, naudodami itin nesaugų „Java“ naršyklės papildinį arba atsisiųsdami ir paleisdami piratinius programinė įranga.
Vaizdo kreditas: Tom-b „Wikimedia Commons“
„Botnet“ paskirtis
Kenkėjiški žmonės, kurie kuria botnetus, gali nenorėti juos naudoti bet kokiam savo tikslui. Vietoj to, jie gali norėti užkrėsti kuo daugiau kompiuterių ir tada išsinuomoti prieigą prie botneto kitiems žmonėms. Šiomis dienomis dauguma kenkėjiškų programų yra pelningos.
Botnetai gali būti naudojami įvairiems tikslams. Kadangi jie leidžia šimtams tūkstančių skirtingų kompiuterių veikti vieningai, tinklinis tinklas gali būti naudojamas paskirstytam paslaugų atsisakymo (DDoS) atakui žiniatinklio serveryje. Šimtai tūkstančių kompiuterių tuo pačiu metu bombarduotų svetainę, kurioje būtų srautas, perkraunant ją ir sukeldami prastai - arba nepasiekiamas - žmonėms, kuriems iš tikrųjų reikia jį naudoti.
Botnetas taip pat gali būti naudojamas šlamšto siuntimui. Siunčiant el. Laiškus, nėra daug apdorojimo galios, tačiau reikia šiek tiek apdorojimo galios. Nepageidaujamo e. Pašto platintojai neprivalo mokėti už teisėtus skaičiavimo išteklius, jei jie naudoja botnetą. Botnetai taip pat galėtų būti naudojami „paspaudimams“ - svetainių įkėlimas į foną ir spustelėjimas ant reklamos nuorodų į svetainės savininką gali uždirbti pinigų iš apgaulingų, suklastotų paspaudimų. „Botnet“ taip pat galėtų būti naudojamas „Bitcoins“, kuris gali būti parduodamas grynaisiais pinigais. Žinoma, dauguma kompiuterių negali pelnyti „Bitcoin“ pelningai, nes tai kainuos daugiau elektros energijos nei bus sukurta „Bitcoins“ - bet „botnet“ savininkas nerūpi. Jų aukos bus užstrigusios sumokėjus elektros sąskaitas ir jos parduos Bitcoins už pelną.
Botnetai taip pat gali būti naudojami tik kitai kenkėjiškai programinei įrangai platinti - bot programinė įranga iš esmės veikia kaip Trojos arklys, atsisiunčiant kitus kompiuterius netikėtus daiktus. , pavyzdžiui, keyloggers, adware ir net bjaurus ransomware kaip CryptoLocker. Tai yra visi skirtingi būdai, kaip „botnet“ kūrėjai - arba žmonės, kuriems jie nuomojasi prieigos prie tinklo, gali užsidirbti pinigų. Tai lengva suprasti, kodėl kenkėjiškų programų kūrėjai daro tai, ką jie daro, kai matome juos už tai, ką jie yra - nusikaltėliai, bandantys padaryti spąstus.
„Symantec“ tyrimas dėl „ZeroAccess“ botneto rodo mums pavyzdį. „ZeroAccess“ sudaro 1,9 mln. Kompiuterių, kurie generuoja pinigus botneto savininkams per „Bitcoin“ kasybos ir paspaudimų sukčiavimo atvejus.
Kaip valdomi botnetai
Botnetai gali būti valdomi keliais skirtingais būdais. Kai kurie yra pagrindiniai ir lengviau folijami, o kiti yra sudėtingesni ir sunkesni.
Pagrindinis botneto valdymo būdas yra kiekvienam botui prisijungti prie nuotolinio serverio. Pavyzdžiui, kiekvienas botas gali atsisiųsti failą iš http://example.com/bot kas kelias valandas, o failas jiems pasakys, ką daryti. Toks serveris paprastai vadinamas komandų ir valdymo serveriu. Alternatyviai, robotai gali prisijungti prie interneto relės pokalbių (IRC) kanalo, kuris yra kažkur serveryje, ir palaukti, kol bus pateiktos instrukcijos. Botnetai, naudojantys šiuos metodus, yra lengvai sustabdomi - stebėkite, kokie žiniatinklio serveriai prisijungia, tada eikite ir nuimkite tuos žiniatinklio serverius. Botai negalės bendrauti su savo kūrėjais.
Kai kurie botnetai gali bendrauti paskirstytu, lygiaverčiu būdu. „Bots“ kalbės su kitais netoliese esančiais robotais, kurie kalba su kitais netoliese esančiais robotais, kurie kalba su kitais netoliese esančiais robotais ir pan. Nėra nė vieno, identifikuojamo vienintelio taško, kuriame robotai gautų nurodymus. Tai veikia panašiai kaip ir kitos paskirstytos tinklo sistemos, pvz., „DHT“ tinklas, kurį naudoja „BitTorrent“ ir kiti tarpusavio ryšių protokolai. Gali būti įmanoma kovoti su tarpusavio tinklu, išduodant padirbtas komandas arba atskiriant viena nuo kitos esančias žinutes.
Neseniai kai kurie botnetai pradėjo bendrauti per „Tor“ tinklą. „Tor“ yra užšifruotas tinklas, sukurtas taip, kad būtų kuo anonimiškesnis, taigi botai, prijungti prie paslėptos paslaugos Tor tinklo viduje, būtų sunku folija. Teoriškai neįmanoma išsiaiškinti, kur iš tikrųjų yra paslėpta paslauga, nors atrodo, kad žvalgybos tinklai, pvz., NSA, turi keletą triukų savo rankovėmis. Galbūt girdėjote apie „Šilko kelią“ - internetinę parduotuvių svetainę, žinomą dėl neteisėtų narkotikų. Taip pat ji buvo „Tor“ paslėpta paslauga, todėl buvo taip sunku įdėti svetainę. Galų gale, atrodo, kad senamadiškas detektyvas paskatino policiją į tą svetainę, kurioje jis dirba, - jis paslydo, kitaip tariant. Be šių slydimų, policininkai neturėjo galimybės nuskaityti serverio ir jį nuleisti.
Botnetai yra tiesiog organizuotos užkrėstų kompiuterių grupės, kurias nusikaltėliai kontroliuoja savo reikmėms. Ir, kai kalbama apie kenkėjišką programą, jų tikslas paprastai yra pelnas.
Vaizdo kreditas: Melinda Seckington dėl „Flickr“