Домашняя » как » Что такое ботнет?

    Что такое ботнет?

    Ботнеты - это сети, состоящие из компьютеров с дистанционным управлением, или «ботов». Эти компьютеры заражены вредоносным ПО, которое позволяет им удаленно управлять. Некоторые ботнеты состоят из сотен тысяч - или даже миллионов - компьютеров.

    «Бот» - это просто короткое слово для «робота». Как и роботы, программные боты могут быть хорошими или злыми. Слово «бот» не всегда означает плохую часть программного обеспечения, но большинство людей ссылаются на тип вредоносного ПО, когда используют это слово..

    Ботнет объяснил

    Если ваш компьютер является частью ботнета, он заражен вредоносным ПО. Бот связывается с удаленным сервером - или просто вступает в контакт с другими соседними ботами - и ждет инструкций от того, кто контролирует ботнет. Это позволяет злоумышленнику контролировать большое количество компьютеров в злонамеренных целях.

    Компьютеры в ботнете также могут быть заражены другими типами вредоносных программ, такими как клавиатурные шпионы, которые записывают вашу финансовую информацию и отправляют ее на удаленный сервер. Что делает компьютер частью ботнета, так это то, что им управляют удаленно вместе со многими другими компьютерами. Создатели ботнета могут сами решить, что делать с ботнетом позже, поручить ботам загружать дополнительные типы вредоносных программ и даже заставить ботов действовать вместе..

    Вы можете заразиться ботом точно так же, как вы заражаетесь любым другим вредоносным ПО - например, запустив устаревшее программное обеспечение, используя крайне небезопасный плагин для браузера Java, или загрузив и запустив пиратское ПО. программного обеспечения.

    Изображение предоставлено: Tom-b на Wikimedia Commons

    Цели ботнета

    Злоумышленники, которые создают бот-сети, могут не захотеть использовать их для каких-либо собственных целей. Вместо этого они могут захотеть заразить как можно больше компьютеров, а затем передать доступ к ботнету другим людям. В наши дни большинство вредоносных программ создано для получения прибыли..

    Ботнеты можно использовать для самых разных целей. Поскольку они позволяют сотням тысяч различных компьютеров работать в унисон, ботнет может использоваться для выполнения распределенной атаки типа «отказ в обслуживании» (DDoS) на веб-сервер. Сотни тысяч компьютеров одновременно бомбардируют сайт трафиком, перегружая его и приводя к его плохой работе или недоступности для людей, которым на самом деле нужно его использовать..

    Ботнет также может быть использован для рассылки спам-писем. Отправка электронной почты не требует больших вычислительных ресурсов, но требует определенных вычислительных ресурсов. Спамерам не нужно платить за законные вычислительные ресурсы, если они используют ботнет. Ботнеты также можно использовать для «мошеннических кликов» - загрузка веб-сайтов в фоновом режиме и переход по рекламным ссылкам на владельца веб-сайта могут приносить деньги за мошеннические и поддельные клики. Ботнет также может быть использован для майнинга биткойнов, которые затем можно продать за наличные. Конечно, большинство компьютеров не могут добывать биткойны с прибылью, потому что это будет стоить больше электроэнергии, чем будет генерироваться в биткойнах, но владельцу ботнета это не важно. Их жертвы застрянут, оплачивая счета за электричество, и они будут продавать биткойны с целью получения прибыли..

    Ботнеты также могут быть использованы для распространения других вредоносных программ - программное обеспечение бота по сути функционирует как троян, загружая на компьютер другие неприятные вещи после того, как он входит. Люди, отвечающие за ботнет, могут направить компьютеры в ботнете для загрузки дополнительных вредоносных программ. такие как клавиатурные шпионы, рекламное ПО и даже противные вымогатели, такие как CryptoLocker. Все это разные способы, которыми создатели ботнета - или люди, которым они предоставляют доступ к ботнету - могут зарабатывать деньги. Легко понять, почему создатели вредоносных программ делают то, что они делают, когда мы видим их такими, какие они есть - преступники пытаются заработать..

    Исследование Symantec ботнета ZeroAccess показывает нам пример. ZeroAccess состоит из 1,9 миллиона компьютеров, которые приносят деньги владельцам ботнетов за счет майнинга биткойнов и мошеннических кликов.

    Как контролируются ботнеты

    Ботнетами можно управлять несколькими различными способами. Некоторые из них являются основными и их легче сорвать, а другие сложнее и сложнее снять.

    Самый простой способ контроля ботнета - подключить каждого бота к удаленному серверу. Например, каждый бот может загружать файл с http://example.com/bot каждые несколько часов, и файл скажет им, что делать. Такой сервер обычно известен как командно-контрольный сервер. С другой стороны, боты могут подключаться к каналу интернет-чата (IRC), размещенному на сервере, где-то на сервере, и ждать инструкций. Ботнеты, использующие эти методы, легко остановить - отследите, к каким веб-серверам подключается бот, а затем отключите эти веб-серверы. Боты не смогут общаться со своими создателями.

    Некоторые бот-сети могут общаться распределенным, одноранговым способом. Боты будут общаться с другими соседними ботами, которые общаются с другими соседними ботами, которые общаются с другими соседними ботами, и так далее. Там нет ни одной, идентифицируемой, единственной точки, откуда боты получают свои инструкции. Это работает аналогично другим распределенным сетевым системам, например, сети DHT, используемой BitTorrent, и другим одноранговым сетевым протоколам. Может быть возможно бороться с одноранговой сетью, выдавая ложные команды или изолируя ботов друг от друга.

    Недавно некоторые ботнеты начали общаться через сеть Tor. Tor - это зашифрованная сеть, разработанная как можно более анонимно, поэтому боту, который подключен к скрытому сервису внутри сети Tor, будет трудно воспрепятствовать. Теоретически невозможно определить, где на самом деле находится скрытая служба, хотя кажется, что у разведывательных сетей, таких как АНБ, есть некоторые хитрости. Возможно, вы слышали о Silk Road, интернет-магазине покупок, известном нелегальными наркотиками. Он также был размещен как скрытый сервис Tor, поэтому было так сложно убрать сайт. В конце концов, похоже, старомодная детективная работа привела полицию к человеку, управляющему сайтом, - он ускользнул, другими словами. Без этих ошибок у полицейских не было бы способа выследить сервер и уничтожить его..


    Ботнеты - это просто организованные группы зараженных компьютеров, которые преступники контролируют в своих целях. И когда дело доходит до вредоносных программ, их цель обычно состоит в том, чтобы получить прибыль.

    Изображение предоставлено: Мелинда Секингтон на Flickr

    Следующая статья
    Что такое cookie браузера?
    Предыдущая статья
    Что такое «блокчейн»?