Co je botnet?

Obsah:

Video: Co je botnet?

Video: Co je botnet?
Video: Oprava USB Flash disku pomoci příkazového řádku a nástroje Diskpart. 2024, Březen
Co je botnet?
Co je botnet?
Anonim
Botnety jsou sítě vytvořené ze vzdálených počítačů nebo "roboty". Tyto počítače byly nakaženy malwarem, který jim umožňuje vzdálené ovládání. Některé botnety se skládají ze stovek tisíc - nebo dokonce milionů - počítačů.
Botnety jsou sítě vytvořené ze vzdálených počítačů nebo "roboty". Tyto počítače byly nakaženy malwarem, který jim umožňuje vzdálené ovládání. Některé botnety se skládají ze stovek tisíc - nebo dokonce milionů - počítačů.

"Bot" je jen krátké slovo pro "robota". Stejně jako roboty, softwarové boty mohou být dobré nebo zlé. Slovo "bot" neznamená vždy špatný software, ale většina lidí se při používání tohoto slova odvolává na typ malwaru.

Botnety vysvětleny

Pokud je váš počítač součástí botnetu, je infikován určitým typem malwaru. Bot dotýká vzdáleného serveru - nebo se jen dostává do kontaktu s dalšími pobočkami - a čeká na pokyny od toho, kdo řídí botnet. To umožňuje útočníkovi ovládat velké množství počítačů pro škodlivé účely.

Počítače v botnetu mohou být také infikovány jinými typy malwaru, jako jsou keyloggery, které zaznamenávají vaše finanční informace a posílají je na vzdálený server. Co dělá počítač součástí botnetu je, že je ovládán vzdáleně spolu s mnoha dalšími počítači. Tvůrci botnetu mohou později rozhodnout, co s botnetem dělat, nasměrovat boty ke stažení dalších typů malware a dokonce mít roboty společně.

Mohli byste se nakazit botou stejným způsobem, jakým byste se nakazili jakýmkoli jiným škodlivým softwarem - například tím, že používáte zastaralý software, používáte extrémně nejistý plug-in prohlížeče Java nebo stahujete a běžíte pirátskou software.

Image
Image

Cíle botnetu

Škodlivé lidi, kteří vytvářejí botnety, nemusí chtít je používat pro svůj vlastní účel. Namísto toho mohou chtít infikovat co nejvíce počítačů a pak si pronajmout přístup k botnetu jiným lidem. V dnešní době je většina škodlivého softwaru pro zisk.

Botnety mohou být použity pro mnoho různých účelů. Protože umožňují jednat stovky tisíc různých počítačů, botnet by mohl být použit k provedení distribuovaného útoku typu Denial-of-Service (DDoS) na webovém serveru. Stovky tisíc počítačů by bombardovaly webové stránky s provozem současně, přetěžovaly je a způsobily, že by špatně fungovaly - nebo by se staly nedosažitelnými - pro lidi, kteří je skutečně potřebují používat.

Botneta může být také použita k odesílání nevyžádaných e-mailů. Odesílání e-mailů nevyžaduje mnoho zpracovatelského výkonu, ale vyžaduje určitý výkon. Spamové jednotky nemusejí platit za legitimní výpočetní prostředky, pokud používají botnet. Botnety by mohly být také použity pro "podvodné kliknutí" - načítání webových stránek na pozadí a kliknutí na reklamní odkazy na vlastníka webu by mohly vydělat peníze z podvodných, falešných kliknutí. Botnet by se také mohl použít k minům Bitcoins, které lze pak prodávat za hotovost. Jistě, většina počítačů nemůže profitovat Bitcoin, protože to bude dražší v elektřině, než bude generováno v Bitcoins - ale vlastník botnetu se nestará. Jejich oběti budou platit účty za elektřinu a Bitcoins prodávají za účelem zisku.

Botnety mohou být také použity k distribuci jiného malwaru - bot software v podstatě funguje jako trojan, stahování dalších škodlivých věcí na váš počítač poté, co se dostane dovnitř. Lidé na starosti botnet může řídit počítače na botnet stahovat další malware, jako jsou keyloggery, adware a dokonce i škaredý ransomware jako CryptoLocker. Jedná se o různé způsoby, jak mohou tvůrci botnetu - nebo lidé, kteří pronajmou přístup k botnetu - mohou vydělat peníze. Je snadné pochopit, proč malware tvůrci dělají to, co dělají, když je vidíme za to, čím jsou - zločinci se snaží udělat peníze.

Symantecova studie botnetu ZeroAccess nám ukazuje příklad. ZeroAccess se skládá z 1,9 milionu počítačů, které generují peníze pro vlastníky botnetů pomocí služby Bitcoin a dolování.

Image
Image

Jak jsou botnety řízeny

Botnety lze ovládat několika různými způsoby. Některé jsou základní a snadné fólii, zatímco jiné jsou těžší a těžší.

Nejzákladnějším způsobem, jak lze botnet řídit, je, aby se každý bot připojil ke vzdálenému serveru. Například každý bot by mohl stáhnout soubor z https://example.com/bot každých několik hodin a soubor by jim řekl, co mají dělat. Takový server je obecně známý jako server příkazů a řízení. Alternativně se roboti mohou připojit k kanálu IRC (Internet Relay Chat), který je hostován někde na serveru a čekat na pokyny. Botnety používající tyto metody se snadno zastaví - monitorují, na jaké webové servery se bot připojuje, a pak jdou a odebírají ty webové servery. Roboti nebudou schopni komunikovat se svými tvůrci.

Některé botnety mohou komunikovat distribuovaným peer-to-peer způsobem. Bots mluví s dalšími poblížmi boty, kteří mluví s dalšími blízkými boty, kteří mluví s dalšími blízkými boty a tak dále. Neexistuje žádný, identifikovatelný, jediný bod, od něhož mají robotové pokyny. Toto funguje podobně jako jiné distribuované síťové systémy, jako je síť DHT používaná protokolem BitTorrent a další síťové protokoly peer-to-peer. Může být možné bojovat proti peer-to-peer síti vydáním falešných příkazů nebo odpojením bootů od sebe navzájem.

Nedávno některé botnety začaly komunikovat prostřednictvím sítě Tor.Tor je šifrovaná síť navržená tak, aby byla co nejméně anonymní, takže bot, který je spojen se skrytou službou uvnitř sítě Tor, by bylo těžké fólii. Je teoreticky nemožné zjistit, kde je skutečně umístěna skrytá služba, ačkoli se zdá, že inteligentní sítě jako NSA mají nějaké triky, které se na rukávech. Možná jste slyšeli o Silk Road, online nákupní síti známé pro nelegální drogy. Byl hostován také jako skrytá služba Tor, což je důvod, proč bylo tak těžké strhnout web. Nakonec to vypadá, že starodávná detektivní práce vedla policii k muži, který provozoval místo - jinými slovy se sklouzl. Bez těchto skluzů by policisté neměli způsob, jak sledovat server a sundat ho.

Botnety jsou prostě organizované skupiny infikovaných počítačů, které zločinci kontrolují pro své vlastní účely. A pokud jde o malware, jejich účelem je obvykle získat zisk.

Doporučuje: