Что такое Ботнет?

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)

Здравствуйте друзья! Сегодня статья будет о ботнетах, да именно, давайте узнаем что это. Ботнеты - это сети, состоящие из удалённо контролируемых компьютеров или «ботов». Эти компьютеры были заражены вредоносным программным обеспечением, которое позволяет ими удалённо управлять. Некоторые ботнеты состоят из сотен тысяч или даже миллионов компьютеров.

[contents h1 h2 h3]

«Бот» - это просто сокращение для слова «робот». Как и роботы, программные боты могут быть добрыми или злыми. Слово «бот» не всегда означает плохое программное обеспечение, но большинство людей под ним понимают именно вредоносные приложения.

Что такое ботнеты

Если ваш компьютер является частью ботнета, значит он заражён определённым вредоносным программным обеспечением. Бот связывается с удалённым сервером, либо вступает в контакт с другими ближайшими ботами и ожидает инструкций от того, кто управляет ботнетом. Это позволяет атакующему контролировать большое число компьютеров, которые можно использовать в злонамеренных целях.

Компьютеры в ботнете могут так же быть заражены другими типами вредоносного ПО, например, кейлогерами, которые сохраняют ваши финансовые данные и отправляют их удалённому серверу. Компьютер становится частью ботнета, если им удалённо управляют наряду со многими другими компьютерами. Создатели ботнетов могут решить, что делать с ботнетом позже, заставить ботов скачивать дополнительное вредоносное ПО или приказать им действовать одновременно.

Вы можете заразиться ботом, так же как любыми другими вредоносным программами. Например, работая с устаревшим программным обеспечением, используя крайне небезопасный Java плагин в браузере или скачав и запустив взломанное приложение.

Что такое Ботнет?

Назначение ботнета

Люди, создающие ботнеты, возможно не будут пользоваться ими в собственных целях. Вместо этого они могут инфицировать как можно больше компьютеров, а затем сдавать ботнет в аренду другим людям. В наши дни большая часть вредоносных программ разрабатывается для получения прибыли.

Ботнеты можно использовать для множества различных целей. Поскольку они позволяют тысячам разных компьютеров действовать в унисон, с помощью ботнета можно организовать DDoS-атаку (распределённый отказ от обслуживания) на веб-сервер. Сотни тысяч компьютеров будут одновременно бомбардировать сайт запросами, перегружая его и вызывая отложения в работе с ним у реальных людей.

Ботнет так же можно применять для отправки спама. Отправка электронных писем не отнимает много вычислительной мощности, но она всё же для этого требуется. Спамерам, использующим ботнеты, не приходится платить за вычислительные ресурсы. Ботнеты так же применять с целью мошенничества - загрузки сайтов в фоновом режиме и перехода по рекламным объявлениям, чтобы владельцы сайтов получали доход с этих поддельных кликов. При помощи ботнета можно добывать биткоины, которые затем обмениваются на реальные деньги. Конечно, большинство компьютеров не способны добывать биткоины с выгодой, поскольку их владельцы больше потратят на оплату электричества, чем получат биткоинов. Но владельцам ботнетов всё равно. Жертвам придётся платить за электроэнергию, а они просто продадут полученные биткоины.

Ботнеты так же могут применяться для распространения другого вредоносного ПО. В этом случае бот функционирует как троян, скачивая неприятные вещи на ваш компьютер. Люди, управляющие ботнетом, могут приказать входящим в него компьютерам скачивать дополнительные вредоносные приложения, такие как кейлогеры, рекламные программы или даже приложения-вымогатели вроде CryptoLocker. Всё это разные способы получения денег для создателей ботнета или людей, которые его арендуют. Очень легко понять, почему разработчики вредоносных программ этим занимаются, если взглянуть на них как на преступников, желающих легко заработать денег.

Исследование ботнета ZeroAccess, проведённое компанией Symantec, даёт нам реальный пример. ZeroAccess состоит из 1,9 миллионов компьютеров, генерирующих деньги для владельца ботнета, через добычу биткоинов и клики по рекламным объявлениям на сайтах.

Как управляются ботнеты

Ботнеты можно контролировать несколькими разными способами. Некоторые просты и их легко сорвать, другие хитрее и с ними труднее справиться.

Самый простой метод контроля ботнета - это связь каждого бота с удалённым сервером. К примеру, бот может через каждые несколько часов скачивать файл по адресу http://example.com/bot и в этом файле будет находиться инструкции к дальнейшим действиям. Такой сервер обычно известен как командно-контрольный сервер. В качестве альтернативы, боты могут подключаться к каналу IRC чата, находящегося на каком-нибудь сервере, и ожидать инструкций. Ботнеты, использующие эти методы, легко остановить. Достаточно отследить веб-серверы к которым подключается бот и отключить их. После этого боты потеряют связь со своими создателями.

Некоторые ботнеты общаются через распределённые пиринговые сети. Боты разговаривают с ближайшими ботами, которые в свою очередь передают сигналы ближайшим к ним ботам и так далее. Невозможно определить точку, откуда боты получают команды. Это работает так же как другие распределённые сетевые системы, например сеть DHT, используемая BitTorrent и другие пиринговые сетевые протоколы. Пиринговой сети можно противостоять, отправляя ей поддельные команды, или изолируя ботов друг от друга.

Недавно некоторые ботнеты начали общаться через сеть Tor. Tor - это зашифрованная сеть, разработанная для достижения максимальной анонимности. Поэтому бота, подключающегося к скрытому сервису внутри сети Tor, очень сложно вычислить. Теоретически невозможно определить где на самом деле находится этот скрытый сервис, хотя у разведывательных сетей вроде NSA похоже есть несколько трюков в рукаве. Возможно, вы слышали о Silk Road - интернет-магазине, занимающемся продажей нелегальных наркотиков. Он так же работал как скрытый сервис Tor, именно поэтому его было так сложно закрыть. В конечном итоге, полиция, похоже, вышла на владельца сайта путём обычной розыскной деятельности. Другими словами, он совершил ошибку. Без таких ошибок властям было бы очень сложно найти сервер и отключить его.

Ботнеты - это просто организованные группы инфицированных компьютеров, контролирующиеся преступниками для своих целей. А когда дело касается вредоносных программ, этой целью обычно является извлечение прибыли.

Видео по теме. Приятного просмотра.

[youtube width="450" height="350"]https://www.youtube.com/watch?v=KFrxX2cKDgY[/youtube]

Оставить комментарий

Да! Вы решили оставить комментарий. Это здорово! Рекомендуется ознакомиться с правилами блога. Ведите содержательную беседу.