«Бот» - это просто короткое слово для «робота». Подобно роботам, боты программного обеспечения могут быть либо добрыми, либо злыми. Слово «бот» не всегда означает плохую часть программного обеспечения, но большинство людей ссылаются на тип вредоносного ПО, когда они используют это слово.
Разъяснения Botnets
Если ваш компьютер является частью ботнета, он заражен вирусом типа вредоносного ПО. Бот связывается с удаленным сервером - или просто вступает в контакт с другими соседними ботами - и ждет инструкций от того, кто контролирует ботнет. Это позволяет злоумышленнику управлять большим количеством компьютеров в злонамеренных целях.
Компьютеры в ботнете также могут быть заражены другими типами вредоносных программ, например, кейлоггерами, которые записывают вашу финансовую информацию и отправляют ее на удаленный сервер. Что делает компьютерную часть ботнета, так это то, что он контролируется удаленно вместе со многими другими компьютерами. Создатели ботнета могут решить, что делать с ботнетом позже, направить ботов на загрузку дополнительных типов вредоносных программ и даже активировать ботов.
Вы можете заразиться ботом так же, как заразиться каким-либо другим вредоносным программным обеспечением, например, запустив устаревшее программное обеспечение, используя крайне небезопасный подключаемый модуль Java-браузера или загружая и запуская пиратские программного обеспечения.
Цели Ботнета
Вредоносные люди, которые строят ботнеты, могут не захотеть использовать их в своих целях. Вместо этого они могут захотеть заразить как можно больше компьютеров, а затем арендовать доступ к бот-сети другим людям. В настоящее время большинство вредоносных программ сделано для получения прибыли.
Ботнеты могут использоваться для различных целей. Поскольку они позволяют сотням тысяч разных компьютеров действовать в унисон, ботнет может использоваться для выполнения распределенной атаки типа «отказ в обслуживании» (DDoS) на веб-сервере. Сотни тысяч компьютеров будут одновременно бомбардировать веб-сайт трафиком, перегружая его и заставляя его работать плохо - или стать недоступным - для людей, которые действительно должны его использовать.
Ботнет также можно использовать для отправки спам-писем. Отправка электронной почты не требует большой вычислительной мощности, но для нее требуется некоторая вычислительная мощность. Спамеры не должны платить за законные вычислительные ресурсы, если они используют ботнет. Ботнеты можно также использовать для «мошенничества с кликами» - загрузка сайтов в фоновом режиме и нажатие на рекламные ссылки на владельца веб-сайта может делать деньги от мошеннических, поддельных кликов. Ботнет можно также использовать для добычи биткойнов, которые затем могут быть проданы за наличные. Конечно, большинство компьютеров не могут выгодно добывать Биткойн, потому что это будет стоить больше электроэнергии, чем будет создано в биткойнах, но владельцу ботнета все равно. Их жертвы застрянут, оплачивая счета за электричество, и они будут продавать биткойны за прибыль.
Ботнеты также могут быть использованы для распространения других вредоносных программ - бот-программное обеспечение по существу функционирует как троянец, загружая другие неприятные вещи на ваш компьютер после его входа. Люди, ответственные за бот-сеть, могут направить компьютеры на бот-сеть, чтобы загрузить дополнительные вредоносные программы, например, кейлоггеров, рекламного ПО и даже отвратительных вымогательств, таких как CryptoLocker. Это все разные способы, которыми создатели ботнета - или люди, которым они арендуют доступ к бот-сети, - могут зарабатывать деньги. Легко понять, почему создатели вредоносных программ делают то, что они делают, когда мы видим их такими, какие они есть, - преступники, пытающиеся сделать доллар.
Исследование Symantec по ботне ZeroAccess показывает нам пример. ZeroAccess составляет 1,9 миллиона компьютеров, которые генерируют деньги для владельцев ботнета через Bitcoin mining и мошенничество с кликами.
Как контролируются ботнеты
Ботнеты можно контролировать несколькими способами. Некоторые из них являются базовыми и более легкими для фольги, в то время как другие сложнее и сложнее снимать.
Самый простой способ управления ботнетом - каждый бот подключиться к удаленному серверу. Например, каждый бот может загружать файл с https://example.com/bot каждые несколько часов, и файл скажет им, что делать. Такой сервер обычно известен как сервер управления и управления. В качестве альтернативы, боты могут подключаться к каналу интернет-ретрансляции (IRC), размещенному на сервере, и ждать инструкций. Ботнеты, использующие эти методы, легко остановить - следить за тем, какие веб-серверы подключают бот, а затем убирать эти веб-серверы. Боты не смогут общаться со своими создателями.
Некоторые бот-сети могут взаимодействовать распределенным, одноранговым способом. Боты будут разговаривать с другими близлежащими ботами, которые общаются с другими соседними ботами, которые общаются с другими соседними ботами и так далее. Нет ни одной, идентифицируемой, единственной точки, где боты получают свои инструкции. Это работает аналогично другим распределенным сетевым системам, таким как сеть DHT, используемая BitTorrent и другими одноранговыми сетевыми протоколами. Возможно, можно бороться с одноранговой сетью путем выпуска поддельных команд или путем изолирования ботов друг от друга.
Недавно некоторые ботнеты начали общаться через сеть Tor.Tor - это зашифрованная сеть, предназначенная для того, чтобы быть как можно более анонимной, поэтому бот, подключенный к скрытой службе внутри сети Tor, будет трудно сорвать. Теоретически невозможно определить, где на самом деле находится скрытая служба, хотя, похоже, у разведывательных сетей, таких как NSA, есть некоторые трюки с рукавами. Возможно, вы слышали о Silk Road, интернет-магазине, известном за незаконные наркотики. Он также был размещен как скрытая служба Tor, поэтому было так сложно снять сайт. В конце концов, похоже, что старомодная детективная работа привела полицию к человеку, который запустил сайт, - он проскользнул, другими словами. Без этих промахов у полицейских не было бы способа выследить сервер и снять его.
Ботнеты - это просто организованные группы зараженных компьютеров, которые преступники контролируют в своих целях. И, когда дело доходит до вредоносного ПО, их целью обычно является получение прибыли.
