Domovská » jak » Co je botnet?

    Co je botnet?

    Botnety jsou sítě vytvořené ze vzdálených počítačů nebo "roboty". Tyto počítače byly infikovány malwarem, který jim umožňuje vzdálené ovládání. Některé botnety se skládají ze stovek tisíc - nebo dokonce milionů - počítačů.

    "Bot" je jen krátké slovo pro "robota". Stejně jako roboty, softwarové boty mohou být buď dobré, nebo zlé. Slovo "bot" neznamená vždy špatný software, ale většina lidí se při používání tohoto slova odvolává na typ malwaru.

    Botnety vysvětleny

    Pokud je počítač součástí botnetu, je infikován určitým typem malwaru. Bot bot kontaktuje vzdálený server - nebo se jen dostává do kontaktu s dalšími pobočkami - a čeká na pokyny od toho, kdo řídí botnet. To umožňuje útočníkovi ovládat velké množství počítačů pro škodlivé účely.

    Počítače v botnetu mohou být také infikovány jinými typy malwaru, jako jsou keyloggery, které zaznamenávají vaše finanční informace a posílají je na vzdálený server. Co dělá počítačovou část botnetu, je, že je ovládán vzdáleně spolu s mnoha dalšími počítači. Tvůrci botnetu mohou později rozhodnout, co s botnetem dělat, nasměrovat boty ke stažení dalších typů malware a dokonce mít roboty jednat společně.

    Mohli byste se nakazit botou stejným způsobem, jakým byste se nakazili jakýmkoli jiným škodlivým softwarem - například tím, že používáte zastaralý software, používáte extrémně nejistý plug-in prohlížeče Java nebo stahujete a běžíte pirátské software.

    Image Credit: Tom-b na Wikimedia Commons

    Cíle botnetu

    Škodlivé lidi, kteří budují botnety, nemusí chtít je používat pro svůj vlastní účel. Namísto toho mohou chtít infikovat co nejvíce počítačů a poté pronajmout přístup k botnetu jiným lidem. V dnešní době je většina škodlivého softwaru pro zisk.

    Botnety mohou být použity pro mnoho různých účelů. Protože umožňují jednat stovky tisíc různých počítačů, botnet by mohl být použit na provedení distribuovaného útoku typu Denial-of-Service (DDoS) na webovém serveru. Stovky tisíc počítačů by bombardovaly webové stránky s provozem současně, přetěžovaly je a způsobily, že by špatně fungovaly - nebo by se staly nedosažitelnými - pro lidi, kteří je skutečně potřebují.

    Botnet by se také mohl použít k odesílání nevyžádaných e-mailů. Odesílání e-mailů nevyžaduje moc zpracovatelského výkonu, ale potřebuje určitý výkon. Spamové počítače nemusejí platit za legitimní výpočetní prostředky, pokud používají botnet. Botnety by mohly být také použity pro "podvodné kliknutí" - načítání webových stránek na pozadí a kliknutí na reklamní odkazy na vlastníka webových stránek by mohlo vydělat peníze z podvodných, falešných kliknutí. Botnet by mohl být také použit k propíchnutí Bitcoins, který může být prodán za hotovost. Jistě, většina počítačů nemůže BitToin profitovat, protože bude dražší více elektřiny, než bude generováno v Bitcoins - ale vlastník botnetu se nestará. Jejich oběti budou platit účty za elektřinu a Bitcoins prodávají za účelem zisku.

    Botnety mohou být také použity k distribuci jiného škodlivého softwaru - bot software funguje v podstatě jako trojan, stahování jiných škodlivých věcí na váš počítač poté, co se dostane dovnitř. Lidé na starosti botnet může řídit počítače na botnet stahovat další malware , jako jsou keyloggery, adware a dokonce i škaredý ransomware jako CryptoLocker. To jsou všechny odlišné způsoby, jak mohou tvůrci botnetu - nebo lidé, kteří pronajmou přístup k botnetu - mohou vydělat peníze. Je snadné pochopit, proč malware tvůrci dělají to, co dělají, když je vidíme za to, čím jsou - zločinci se snaží udělat peníze.

    Symantecova studie botnetu ZeroAccess nám ukazuje příklad. ZeroAccess se skládá z 1,9 milionu počítačů, které generují peníze pro vlastníky botnetů pomocí služby Bitcoin a získávání podvodů.

    Jak jsou botnety řízeny

    Botnety lze ovládat několika různými způsoby. Některé jsou základní a snadné fólii, zatímco jiné jsou těžší a těžší.

    Nejzákladnějším způsobem, jak lze botnet řídit, je, aby se každý bot připojil ke vzdálenému serveru. Například každý bot by mohl stáhnout soubor z http://example.com/bot každých pár hodin a soubor by jim řekl, co mají dělat. Takový server je obecně známý jako server příkazů a řízení. Alternativně se mohou roboti připojit k kanálu IRC (Internet Relay Chat), který je hostován někde na serveru, a počkat na pokyny. Botnety používající tyto metody se snadno zastaví - monitorují, na jaké webové servery se bot připojuje, a pak jdou a odebírají ty webové servery. Roboti nebudou schopni komunikovat se svými tvůrci.

    Některé botnety mohou komunikovat distribuovaným peer-to-peer způsobem. Bots bude mluvit s dalšími poblížmi boty, kteří mluví s dalšími poblížmi boty, kteří mluví s dalšími poblížmi boty a tak dále. Neexistuje žádný, identifikovatelný, jediný bod, od něhož mají roboty pokyny. Toto funguje podobně jako jiné distribuované síťové systémy, jako je síť DHT používaná protokolem BitTorrent a další síťové protokoly peer-to-peer. Může být možné bojovat proti peer-to-peer síti vydáním falešných příkazů nebo odpojením roboti od sebe.

    Nedávno některé botnety začaly komunikovat prostřednictvím sítě Tor. Tor je šifrovaná síť navržená tak, aby byla co nejméně anonymní, takže bot, který je spojen se skrytou službou uvnitř sítě Tor, by bylo těžké fólii. Je teoreticky nemožné zjistit, kde je skutečně umístěna skrytá služba, i když se zdá, že zpravodajské sítě, jako je NSA, mají nějaké triky na rukávech. Možná jste slyšeli o Silk Road, online nákupní síti známé pro nelegální drogy. Byl hostován také jako skrytá služba Tor, což je důvod, proč bylo tak těžké strhnout web. Nakonec to vypadá, že starodávná detektivní práce vedla policii k muži, který provozoval místo - jinými slovy se sklouzl. Bez těchto skluzů by policisté neměli možnost sledovat server a sundat ho.


    Botnety jsou prostě organizované skupiny infikovaných počítačů, které zločinci kontrolují pro své vlastní účely. A pokud jde o malware, jejich účelem je obvykle dosahovat zisku.

    Image Credit: Melinda Seckingtonová na Flickru

    Předchozí článek
    Co je Blockchain?