lt.phhsnews.com


lt.phhsnews.com / Kas yra botnet?

Kas yra botnet?


"Botnets" yra tinklai, kuriuos sudaro nuotolinio valdymo kompiuteriai arba "robotai". Šie kompiuteriai buvo užkrėsti kenkėjiškomis programomis, leidžiančiomis juos nuotoliniu būdu valdyti. Kai kurie botnetai susideda iš šimtų tūkstančių ar net milijonų kompiuterių.

"Bot" yra tik trumpas žodis "robotas". Kaip ir robotai, programinės įrangos robotas gali būti geras ar blogas. Žodis "bot" ne visada reiškia blogą programinę įrangą, tačiau dauguma žmonių nurodo kenkėjiškų programų tipą, kai jie naudoja šį žodį.

"Botnet" paaiškinta

Jei jūsų kompiuteris yra botneto dalis, jis yra užkrėstas su kenkėjiškų programų tipu. Botas susisiekia su nuotoliniu serveriu arba tiesiog susiduria su kitais netoli esančiais robotomis ir laukia nurodymų iš to, kas kontroliuoja robotą. Tai leidžia užpuolėjui valdyti daugybę kompiuterių piktybiniais tikslais.

Kompiuteriai, esantys botnetėje, taip pat gali būti užkrėsti kitomis kenkėjiškų programų rūšimis, pvz., Klaviatūros klaviatūra, užregistraujančia jūsų finansinę informaciją ir siunčiant ją į nuotolinį serverį. Kompiuterio dalis iš botneto yra tai, kad ji valdoma nuotoliniu būdu kartu su daugeliu kitų kompiuterių. Botneto kūrėjai gali nuspręsti, ką daryti su botnetu vėliau, nukreipti robotai, kad būtų galima atsisiųsti papildomų kenkėjiškų programų tipų, ir net jei jie veikia kartu.

Jūs galite užsikrėsti botu tokiu pačiu būdu, kaip užsikrėtėte su bet kokiu kitu kenkėjiškų programų dalimi, pavyzdžiui, paleidę pasenusią programinę įrangą, naudodami itin neapsaugotą "Java" naršyklės papildinį arba atsisiųsdami ir paleisdami piratinę programinę įrangą.

Image Credit: Tom-b iš Wikimedia Commons

"Botnet" tikslai

SUSIJĘS: Kas daro visa kova su kenkėjiška programa? - Kodėl?

Žalingi žmonės, kurie kuria "botnetus", gali nenorėti jų naudoti jokiu savo tikslu. Vietoj to, jie gali norėti užkrėsti kiek įmanoma daugiau kompiuterių, o tada praleisti prieigą prie botnet su kitais žmonėmis. Šiomis dienomis dauguma kenkėjiškų programų yra naudojamos pelnui.

"Botnetai" gali būti naudojami įvairiems tikslams. Kadangi jie leidžia šimtai tūkstančių skirtingų kompiuterių veikti vieningai, botnetas gali būti naudojamas išplatintam tarnybos užblokavimui (DDoS) atakai atlikti žiniatinklio serveryje. Be to, šimtai tūkstančių kompiuterių bombarduotų svetainę su srautu tuo pačiu metu, perkraudami ją ir netinkamai veikdami - arba tapti nepasiekiami - žmonėms, kuriems iš tikrųjų reikia jį naudoti.

Taip pat gali būti naudojamas botnet'as, norint siųsti šlamštą elektroniniai laiškai. El. Laiškų siuntimas nereikalauja daug apdorojimo galios, tačiau tam reikalinga tam tikra apdorojimo galia. "Spameriai" neturi mokėti už teisėtus skaičiavimo resursus, jei jie naudoja "botnetą". "Botnets" taip pat gali būti naudojami sukčiavimui "spustelėjus paspaudimus" - įkeliant svetaines į foną ir spustelėjus reklamos nuorodas į svetainės savininką, galima uždirbti pinigus iš suklastotų, netikrų paspaudimų. Botnatas taip pat gali būti naudojamas minų bitumynams, kurie vėliau gali būti parduodami už grynuosius pinigus. Žinoma, dauguma kompiuterių negali pelningai nusipirkti "Bitcoin", nes tai kainuos daugiau elektros energijos nei bus pagaminta iš bitcoinų, bet botneto savininkui tai nesirūpina. Jų aukos bus priverstos mokėti elektros sąskaitas ir jie parduos "Bitcoins" už pelną.

"Botnet" taip pat gali būti naudojamas tik kitoms kenkėjiškoms programoms platinti - "bot" programinė įranga iš esmės veikia kaip "Trojos arklys", į kompiuterį atsisiųsti kitų nemalonių dalykų. tai patenka. Už botnetą atsakingi žmonės gali nukreipti kompiuterius į botnetą, kad atsisiųstų papildomas kenkėjiškas programas, tokias kaip klaviatūros klaviatūros, reklaminės programos ir netgi nemalonus ransomavirusas, pvz., "CryptoLocker". Tai visi skirtingi būdai, kodėl roboto kūrėjai - ar žmonės, kuriuos jie nuomoja prieigą prie botneto, gali uždirbti pinigus. Nesunku suprasti, kodėl kenkėjiškų programų kūrėjai daro tai, ką daro, kai mes matome juos už tai, ką jie daro - nusikaltėliai bando uždirbti pinigus.

"ZeroAccess" botneto "Symantec" tyrimas parodė mums pavyzdį. "ZeroAccess" yra sudarytas, jei 1,9 milijono kompiuterių, kurie generuoja pinigus botneto savininkams per "Bitcoin" kasybos ir spustelėkite sukčiavimą.

Kaip kontroliuoti robotų tinklus

Botnetus galima valdyti keliais skirtingais būdais. Kai kurie yra pagrindiniai ir lengviau sufiluoti, o kiti yra sudėtingesni ir sunkesni.

Būtiniausias būdas valdyti botnetą - kiekvienas robotas turi prisijungti prie nuotolinio serverio. Pavyzdžiui, kiekvienas robotas gali atsisiųsti failą iš //example.com/bot kas kelias valandas, o failas jiems pasakys, ką daryti. Toks serveris paprastai žinomas kaip "command-and-control" serveris. Be to, robotai gali prisijungti prie internetinio pokalbio (IRC) kanalo, esančio serveryje, kur nors ir laukti instrukcijų. Šiuos metodus naudodamiesi roboto tinklais lengva nustoti - stebėti, kokie žiniatinklio serveriai prisijungia prie roboto, tada eikite ir nuimkite tuos žiniatinklio serverius. Boti negalės bendrauti su savo kūrėjais.

Kai kurie botnetai gali bendrauti paskirstytu lygiu. Raidai pasikalbės su kitais netoliese esančiais robotomis, kurie pasikalbės su kitais šalia esančiais robotomis, kurie kalbasi su kitais netoliese esančiais robotomis ir pan. Nėra nieko, atpažįstamo, vienintelio taško, kuriame robotai gauna savo instrukcijas. Tai veikia panašiai kaip ir kitose paskirstytųjų tinklų sistemose, pvz., DHT tinkle, kurį naudoja "BitTorrent" ir kiti "peer-to-peer" tinklo protokolai.

SUSIJĘS: Ar "Tor" tikrai yra anoniminis ir saugus?

Neseniai kai kurie "botnetai" jau prasidėjo. bendraujant per "Tor" tinklą. "Tor" yra užkoduotas tinklas, kuris sukurtas taip, kad būtų kuo daugiau anoniminių, todėl varpą, kuris prijungtas prie paslėptos paslaugos Tor tinklo viduje, būtų sunku sugadinti. Teoriškai neįmanoma išsiaiškinti, kur iš tiesų yra paslėpta paslauga, nors atrodo, kad tokie žvalgybos tinklai kaip NSA turi savo rankovių gudrybes. Jūs galbūt girdėjote apie "Silk Road", internetinę apsipirkimo svetainę, žinomą dėl neteisėtų narkotikų. Ji taip pat buvo priglobta kaip "paslėpta" "Tor" paslauga, todėl buvo sunku išimti svetainę. Galų gale, atrodo, kad senamadiškas detektyvinis darbas paskatino policiją nukreipti į svetainę esantį žmogų, kitaip tariant, jis paslydo. Be šių kliūčių, policininkai nebūtų galėję rasti serverio ir jį pašalinti.


"Botnets" yra tiesiog organizuotos užkrėstų kompiuterių grupės, kurias nusikaltėliai kontroliuoja savo tikslais. Ir, kai kalbama apie kenkėjišką programinę įrangą, jų tikslas paprastai yra pelnas.

Image Credit: Melinda Seckington on Flickr


Kas yra

Kas yra "Kopijaus sukčiavimas" ir kaip tai kyla didelėse korporacijose?

Naujienose yra daug pranešimų apie "kišenės išpuolius", naudojamus vyriausybėms, didelėms korporacijoms ir politiniai aktyvistai. Pasak daugelio ataskaitų, šiuo metu labiausiai paplitusi korupcijos antspaudų atakų dalis yra "kompanijos" tinklai. "Spyware" sukčiavimas yra nauja ir labiau pavojinga phishing forma.

(how-to)

Pamiršote arba pamiršote administratoriaus slaptažodį sistemoje Windows?

Pamiršote arba pamiršote administratoriaus slaptažodį sistemoje Windows?

Kai kuriais ar kitais atvejais atsitiko visi: jūs einate prisijungti prie savo kompiuterio ir įvesti slaptažodį, o jūs gaunate neteisingą slaptažodį. Bandai dar kartą ir tai neveikia. Tada įvedate ją labai lėtai, kad įsitikintumėte, jog nesijaudinote jokio simbolio ir vis tiek neveikia!Jūs pamiršote

(How-to)