Ботнет. Что такое, и как она работает?

Ботнет (читается как ботнЭт) — «неформальная» компьютерная сеть, создаваемая злоумышленниками с той же целью, что и обычная локальная сеть. То есть с целью управлять удалёнными компьютерами. Но в отличие от домашней или рабочей сети, владелец компьютера и не догадывается о том, что его машина является частью «чего-то». Таких компьютеров могут быть сотни и тысячи, здесь действует принцип «больше — лучше».

СПРАВКА

Ботнет — это сокращение от американских «бот» или робот и «нет» или сеть. Сокращая же «робот» до «бот», американцы подчёркивают зловредный смысл программного обеспечения, заключающего наши компьютеры в несанкционированную сеть.

Зачем это делается?

Сегодня основная цель почти всех действий в сети — заработок. А значит владельцам таких сетей страсть как не хочется, чтобы вы принадлежность к этой сети обнаружили. Это значит, что ваш компьютер не превращается в зомби — наоборот, вы ничего замечать не будете. Владельцы сетей не будут стараться украсть ваши данные и размещать или использовать их в своё благо. Такие ботнеты имеют и свойство товара — они также создаются, а потом продаются и покупаются.

Создаётся ботнет часто с одной целью — исполнять по команде «сверху» какое-то действие, направляя ресурсы процессора на некую задачу. А тысячи компьютеров, действующие воедино — это прекрасная вычислительная мощь, которая используется против других сетей или конкретных компьютеров, а также для другой цели, например, просто участия в сети. Вкратце о них.

Ботнет = DDOS

DDoS-атаки Первое, что приходит на ум — это, конечно, DDOS атаки. Тысячи компьютеров, действуя воедино, могут опрокинуть практически любой сервер, направив на него миллионы ежесекундных запросов. Сервер, неспособный справиться с таким наплывом вопросов, «отваливается», не отвечая на запросы остальных, вполне себе добропорядочных пользователей. В условиях глобальной интернет-зависимости (я не про физическую зависимость, когда невозможно оторваться от монитора) компаний, такие преступления яркий пример сетевой диверсии.

Ботнет = спам

спам На втором месте — спам. Дело в том, что массовая рассылка писем — процесс затратный с точки зрения вычислительной мощности. А спамеры за это платить не хотят. Более того, ботнет — это прекрасная возможность скрыть свои настоящие данные, подставляя в списке отправителей письма другие обратные адреса.

 Разновидностью спама является клик-фрауд — открытие в браузере фоном новой вкладки или нового окна с рекламным контентом, за что владельцы ботнет получают денежки, а вы мучаетесь его закрывая. И не думая при этом, что вы на что-то там нажимали: владельцы ресурсов честно платят за «кликнувший» по ссылке ваш уникальный IP адрес, оплачивая клик спамеру.

криптовалюта Сюда же можно добавить и новый тип спам-заработка — майнинг криптовалют (Биткойн, Изириэм, Лайткойн). Один из основных функционалов таких систем — децентрализованная система транзакций криптовалют. А для людей, способных организовывать многотысячные компьютерные сети втихаря — хороший способ нагреть руки. Не беда, что многие компьютеры просто физически не могут участвовать в этом процессе — электричества потребляется больше, чем заработка в итоге. А спамеру какое дело до вас?

Рассадник зловредов

трояны Это та цель, ради чего всё и начиналось. Где ещё плодиться и размножаться троянам, как не в сетях, объединяющихся в несанкционированную сеть? Убивая трояна на компьютере, который является частью ботнет, всё равно, что ловить мышей на мышеловку на зерновом складе. В таких сетях можно распространять и нужные программы, и использовать личную информацию, и заражать остальных. А заражать вирусами-вредителями — это моветон. Вот крипто-вирусы, требующие денежку за возврат всей зашифрованной информации на компьютере — это посерьёзнее.

Как ботнет создаётся и работает?

Ваш компьютер должен быть заражён зловредом. Как он туда попадает — реально десятки способов. Всё зависит только от внимательности пользователя и уровня выстроенной на компьютере защиты. Причём профессионализм на уровне первого пункта может снизить до минимума требования второго. Ведь вирусы — мы будем называть их общё — попадают в систему не только через заражённые флешки и ворованные игры. Это и вредоносные ссылки и не пропатченные устаревшие версии программ, и дырявые плагины к браузерам и т.п.

Управляют ботнетами реальные или виртуальные (что дешевле и безопаснее) сервера, на которых суммируется необходимая информация и время от времени рассылаются с которых необходимые инструкции. Заражённый компьютер общается с сервером напрямую или получает инструкции от таких же как он ботов. Это часто выглядит так: каждый заражённый компьютер через каждые, скажем, полчаса и часа три, по адресу http://зараза.ru/для-ботов/ на командном сервере скачивает какой-то файл-скрипт. Этот скрипт и говорит системе, что ей нужно сделать: отправиться по адресу, обработать файл и т.д. С такими ботоводами справиться легко: достаточно зафиксировать с какими сайтами ваш компьютер регулярно связывается. Другой же принцип общения в бот-сети — пиринговый вариант ( по принципу пиринговых сетей). Боты связываются с близлежащими по сети другими ботами. Такие сети — настоящая головная боль правообладателей и Роскомнадзора: что и где находится узнать практически невозможно. Но вот когда сетевой принцип начинает работать уже против вас… Здесь поможет только детальный анализ на каждой машине за сетевыми протоколами и тонкая настройка брандмауэра по портам.

что такое ботнет

tor-браузер

Наконец, анонимная сеть Tor. Да, средство анонимного и безопасного сёрфинга некоторыми ребятами стало использоваться в качестве бот-рассадника. Мне посчастливилось наблюдать как к зашифрованному Tor-соединению подключается злоумышленник. Простым пользователям вычленить его скрытую службу просто невозможно. Этим и пользуются ресурсы, например, откровенно нарушающие закон, продавая запрещённые препараты и товары.

Будьте аккуратны. Успехов.

Запись опубликована в рубрике Мошенники. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

одиннадцать − 4 =