Ботнет. Что такое, и как она работает?

Ботнет (читается как ботнЭт) – “неформальная” компьютерная сеть, создаваемая злоумышленниками с той же целью, что и обычная локальная сеть. То есть с целью управлять удалёнными компьютерами. Но в отличие от домашней или рабочей сети, владелец компьютера и не догадывается о том, что его машина является частью “чего-то”. Таких компьютеров могут быть сотни и тысячи, здесь действует принцип “больше – лучше”.

СПРАВКА

Ботнет – это сокращение от американских “бот” или робот и “нет” или сеть. Сокращая же “робот” до “бот”, американцы подчёркивают зловредный смысл программного обеспечения, заключающего наши компьютеры в несанкционированную сеть.

Зачем это делается?

Сегодня основная цель почти всех действий в сети – заработок. А значит владельцам таких сетей страсть как не хочется, чтобы вы принадлежность к этой сети обнаружили. Это значит, что ваш компьютер не превращается в зомби – наоборот, вы ничего замечать не будете. Владельцы сетей не будут стараться украсть ваши данные и размещать или использовать их в своё благо. Такие ботнеты имеют и свойство товара – они также создаются, а потом продаются и покупаются.

Создаётся ботнет часто с одной целью – исполнять по команде “сверху” какое-то действие, направляя ресурсы процессора на некую задачу. А тысячи компьютеров, действующие воедино – это прекрасная вычислительная мощь, которая используется против других сетей или конкретных компьютеров, а также для другой цели, например, просто участия в сети. Вкратце о них.

Ботнет = DDOS

DDoS-атаки Первое, что приходит на ум – это, конечно, DDOS атаки. Тысячи компьютеров, действуя воедино, могут опрокинуть практически любой сервер, направив на него миллионы ежесекундных запросов. Сервер, неспособный справиться с таким наплывом вопросов, “отваливается”, не отвечая на запросы остальных, вполне себе добропорядочных пользователей. В условиях глобальной интернет-зависимости (я не про физическую зависимость, когда невозможно оторваться от монитора) компаний, такие преступления яркий пример сетевой диверсии.

Ботнет = спам

спам

 На втором месте – спам. Дело в том, что массовая рассылка писем – процесс затратный с точки зрения вычислительной мощности. А спамеры за это платить не хотят. Более того, ботнет – это прекрасная возможность скрыть свои настоящие данные, подставляя в списке отправителей письма другие обратные адреса.

 Разновидностью спама является клик-фрауд – открытие в браузере фоном новой вкладки или нового окна с рекламным контентом, за что владельцы ботнет получают денежки, а вы мучаетесь его закрывая. И не думая при этом, что вы на что-то там нажимали: владельцы ресурсов честно платят за “кликнувший” по ссылке ваш уникальный IP адрес, оплачивая клик спамеру.

криптовалюта

 Сюда же можно добавить и новый тип спам-заработка – майнинг криптовалют (Биткойн, Изириэм, Лайткойн). Один из основных функционалов таких систем – децентрализованная система транзакций криптовалют. А для людей, способных организовывать многотысячные компьютерные сети втихаря – хороший способ нагреть руки. Не беда, что многие компьютеры просто физически не могут участвовать в этом процессе – электричества потребляется больше, чем заработка в итоге. А спамеру какое дело до вас?

Рассадник зловредов

трояны Это та цель, ради чего всё и начиналось. Где ещё плодиться и размножаться троянам, как не в сетях, объединяющихся в несанкционированную сеть? Убивая трояна на компьютере, который является частью ботнет, всё равно, что ловить мышей на мышеловку на зерновом складе. В таких сетях можно распространять и нужные программы, и использовать личную информацию, и заражать остальных. А заражать вирусами-вредителями – это моветон. Вот крипто-вирусы, требующие денежку за возврат всей зашифрованной информации на компьютере – это посерьёзнее.

Как ботнет создаётся и работает?

Ваш компьютер должен быть заражён зловредом. Как он туда попадает – реально десятки способов. Всё зависит только от внимательности пользователя и уровня выстроенной на компьютере защиты. Причём профессионализм на уровне первого пункта может снизить до минимума требования второго. Ведь вирусы – мы будем называть их общё – попадают в систему не только через заражённые флешки и ворованные игры. Это и вредоносные ссылки и не пропатченные устаревшие версии программ, и дырявые плагины к браузерам и т.п.

Управляют ботнетами реальные или виртуальные (что дешевле и безопаснее) сервера, на которых суммируется необходимая информация и время от времени рассылаются с которых необходимые инструкции. Заражённый компьютер общается с сервером напрямую или получает инструкции от таких же как он ботов. Это часто выглядит так: каждый заражённый компьютер через каждые, скажем, полчаса и часа три, по адресу http://зараза.ru/для-ботов/ на командном сервере скачивает какой-то файл-скрипт. Этот скрипт и говорит системе, что ей нужно сделать: отправиться по адресу, обработать файл и т.д. С такими ботоводами справиться легко: достаточно зафиксировать с какими сайтами ваш компьютер регулярно связывается. Другой же принцип общения в бот-сети – пиринговый вариант ( по принципу пиринговых сетей). Боты связываются с близлежащими по сети другими ботами. Такие сети – настоящая головная боль правообладателей и Роскомнадзора: что и где находится узнать практически невозможно. Но вот когда сетевой принцип начинает работать уже против вас… Здесь поможет только детальный анализ на каждой машине за сетевыми протоколами и тонкая настройка брандмауэра по портам.

что такое ботнет

tor-браузер

Наконец, анонимная сеть Tor. Да, средство анонимного и безопасного сёрфинга некоторыми ребятами стало использоваться в качестве бот-рассадника. Мне посчастливилось наблюдать как к зашифрованному Tor-соединению подключается злоумышленник. Простым пользователям вычленить его скрытую службу просто невозможно. Этим и пользуются ресурсы, например, откровенно нарушающие закон, продавая запрещённые препараты и товары.

Будьте аккуратны. Успехов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Максимальный размер загружаемого файла: 50 МБ. Вы можете загрузить: изображение, видео. Ссылки на YouTube, Facebook, Twitter и другие сервисы, вставленные в текст комментария, будут автоматически встроены. Перетащите файлы сюда