Ботнет (читается как ботнЭт) – “неформальная” компьютерная сеть, создаваемая злоумышленниками с той же целью, что и обычная локальная сеть. То есть с целью управлять удалёнными компьютерами. Но в отличие от домашней или рабочей сети, владелец компьютера и не догадывается о том, что его машина является частью “чего-то”. Таких компьютеров могут быть сотни и тысячи, здесь действует принцип “больше – лучше”.
Ботнет – это сокращение от американских “бот” или робот и “нет” или сеть. Сокращая же “робот” до “бот”, американцы подчёркивают зловредный смысл программного обеспечения, заключающего наши компьютеры в несанкционированную сеть.
Сегодня основная цель почти всех действий в сети – заработок. А значит владельцам таких сетей страсть как не хочется, чтобы вы принадлежность к этой сети обнаружили. Это значит, что ваш компьютер не превращается в зомби – наоборот, вы ничего замечать не будете. Владельцы сетей не будут стараться украсть ваши данные и размещать или использовать их в своё благо. Такие ботнеты имеют и свойство товара – они также создаются, а потом продаются и покупаются.
Создаётся ботнет часто с одной целью – исполнять по команде “сверху” какое-то действие, направляя ресурсы процессора на некую задачу. А тысячи компьютеров, действующие воедино – это прекрасная вычислительная мощь, которая используется против других сетей или конкретных компьютеров, а также для другой цели, например, просто участия в сети. Вкратце о них.
Ваш компьютер должен быть заражён зловредом. Как он туда попадает – реально десятки способов. Всё зависит только от внимательности пользователя и уровня выстроенной на компьютере защиты. Причём профессионализм на уровне первого пункта может снизить до минимума требования второго. Ведь вирусы – мы будем называть их общё – попадают в систему не только через заражённые флешки и ворованные игры. Это и вредоносные ссылки и не пропатченные устаревшие версии программ, и дырявые плагины к браузерам и т.п.
Управляют ботнетами реальные или виртуальные (что дешевле и безопаснее) сервера, на которых суммируется необходимая информация и время от времени рассылаются с которых необходимые инструкции. Заражённый компьютер общается с сервером напрямую или получает инструкции от таких же как он ботов. Это часто выглядит так: каждый заражённый компьютер через каждые, скажем, полчаса и часа три, по адресу http://зараза.ru/для-ботов/ на командном сервере скачивает какой-то файл-скрипт. Этот скрипт и говорит системе, что ей нужно сделать: отправиться по адресу, обработать файл и т.д. С такими ботоводами справиться легко: достаточно зафиксировать с какими сайтами ваш компьютер регулярно связывается. Другой же принцип общения в бот-сети – пиринговый вариант ( по принципу пиринговых сетей). Боты связываются с близлежащими по сети другими ботами. Такие сети – настоящая головная боль правообладателей и Роскомнадзора: что и где находится узнать практически невозможно. Но вот когда сетевой принцип начинает работать уже против вас… Здесь поможет только детальный анализ на каждой машине за сетевыми протоколами и тонкая настройка брандмауэра по портам.
Наконец, анонимная сеть Tor. Да, средство анонимного и безопасного сёрфинга некоторыми ребятами стало использоваться в качестве бот-рассадника. Мне посчастливилось наблюдать как к зашифрованному Tor-соединению подключается злоумышленник. Простым пользователям вычленить его скрытую службу просто невозможно. Этим и пользуются ресурсы, например, откровенно нарушающие закон, продавая запрещённые препараты и товары.
Будьте аккуратны. Успехов.