A "bot" csak egy rövid szó a robotnak. A robotokhoz hasonlóan a szoftver botok lehetnek jó vagy rosszak. A "bot" szó nem mindig rossz szoftver, de a legtöbb ember a rosszindulatú programok típusára utal, amikor ezt a szót használják.
Botnets magyarázata
Ha a számítógép egy botnet része, fertőzött valamilyen rosszindulatú programmal. A bot kapcsolatba lép egy távoli kiszolgálóval - vagy csak kapcsolatba kerül más közeli botokkal -, és várja, hogy bárki irányítsa a botnetet. Ez lehetővé teszi a támadók számára, hogy nagyszámú számítógépet irányítsanak rosszindulatú célokra.
A botnet számítógépei szintén fertőzhetnek más típusú rosszindulatú programokkal, például olyan keyloggerekkel, amelyek rögzítik pénzügyi adatait és elküldhetik azt egy távoli kiszolgálóra. A botnet egy számítógép része, hogy távolról és sok más számítógéppel vezérel. A botnet alkotói eldöntenék, hogy mit kell tenniük a botnet-szel később, irányítsák a botokat további típusú rosszindulatú programok letöltésére, és még a botok együtt is működjenek.
Bármely botot fertőzhet meg ugyanúgy, mint bármely más rosszindulatú programmal fertőzött - például elavult szoftverek kifutásával, a rendkívül bizonytalan Java böngésző beépülő modul használatával, vagy a kalóz letöltésével és futtatásával szoftver.
Botnet céljai
A botneteket építő rosszindulatú emberek nem kívánják használni a saját céljukat. Ehelyett a lehető legtöbb számítógépet meg kell fertőzniük, majd a botnethez hozzáférést kell biztosítani másoknak. Manapság a legtöbb kártékony program nyereséges.
A botneteket sokféle célra lehet használni. Mivel lehetővé teszik a több százezer különböző számítógép egyidejű működtetését, egy botnet is használható egy elosztott denial of service (DDoS) támadásra egy webszerverre. Több százezer számítógép egyidejűleg bombázhat egy weboldalt forgalmával, túlterhelve, és rosszul viselkedik - vagy elérhetetlenné válik - azok számára, akiknek ténylegesen szüksége van rá.
A botnet is használható spam e-mailek küldésére. Az e-mailek küldése nem sok feldolgozási hatalommal jár, de ehhez feldolgozási teljesítményre van szükség. A spamküldőknek nem kell fizetni a törvényes számítástechnikai erőforrásokért, ha botnetet használnak. A botneteket szintén használhatják a "kattintási csalás" -ra - weboldalak betöltése a háttérben, és a hirdetési linkekre kattintva a weboldal tulajdonosának pénze lehet a csaló, hamis kattintásokból. Egy botnet is használható az én Bitcoin-i bányászathoz, amelyet készpénzben lehet eladni. Persze, a legtöbb számítógép nem tudja az Bitcoin-t nyereségesen kivenni, mert több energiát fog fizetni, mint amit a Bitcoinok generálnak - de a botnet tulajdonosa nem törődik vele. Az áldozataik meg fogják ragadni az elektromos számlák kifizetését, és eladják a Bitcoinokat nyereségért.
A botneteket más malware terjesztésére is használhatják - a bot szoftver alapvetően trójai programként működik, miután bejut a számítógépbe, más csúnya dolgokat tölt le. A botnet felelős személyei irányíthatják a botneteket a számítógépen, hogy további kártékony programokat töltsön le, például keyloggereket, adware-eket, sőt csúnya rejtvényeket, mint a CryptoLocker. Mindezek a különböző módszerek, amellyel a botnet alkotói - vagy az emberek, akiket bérelnek a botnethez - pénzhez juthatnak. Könnyű megérteni, hogy a rosszindulatú programok készítői mit csinálnak, amit látnak, amikor meglátják őket, hogy mi az - a bűnözők megpróbálják a bónuszt készíteni.
A Symantec tanulmánya a ZeroAccess botnetről példát mutat. A ZeroAccess-ot úgy alakították ki, hogy 1,9 millió olyan számítógép állt elő, amely a Bitnet bányászat és a kattintások csalása révén pénzt hoz létre a botnet tulajdonosainak.
Hogyan ellenőrzik a botneteket
A botneteket többféleképpen lehet ellenőrizni. Néhány alapvető és könnyebben fóliázható, míg mások trükkösek és nehezebbek.
A botnet vezérlésének legegyszerűbb módja minden egyes bot számára, hogy csatlakozzon egy távoli kiszolgálóhoz. Például minden egyes bot egy fájl letölthető a https://example.com/bot-ból néhány óra alatt, és a fájl megmondja nekik, mit kell tennie. Az ilyen szerver általában parancs- és vezérlõszerverként ismert. Alternatívaként, a botok csatlakozhatnak az internetes relay chat (IRC) csatornahoz, amelyet egy szerveren tárolnak valahol, és várnak utasításokat. Az ilyen módszereket használó botnetek könnyen leállíthatók - ellenőrizni, milyen botokat használnak a botok, majd menjen el és vegye le ezeket a webkiszolgálókat. A botok nem tudnak kommunikálni az alkotóikkal.
Egyes botnetek szétszórtan, egymástól függetlenül kommunikálhatnak. A botok más közeli botokkal fognak beszélni, amelyek más közeli botokkal beszélnek, amelyek más közeli botokkal beszélnek, és így tovább. Nincs egyetlen, azonosítható, egyetlen pont, ahol a robotok megkapják az utasításokat. Ez hasonlóan működik más elosztott hálózati rendszerekkel, például a BitTorrent által használt DHT hálózathoz és más peer-to-peer hálózati protokollokhoz. A peer-to-peer hálózatot esetleg hamis parancsok kiadásával vagy a botok egymástól való elkülönítésével lehet leküzdeni.
Nemrégiben néhány botnet elkezdte kommunikálni a Tor hálózaton keresztül.A Tor egy titkosított hálózat, amelyet úgy terveztek, hogy anonim legyen, így egy olyan botot, amely a Tor hálózaton belüli rejtett szolgáltatáshoz kapcsolódik, nehezen lefújható. Elméletileg lehetetlen kitalálni, hogy hol található a rejtett szolgáltatás, bár úgy tűnik, az intelligens hálózatok, mint az NSA, néhány trükköt tesznek fel az ujjaikon. Talán hallottál a Silk Road-ról, egy illegális kábítószerről ismert online vásárlási helyről. Tor rejtett szolgáltatásként is otthont adtak, ezért nehéz volt a webhelyet lefelé vinni. Végül úgy tűnik, hogy a régimódi detektív munka vezette a rendőrséget a helyszínen futó emberhez - más szóval felbukkant. Ezek nélkül a zsaruknak nem lett volna módja a kiszolgáló nyomon követésére és levételére.
A botnetek egyszerűen a fertőzött számítógépek csoportjai, amelyeket a bűnözők saját célokra irányítanak. És ha rosszindulatú programokról van szó, akkor céljuk általában a profit.
