Semalt: Bottiverkot ja miten ne toimivat

Semalt- asiakasmenestyspäällikkö Frank Abagnale selittää, että bottiverkko on sarja haittaohjelmien saastuttamia tietokoneita, jotka muodostavat verkon, jota käyttäjä voi hallita etäältä. Niitä kutsutaan "boteiksi", koska ne ovat tartuttavan henkilön välittömän vaikutuksen alaisina. Bottiverkot ovat kooltaan erilaisia, mutta mitä suurempi se on, sitä tehokkaammaksi se tulee.

Botnet verkossa

Jos olet varma, että käyttämäsi tietokone on osa bottiverkkoa, on suuri todennäköisyys, että se "rekrytoitiin" sen jälkeen, kun se sai tartunnan haittaohjelmasta. Asennettuaan itsensä järjestelmään, se joko ottaa yhteyttä etäpalvelimeen tai kaikkiin saman verkon läheisiin robotteihin. Bottiverkkoa hallitseva lähettää sitten ohjeet siitä, mitä robotien tulisi tehdä.

Pohjimmiltaan, kun tietokoneen sanotaan olevan osa bottiverkkoa, se tarkoittaa, että joku hallitsee kauko-ohjausta. Se muuttuu alttiiksi muille haittaohjelmatyypeille, kuten näppäimistölogerit, jotka keräävät taloudellisia tietoja ja toimintaa ja välittävät ne takaisin etäpalvelimelle. Botnet-kehittäjät päättävät, mitä sen kanssa tehdä. He voivat pysäyttää sen toiminnot, saada sen lataamaan muita bottiverkkoja tai auttamaan muita tehtävien toteuttamisessa. Muutamat tietokoneen haavoittuvuudet, kuten vanhentuneet ohjelmistot, epävarmat Java-selaimen laajennukset tai piraattiohjelmien lataaminen, ovat helppo kohde robotti-hyökkäyksille.

Botnet-tarkoitus

Suurin osa nykyään luotuista haittaohjelmista on yleensä voittoa tavoittelevia. Siksi jotkut botnet-verkon luojat haluavat kerätä vain niin monta robottia kuin mahdollista vuokratakseen korkeimman tarjouksen tarjoavalle. Itse asiassa niitä voidaan käyttää monella eri tavalla.

Yksi niistä on hajautettu palvelunestohyökkäys (DDoS). Sadat tietokoneet lähettävät pyyntöjä verkkosivustolle samanaikaisesti ylikuormittaakseen sitä. Tämän seurauksena verkkosivusto kaatuu, ja sitä tarvitseville ihmisille ei ole pääsyä tai tavoitettavissa.

Bottiverkoilla on jonkin verran prosessointitehoa, joita voidaan käyttää roskapostien lähettämiseen. Se voi myös ladata verkkosivustoja taustalle ja lähettää vääriä napsautuksia sivustoon, jota rekisterinpitäjä haluaa mainostaa ja parantaa SEO-kampanjassaan. Se on tehokas myös kaivosteollisuudessa, jota ne voivat myydä myöhemmin käteisellä.

Hakkerit voivat myös käyttää bottiverkkoja haittaohjelmien levittämiseen. Saatuaan pääsyn tietokoneeseen, se lataa ja asentaa muita haittaohjelmia, kuten näppäimistölokeroita, mainosohjelmia tai lunastusohjelmia.

Kuinka bottiverkkoja voidaan hallita

Tyypillisin tapa hallita bottiverkkoa on, jos kukin yksittäinen tietokone kommunikoi etäpalvelimen kanssa suoraan. Jotkut kehittäjät luovat vaihtoehtoisesti Internet-välityskeskustelujen (IRC) ja isännöivät sitä toiselle palvelimelle, jossa bottiverkko voi odottaa ohjeita. Tarvitsee vain seurata, mihin palvelimiin bottiverkot yleensä kytkeytyvät, ja ottaa ne sitten pois.

Muut bottiverkot käyttävät vertaisverkkoyhteyttä vuorovaikutuksessa lähimpien "robotien" kanssa, jotka välittävät tiedot seuraavaan jatkuvassa prosessissa. Tietolähdepisteen tunnistaminen on mahdotonta. Ainoa tapa häiritä bottiverkon tehokkuutta on antaa vääriä komentoja tai eristää.

Viimeinkin TOR-verkosta on tulossa suosittu bottiverkkojen viestintäväline. Tor-verkossa on anonyymi bottiverkko on vaikea folioida. Ilman bottiverkon ylläpitäjän suorittamaa liukastusta on melko vaikeaa seurata sitä ja pudottaa sitä.

mass gmail