• { it статьи }

Что такое ботнет

Что такое ботнет?

Система компьютеров, которые заражены особой программой. Эта вредоносная программа позволяет злоумышленнику (ботоводу) удаленно управлять чужими устройствами без ведома владельцев. Бонтеты классифицируются на ботнет с единым центром (система управляется с одного компьютера) и децентрализованные (управление переходит от одного бота к другому).

Создание и принцип работы

Для создания ботнета заражаются несколько пользовательских компьютеров. Для этого применяют спам, вредоносные рассылки, публикации на форумах и социальных сетях. Бывают боты с функцией самораспределения, как черви или вирусы. Для того, чтобы пользователь установил себе бот, используют способы социальной инженерии. Допустим, предлагают посмотреть забавное видео, для просмотра которого надо скачать особый кодек. Все видели навязчивые рекламные вставки на сайтах, особенно бесплатных хостингах: привлекающие внимание заголовки вроде "Президент Раскрыл Самую Страшную тайну" - это виртуальные ловушки, не ведитесь на них! Новой ячейкой ботнета зараженный компьютер становится скрытно, в тот момент, когда пользователь загрузил зараженную программу или посетил сайт с вирусом.

Как на них зарабатывают?

Цель ботнета состоит в том, что, незаметно располагаясь на больших количествах компьютеров, он незаметно совершает действия, приносящие выгоду злоумышленнику. Например, подбор паролей от почт, удаленный взлом с ip-адреса жертвы, подмена данных и многое другое. Очень выгоден сбор конфиденциальной информации (фишинг): номер кредитных карт, информация о финансах, пароли к почтовым ящикам. Фишинг данных осуществляется путем подмеы форм нужных сайтов на сайт ботоведа и все данные, которые пользователь вводит с зараженного компьютера, отправляются злоумышленнику. Информация потом может идти в продажу (допустим, краденные аккаунты от соцсетей, которые используют для раскрутки групп) или использоваться в личных целях. Известны случаи, когда виртуальные преступники, получив доступ к банковским счетам пользователей, сняли до нескольких миллионов долларов. Впрочем, не безнаказанно: в России за кибертерроризм изымают штраф от 250 тысяч рублей, также предусмотрено лишение свободы сроком до 7-х лет. Ботнеты также используют для проведения DDoS-атак. DDoS-атака (distributed denial-of-service) – набег на компьютерную систему. Один из методов атаки - ботнет отправляет многочисленные запросы на определенный сайт или компьютер, до тех пор, пока она не "упадет": больше не сможет реагировать на запросы и обрабатывать информацию.

Для чего применяют DDoS-атаки?

Это радикальные методы конкуренции либо просто хулиганство. Любой может заказать хозяину ботнета провести атаку на неугодный ресурс - система после этого некоторое время недоступна для пользователей, а хозяин ботнета получает плату. Еще ботнеты используют для повышения популярности сайта в поисковых системах: зараженная система незаметно для владельца оставляет ссылки на сайт, который надо раскрутить.

Для защиты следует использовать антивирусные программы, комплексные пакеты, защищающие от интернет-угроз.

Комментировать

Рубрики

Метки