Почеток / АнтиБотнет / Што е Ботнет?

Што е Ботнет?

Ботнет е мрежа од далечински управувани уреди, или ботови / bots.Овие уреди или компјутери се инфицирани со малвер кој овозможува далечинска контрола. Некои ботнет-и имаат стотици илјади, или дури и милиони компјутери.

Зборот „бот“ е кратенка за „робот“. Исто како и роботите, софтверските ботови може да се користат за добри и лоши работи.

 

Објаснување за Ботнет

Ако еден компјутер е дел од ботнет, тој е инфициран со некој тип на малвер. Ботот го контактира серверот или стапува во контакт со други ботови во близина, и чека инструкции од тие што ја контролираат ботнет мрежата. Ова им овозможува на напаѓачите да контролираат огромна група на компјутери и потенцијално да ги користат за штетни/малициозни цели.

Компјутерите во една ботнет мрежа може да се инфицирани и од други типови на малвер, како keylogger – кој ги запишува финансиските податоци од корисникот на компјутерот и потоа ги испраќа до контролниот сервер. Еден компјутер е дел од ботнет мрежа доколку далечински е контролиран заедно со голема група на други компјутери. Создавачите на ботент мрежата се тие што одлучуваат за која цел ќе се користи ботнет мрежата, тие им даваат наредби на компјутерите да преземаат / симнуваат дополнителни штетни софтвери, и го организираат заедничкото дејствување на компјутерите.

Инфекција со бот се случува на ист начин како и инфекција со било кој друг тип на  малвер, на пр. со извршување и користење на застарен софтвер, преку користење на несигурни додатоци за интернет прегледувачи, или преку преземање и извршување на пиратски софтвер.

Цели на Ботнет мрежа

Луѓето кои ги креираат ботнет мрежите може да не се истовремено и корисници на ботнет мрежата. Можно е откако ќе се достигне одредена бројка на заразени компјутери или ботови, тие да ја изнајмуваат ботнет мрежата на други луѓе. Една од најчестите причини за креирање на малвер е профитот.

Ботнет мрежа може да се користи за различни цели. Бидејќи овозможува заеднички активности на илјадници компјутери, ботнет мрежата може да се користи за извршување на Distributed Denial-of-Service (DDoS) напад на веб сервер.  Преку истовремено испраќање на барања до еден веб сервер од стотици или илјадници компјутери кои се дел од ботнет мрежа, може да дојде до преоптоварување на веб серверот, деградација на неговите перформанси и финално до недостапност на услугите на тој веб сервер.

Ботнет мрежа може да се користи за испраќање на спам Е-пошта. Испраќањето на е-пошта не побарува голема компјутерска моѓ, но сепак користи одредени ресури. Испраќачите на спам пораки не плаќаат за овие ресурси доколку користат ботнет мрежа. Ботнет мрежа може да се користи и за т.н. „клик измама“ – автоматско отворање на веб страници и кликање на рекламни линкови/врски, со цел сопственикот на веб страницата да профитира од измамнички. Лажни кликови. Ботнет мрежа може да се користи и за рударење на биткоин-и кои потоа може да се продаваат во замена за други валути. Користењето на обичните компјутери за рударење на биткоин-и не е исплатливо бидејќи трошокот за електрична енергија е поголем од вредноста на генерираните биткоин-и, но ви случај на ботнет мрежа, нејзиниот сопственик или корисник не се грижи за овие трошоци бидејќи тие ќе ги плаќаат сопствениците на компјутерите и уредите кои се заразени со малвер и се дел од таа ботнет мрежа.

Ботнет мрежа може да се користи и за дистрибуција и ширење на други типови малвер – во овој случај штетниот софтвер на бот-от се однесува како тројански коњ или тројанец, симнува/презема други штетни софтвери на компјутерот. Луѓето што контролираат една ботнет мрежа можат да ги насочат компјутерите кои се дел од мрежата  да симнуваат дополнително малвер, како на пр. keylogger, adware или рансомвер како CryptoLocker.

Студијата на Symantec за ZeroAccess ботнет мрежата е пример за целите и профитот кој го остваруваат лицата кои ја контролираат оваа ботнет мрежа.

Symantec’s study of the ZeroAccess botnet shows us an example. ZeroAccess is made up if 1.9 million computers that generate money for the botnet’s owners through Bitcoin mining and click fraud.