мар
18
Что такое Ботнет?
Ботнет (англ. просто botnet) - термин произошедший от частей двух английских слов robot и network. Практически представляет собой некую виртуальную компьютерную сеть, образованную некоторым количеством хостов (естественно хотя-бы два) на которых запущены программы-боты (это такой вид автономного программного обеспечения).
Наиболее часто эти самый боты, входящие в состав определенного ботнета, были установление на хост (компьютер) жертвы скрытно и незаконно, и позволяют злоумышленнику совершенно свободно и безнаказанно выполнять необходимые ему действия, используя ресурсы зараженного компьютера жертвы.
Самыми распространенными видами выполняемых нелегальных действий такими ботами признаны: массовая рассылка спама, взлом других сайтов и DDoS или DoS атаки.
Управляет ботом злоумышленник обычно через установленное на компьютер жертвы программное обеспечение, которое в обычной работе компьютера не видимо и никак себя визуально не проявляет. Можно сравнить с режимом «стелс».
Основные пути проникновения ботов:
- Взлом компьютера через незащищенные места программного обеспечения. В качестве ПО могут использоваться браузеры, редакторы документов, фото и видеофайлов и иные программы.
- Бот может «заселиться» с помощью якобы полезных программ. Ставка делается на неопытность и неосведомленность пользователя компьютера. Так windows 7 ключ купить стоит только в легальных точках продажи.
- Очень редко встречается такой способ, как установка бота, используя санкционированное управление компьютером.
Как происходит управление ботом?
До сих пор управление ботом происходило либо через «слушание» нужной команды, либо с помощью IRC – чата. Пока вредоносная программа не получила команду, она, возможно, размножается или просто «спит», ничего не делая. После получения команды, бот начинает действовать, согласно полученных инструкций от «владельца».При необходимости злоумышленник может используя команды управления ботом даже загрузить исполняемый код, обеспечивая таким образом, как расширение имеющегося функционала, так и банальное обновление бота.
Еще как вариант управления ботом – это размещение необходимой команды на заранее подготовленных URL.
В настоящий момент времени боты «прогрессировали» до управления через web-интерфейс или используя принципы пиринговых сетей p2p.
Ко всему прочему, готовые ботнеты или коды ботов являются предметом нелегальной торговли на «черном» рынке. И к сожалению спрос довольно велик.
Винт Серф, создатель одного из известнейших протоколов TCP/IP, оценивает масштабы зараженности компьютеров в мировой сети от 150 миллионов штук. Это ни много ни мало, а практически четверть всех компьютеров в интернете.
Необходимо качественное и безопасное место для размещения своего сайта? Рейтинг хостингов 2016 поможет вам в этом нелегком выборе.