Back to Question Center
0

Семмат: Ботнеты и как они работают

1 answers:

Фрэнк Абангейл Менеджер успеха клиентов Semalt объясняет, что ботнет - это серия зараженных вредоносными компьютерами компьютеров, которые образуют сеть, которую пользователь может удаленно управлять. Их называют «ботами», поскольку они находятся под непосредственным влиянием человека, заражающего их. Ботнеты различаются по размеру, но чем больше она, тем эффективнее она становится.

Ботнеты в деталях

Если вы уверены, что компьютер, который вы используете, является частью ботнета, существует высокая вероятность того, что он был «завербован» после заражения вредоносными программами. После установки в систему он либо связывается с удаленным сервером, либо с ближайшими ботами в пределах одной сети. Затем управляющий бот-сет отправляет инструкции о том, что должны делать боты.

По сути, когда компьютер считается частью ботнета, это означает, что у кого-то есть дистанционный контроль над ним. Он становится восприимчивым к другим типам вредоносных программ, таких как кейлогеры, которые собирают финансовую информацию и активность и ретранслируют ее обратно на удаленный сервер. Разработчики Botnet решают, что с ним делать. Они могут останавливать свои функции, загружать другие бот-сети или помогать другим в выполнении задач. Несколько уязвимостей на компьютере, таких как устаревшее программное обеспечение, незащищенные плагины Java-браузера или загрузка пиратского программного обеспечения, являются легкими целевыми точками для атак бот-сетей.

Цель Botnet

Большинство вредоносных программ, созданных в эти дни, обычно получают прибыль. Таким образом, некоторые из создателей ботнета только хотят собрать столько ботов, сколько они могут, чтобы сдать в аренду по высокой цене. Фактически, их можно использовать разными способами.

Одним из них является распределенная атака на отказ в обслуживании (DDoS). Сотни компьютеров одновременно отправляют запросы на веб-сайт с намерением перегрузить его. Следовательно, сайт падает и становится недоступным или недоступным для людей, нуждающихся в нем.

Ботнеты имеют некоторую вычислительную мощность, которая может использоваться для рассылки спам-писем. Кроме того, он может загружать веб-сайты в фоновом режиме и отправлять поддельные клики на сайт, который контроллер хочет рекламировать и улучшать в своей SEO-кампании. Он также эффективен при добыче биткойнов, которые они могут позже продать за наличные.

Кроме того, хакеры могут использовать бот-сети для распространения вредоносного ПО. Как только он получает доступ к компьютеру, он загружает и устанавливает другие вредоносные программы, такие как кейлогеры, рекламное ПО или выкуп.

Как управлять ботнетами

Самый простой способ управлять бот-сетю - это если каждый из отдельных компьютеров напрямую связывается с удаленным сервером. Кроме того, некоторые разработчики создают интернет-ретранслятор (IRC) и размещают его на другом сервере, где ботнет может ждать инструкции. Нужно только следить за тем, какие серверы подключаются к ботнетам, а затем снимать их.

Другие бот-сети используют одноранговый способ, взаимодействуя с ближайшими «ботами», которые затем передают информацию следующему в непрерывном процессе. Это делает невозможным идентификацию точки источника данных. Единственный способ нарушить эффективность ботнета - это выдавать ложные команды или изолировать.

Наконец, сеть TOR становится популярным средством связи для бот-сетей. Трудно скрыть ботнет, анонимный в сети Tor. Без каких-либо промахов человеком, управляющим ботнетом, его отслеживание и его списание довольно сложно.

November 24, 2017
Семмат: Ботнеты и как они работают
Reply