Botnets ir tīkli, kas sastāv no tālvadības datoriem vai "robotprogrammatūras". Šie datori ir inficēti ar ļaunprātīgu programmatūru, kas ļauj tos attālināti vadīt. Daži robottīklu tīkli sastāv no simtiem tūkstošu vai pat miljonu datoru.
"Bot" ir tikai īss vārds "robotam". Tāpat kā roboti, programmatūras robotprogrammatūra var būt laba vai ļauna. Vārds "bot" ne vienmēr nozīmē sliktu programmatūras daļu, taču lielākā daļa cilvēku atsaucas uz ļaundabīgo programmu veidu, kad viņi lieto šo vārdu.
Ja jūsu dators ir daļa no robottīklu, tas ir inficēts ar kādu ļaunprātīgu programmatūru. Bots kontaktu ar attālo serveri - vai vienkārši nonāk saskarē ar citiem tuvākajiem robotprogrammatūras - un gaida norādījumus no tā, kurš kontrolē robottīti. Tas ļauj uzbrucējam ļaundabīgiem mērķiem kontrolēt lielu skaitu datoru.
Datoros robottīklā var inficēties ar cita veida ļaunprātīgu programmatūru, piemēram, keyloggers, kas reģistrē jūsu finanšu informāciju un nosūta to uz attālināto serveri. Kas padara datora daļu no robottīkliem ir tas, ka to kontrolē attālināti kopā ar daudziem citiem datoriem. Botnieka radītāji var izlemt, ko vēlāk darīt ar botnet vēlāk, novirzīt robotus, lai lejupielādētu papildu ļaundabīgo programmu veidus, un pat tad, ja robotprogrammas darbojas kopā.
Jūs varētu inficēties ar bot tādā pašā veidā, kā jūs varētu inficēties ar jebkuru citu ļaundabīgo programmu, piemēram, izmantojot novecojušo programmatūru, izmantojot ārkārtīgi nedrošu Java pārlūkprogrammas spraudni vai lejupielādējot un ekspluatējot pirātiskos programmatūra.
Attēlu kredīts: Tom-b Wikimedia Commons
Ļaunie cilvēki, kuri izveido botnetus, var nevēlēties tos izmantot savām vajadzībām. Tā vietā viņi var vēlēties inficēt pēc iespējas vairāk datoru un pēc tam iznomāt piekļuvi robottīklam citiem cilvēkiem. Šobrīd lielākā daļa ļaundabīgo programmu tiek izmantotas peļņas gūšanai.
Botnets var tikt izmantots dažādiem mērķiem. Tā kā tie ļauj simtiem tūkstošu dažādu datoru darboties vienoti, robottīklu var izmantot, lai veiktu izplatītu pakalpojuma atteikumu (DDoS) uzbrukumu tīmekļa serverim. Simtiem tūkstošu datoru varētu bombardēt tīmekļa vietni ar datplūsmu tajā pašā laikā, pārslogojot to un liekot tai slikti darboties vai kļūt nepieejamai - cilvēkiem, kuriem to faktiski vajadzētu izmantot.
Lai nosūtītu surogātpasta vēstules, var izmantot arī robottīklu. E-pasta ziņojumu sūtīšana neņem vērā lielu datu apstrādes jaudu, bet tai ir vajadzīga kāda apstrādes jauda. Surogātpasta izplatītājiem nav jāmaksā par likumīgiem skaitļošanas resursiem, ja viņi izmanto robottīklu. Botnets var tikt izmantots arī "krāpšanas klikšķināšanai" - ielādējot tīmekļa vietnes fonā un noklikšķinot uz reklāmas saitēm uz vietnes īpašnieku, viņi varētu nopelnīt naudu no krāpnieciskiem krāpniekiem. Botnots var tikt izmantots arī Bitcoin mīnām, ko pēc tam var pārdot skaidrā naudā. Protams, lielākā daļa datoru nevar mīnīt Bitcoin izdevīgi, jo tas maksās vairāk elektrības, nekā tiks ģenerēts Bitcoins - bet robottīkls īpašnieks nav aprūpi. Viņu upuri būs iestrēdzis, samaksājot elektrības rēķinus, un tie pārdos Bitcoins par peļņu.
Botnetus var vienkārši izmantot, lai izplatītu citu ļaunprātīgu programmatūru - bot programmatūra būtībā darbojas kā Trojas zirgs, pēc datora ielādes datorā tiek lejupielādētas citas nepatikšanas. Lietotāji, kas atbild par robottīklu, var novirzīt datorus robottīklā, lai lejupielādētu citu ļaunprātīgu programmatūru , piemēram, keyloggers, adware un pat šķebinošs ransomware, piemēram, CryptoLocker. Šie visi ir dažādi veidi, kā robottīklu radītāji - vai cilvēki, kurus viņi iznomā piekļuvi robottīklam, var pelnīt naudu. Ir viegli saprast, kāpēc ļaundabīgo programmu izstrādātāji dara to, ko viņi dara, kad mēs redzam tos par to, ko viņi ir - noziedznieki mēģina izdarīt pūci.
Symantec pētījums par ZeroAccess robottīklu parāda piemēru. ZeroAccess ir izveidots, ja 1,9 miljoni datoru, kas ģenerē naudu botnet īpašniekiem, izmantojot Bitcoin ieguves un klikšķu krāpšanu.
Botnets var tikt kontrolēts vairākos dažādos veidos. Daži no tiem ir vienkāršāki un vieglāk izbalējami, bet citi ir grūtāk un grūtāk izņemt.
Pamata veids, kā kontrolēt robottīklu, ir katram robotam pieslēgties attālajam serverim. Piemēram, katrs bot var lejupielādēt failu no http://example.com/bot ik pēc dažām stundām, un fails viņiem pastāstīs, ko darīt. Šāds serveris parasti tiek saukts par komandu un kontroles serveri. Tāpat robotprogrammatūra var izveidot savienojumu ar interneta pārraidīšanas tērzēšanas (IRC) kanālu, kas mitināts serverī kaut kur, un gaidīt norādījumus. Šo tīklu tīklus, kurus izmanto šīm metodēm, ir viegli apturēt - pārraugiet, ar kādiem tīmekļa serveriem bot pieslēdzas, pēc tam ejiet un paņemiet šos tīmekļa serverus. Roboti nevarēs sazināties ar saviem radītājiem.
Daži robottīklu tīkli var sazināties izplatītā veidā, vienlīdzīgi. Boti runās ar citiem tuvējiem robotprogrammatūras lietotājiem, kuri runā ar citiem tuvumā esošajiem robotprogrammatūras lietotājiem, kuri runā ar citiem tuvākajiem robotprogrammām un tā tālāk. Nav neviena identificējama vienota punkta, kurā robotprogrammatūras saņem no tām norādījumus. Tas darbojas līdzīgi citām izplatītu tīklu sistēmām, piemēram, DHT tīklam, ko izmanto BitTorrent un citi peer-to-peer tīkla protokoli. Var būt iespējams apkarot vienādranga tīklu, izsniedzot viltotas komandas vai izolējot robotus no cita.
Nesen daži robottīklu tīkli ir sākuši sazināties caur Tor tīklu. Tor ir šifrēts tīkls, kas ir izveidots tā, lai tas būtu pēc iespējas anonīms, tādēļ būtu grūti novērst bot, kas savienots ar slēpto pakalpojumu Tor tīklā. Teorētiski nav iespējams noskaidrot, kur slēptais pakalpojums faktiski atrodas, lai gan šķiet, ka izlūkošanas tīkli, piemēram, NSA, dažus trikus uzmavina. Jūs, iespējams, dzirdējāt par Silk Road, tiešsaistes iepirkšanās vietni, kas pazīstama kā nelegāla narkotikas. Tas tika izvietots arī kā slēptais pakalpojums Tor, tādēļ bija tik grūti noņemt vietni.Galu galā, šķiet, ka vecmodīgs detektīvs darbs lika policijai pie vīrieša, kurš vada vietni, citiem vārdiem sakot, viņš paslīdēja. Bez šiem slip-ups, policniekiem nebūtu bijis veids, kā izsekot serveri un noņemt to.
Botnets ir vienkārši organizētas inficēto datoru grupas, kurās noziedznieki kontrolē savus mērķus. Un, kad runa ir par ļaundabīgo programmu, to mērķis parasti ir gūt peļņu.
Attēlu kredīts: Melinda Seckington par Flickr
