Hjemmeside » hvordan » Hvad er en Botnet?

    Hvad er en Botnet?

    Botnets er netværk bestående af fjernstyrede computere eller "bots." Disse computere er blevet inficeret med malware, der gør det muligt for dem at blive fjernstyret. Nogle botnets består af hundredtusinder - eller endda millioner - af computere.

    "Bot" er bare et kort ord for "robot". Som robotter kan softwarebots enten være godt eller ondt. Ordet "bot" betyder ikke altid et dårligt stykke software, men de fleste refererer til typen af ​​malware, når de bruger dette ord.

    Botnets Forklaret

    Hvis din computer er en del af et botnet, er det inficeret med en form for malware. Boten kontakter en fjernserver - eller kommer bare i kontakt med andre nærliggende bots - og venter på instruktioner fra den, der kontrollerer botnet. Dette gør det muligt for en hacker at kontrollere et stort antal computere til ondsindede formål.

    Computere i en botnet kan også være inficeret med andre typer af malware, som keyloggers, der registrerer dine finansielle oplysninger og sender det til en fjernserver. Hvad der gør en computer del af en botnet er, at den styres eksternt sammen med mange andre computere. Botnet's skabere kan beslutte, hvad de skal gøre med botnet senere, direkte botsene for at downloade flere typer malware, og selv har botsene handle sammen.

    Du kan blive smittet med en bot på samme måde som du ville blive smittet med andre former for malware - for eksempel ved at køre out-of-date software ved hjælp af den ekstremt usikre Java-plug-in eller downloading og kørsel af piratkopieret software.

    Billedkredit: Tom-b på Wikimedia Commons

    Formål med en Botnet

    Ondsindede mennesker, der bygger botnets, må ikke bruge dem til eget formål. I stedet kan de inficere så mange computere som muligt og derefter leje adgang til botnet til andre mennesker. Disse dage er de fleste malware lavet til fortjeneste.

    Botnets kan bruges til mange forskellige formål. Fordi de tillader hundredtusinder af forskellige computere at fungere sammen, kan en botnet bruges til at udføre et DDOS-angreb på en webserver. Hundredusinder af computere ville bombardere en hjemmeside med trafik samtidig, overbelaste den og forårsage, at den udfører dårligt - eller bliver umulig - for folk der faktisk skal bruge det.

    Et botnet kan også bruges til at sende spam e-mails. At sende e-mails tager ikke meget forarbejdningskraft, men det kræver noget forarbejdningskraft. Spammere behøver ikke at betale for legitime computere, hvis de bruger en botnet. Botnets kunne også bruges til "klik svindel" - indlæsning af hjemmesider i baggrunden, og at klikke på annonceringsforbindelser til webstedets ejer kunne tjene penge på de falske, falske klik. En botnet kunne også bruges til at minde Bitcoins, som derefter kan sælges til kontanter. Sikker på, de fleste computere kan ikke min Bitcoin rentabelt, fordi det vil koste mere i elektricitet, end der vil blive genereret i Bitcoins - men botnet-ejeren er ligeglad. Deres ofre vil sidde fast og betale de elektriske regninger, og de vil sælge Bitcoins for profit.

    Botnets kan også også bruges til at distribuere anden malware - bot-softwaren fungerer som en trojan og downloader andre ubehagelige ting på din computer, efter at den kommer ind. De ansvarlige for en botnet kan rette computere på botnet for at downloade yderligere malware , såsom keyloggers, adware og endda nasty ransomware som CryptoLocker. Det er alle forskellige måder botnet's skabere - eller folk de lejer adgang til botnet til - kan tjene penge. Det er nemt at forstå, hvorfor malware skabere gør, hvad de gør, når vi ser dem for, hvad de er - kriminelle forsøger at tjene penge.

    Symantecs undersøgelse af ZeroAccess botnet viser os et eksempel. ZeroAccess består af 1,9 millioner computere, der genererer penge til botnetets ejere gennem Bitcoin-minedrift og klikksvindel.

    Sådan kontrolleres Botnets

    Botnets kan styres på flere forskellige måder. Nogle er grundlæggende og lettere at folie, mens andre er vanskeligere og sværere at tage ned.

    Den mest grundlæggende måde, hvorpå en botnet kan styres, er, at hver bot skal forbinde til en fjernserver. For eksempel kan hver bot downloade en fil fra http://example.com/bot om nogle få timer, og filen vil fortælle dem, hvad de skal gøre. En sådan server er generelt kendt som en kommando- og kontrolserver. Alternativt kan robotterne forbinde til en IRC-kanal (Internet Relay Chat), der hostes på en server et sted og vente på instruktioner. Botnets ved hjælp af disse metoder er lette at stoppe - overvåge hvilke webservere en bot forbinder til, og tag derefter ned disse webservere. Botsene vil ikke kunne kommunikere med deres skabere.

    Nogle botnets kan kommunikere på en distribueret, peer-to-peer-måde. Bots vil tale med andre nærliggende bots, som snakker med andre nærliggende bots, som snakker med andre nærliggende bots, og så videre. Der er ingen, identificerbare, single point hvor bots får deres instruktioner fra. Dette fungerer på samme måde som andre distribuerede netværkssystemer, som DHT-netværket, der bruges af BitTorrent og andre peer-to-peer-netværksprotokoller. Det kan være muligt at bekæmpe et peer-to-peer-netværk ved at udstede falske kommandoer eller ved at isolere robotterne fra hinanden.

    For nylig er nogle botnets begyndt at kommunikere via Tor-netværket. Tor er et krypteret netværk designet til at være så anonym som muligt, så en bot, der er forbundet med en skjult tjeneste inde i Tor-netværket, ville være svært at folie. Det er teoretisk umuligt at finde ud af, hvor en skjult tjeneste faktisk er placeret, selvom det ser ud til, at intelligensnetværk som NSA har nogle tricks op på ærmerne. Du har måske hørt om Silk Road, et online shoppingsted kendt for ulovlige stoffer. Det var vært som en Tor skjult tjeneste også, hvorfor det var så svært at tage webstedet ned. I sidste ende ser det ud som gammeldags detektivarbejde, der førte politiet til den mand, der kører stedet - han slap op med andre ord. Uden disse slip-ups, ville politiet ikke have haft en måde at spore serveren og tage den ned.


    Botnets er simpelthen organiserede grupper af inficerede computere, som kriminelle kontrollerer til deres eget formål. Og når det kommer til malware, er deres formål normalt at tjene penge.

    Billedkredit: Melinda Seckington på Flickr