Hemsida » hur » Vad är en Botnet?

    Vad är en Botnet?

    Botnets är nätverk bestående av fjärrstyrda datorer eller "bots". Dessa datorer har blivit smittade med skadlig kod som gör att de kan fjärrstyras. Vissa botnät består av hundratusentals - eller till och med miljoner - av datorer.

    "Bot" är bara ett kort ord för "robot". Som robotar kan programvarugårdar vara bra eller onda. Ordet "bot" betyder inte alltid en dålig mjukvara, men de flesta refererar till typen av skadlig kod när de använder det här ordet.

    Botnets förklaras

    Om din dator är en del av ett botnet är det smittat med en typ av skadlig kod. Botkontakten kontaktar en fjärrserver - eller kommer bara i kontakt med andra närliggande bots - och väntar på instruktioner från den som kontrollerar botnetet. Detta gör att en angripare kan styra ett stort antal datorer för skadliga ändamål.

    Datorer i botnet kan också infekteras med andra typer av skadlig kod, som keyloggers som registrerar din finansiella information och skickar den till en fjärrserver. Vad som gör en dator del av en botnet är att den styrs avlägset tillsammans med många andra datorer. Botnet skapare kan bestämma vad man ska göra med botnet senare, styra botsna för att ladda ner ytterligare typer av skadlig kod, och till och med få botsna att fungera tillsammans.

    Du kan bli smittade med en bot på samma sätt som du skulle bli smittad med någon annan del av skadlig kod - till exempel genom att köra out-of-date programvara, använda den extremt osäkra Java-plug-inen eller ladda ner och köra piratkopierad programvara.

    Bildkredit: Tom-b på Wikimedia Commons

    Syftet med en Botnet

    Skadliga människor som bygger botnets kanske inte vill använda dem för något eget ändamål. I stället kanske de vill infektera så många datorer som möjligt och sedan hyra tillgång till botnet till andra människor. Idag görs de flesta skadliga program för vinst.

    Botnets kan användas för många olika ändamål. Eftersom de tillåter hundratusentals olika datorer att fungera i samklang kan en botnet användas för att utföra en DDoS-attack (DDD) på en webbserver. Hundratusentals datorer skulle bomba en webbplats med trafik samtidigt, överbelasta den och få den att fungera dåligt - eller bli oåtkomlig - för personer som faktiskt behöver använda den.

    En botnet kan också användas för att skicka spam e-post. Att skicka e-postmeddelanden tar inte mycket bearbetningskraft, men det kräver viss bearbetningskraft. Spammare behöver inte betala för legitima beräkningsresurser om de använder botnet. Botnets kan också användas för "click fraud" - ladda webbplatser i bakgrunden och klicka på reklam länkar till webbplatsägaren kunde tjäna pengar från bedrägliga, falska klick. En botnet kan också användas för att mina Bitcoins, som sedan kan säljas för kontanter. Visst, de flesta datorer kan inte mina Bitcoin lönsamt eftersom det kommer att kosta mer i el än det som kommer att genereras i Bitcoins - men botnetägaren bryr sig inte om. Deras offer kommer att fastna betala de elektriska räkningarna och de kommer att sälja Bitcoins för vinst.

    Botnets kan också bara användas för att distribuera annan skadlig kod - bot-mjukvaran fungerar i huvudsak som en trojanskare och laddar ner andra otäcka grejer på din dator efter att den har kommit in. De ansvariga för botnet kan styra datorerna på botnet för att ladda ner ytterligare skadlig kod , till exempel keyloggers, adware och till och med otäcka ransomware som CryptoLocker. Det här är alla olika sätt som botnets skapare - eller personer som de hyr tillgång till botnet till - kan tjäna pengar. Det är lätt att förstå varför malware skapare gör vad de gör när vi ser dem för vad de är - brottslingar som försöker tjäna pengar.

    Symantecs studie av ZeroAccess botnet visar oss ett exempel. ZeroAccess är uppbyggd om 1,9 miljoner datorer som genererar pengar för botnets ägare genom Bitcoin-gruvdrift och klickfusk.

    Hur Botnets Kontrolleras

    Botnets kan styras på flera olika sätt. Vissa är grundläggande och lättare att folie, medan andra är svårare och svårare att ta ner.

    Det mest grundläggande sättet för en botnet att styras är att varje bot ska ansluta till en fjärrserver. Till exempel kan varje bot hämta en fil från http://example.com/bot om några timmar, och filen skulle berätta för dem vad de ska göra. En sådan server är allmänt känd som en kommando-och-kontroll-server. Alternativt kan botsna kopplas till en IRC-kanal (Internet Relay Chat) som finns värd på en server någonstans och väntar på instruktioner. Botnets som använder dessa metoder är lätta att stoppa - övervaka vilka webbservrar en bot ansluter till, sedan gå och ta ner dessa webbservrar. Botsna kommer inte att kunna kommunicera med sina skapare.

    Vissa botnets kan kommunicera på ett distribuerat, peer-to-peer-sätt. Bots kommer att prata med andra närliggande bots, som pratar med andra närliggande bots, som pratar med andra närliggande bots, och så vidare. Det finns ingen identifierbar, enda punkt där botsna får sina instruktioner från. Detta fungerar på samma sätt som andra distribuerade nätverkssystem, som DHT-nätverket som används av BitTorrent och andra protokoll för nätverksprotokoll. Det kan vara möjligt att bekämpa ett peer-to-peer-nätverk genom att utfärda falska kommandon eller genom att isolera botsarna från varandra.

    Nyligen har vissa botnät började kommunicera via Tor-nätverket. Tor är ett krypterat nätverk som är utformat för att vara så anonymt som möjligt, så en bot som är kopplad till en dold tjänst inuti Tor-nätverket skulle vara svår att folie. Det är teoretiskt omöjligt att ta reda på var en dold tjänst faktiskt finns, även om det verkar som intelligensnät som NSA har några knep upp på ärmarna. Du kanske har hört talas om Silk Road, en online shoppingplats som är känd för olagliga droger. Det var värd som en Tor dold tjänst också, varför det var så svårt att ta ner platsen. I slutändan ser det ut som gammaldags detektivarbete ledde polisen till mannen som körde platsen - han glömde med andra ord. Utan dessa slip-ups hade poliserna inte haft ett sätt att spåra servern och ta ner den.

    Botnets är helt enkelt organiserade grupper av infekterade datorer som brottslingar kontrollerar för sina egna ändamål. Och när det gäller malware, är deras syfte oftast att göra en vinst.

    Bildkrediter: Melinda Seckington på Flickr

    Vad är en webbläsares användaragent?
    Vad är ett kontrollsumma och hur man beräknar ett kontrollsumma
    Vad är en Bare eller OEM-hårddisk?
    Nästa artikel
    Vad är en webbläsarekaka?
    Föregående artikel
    Vad är en blockchain?