"Bot" on vain lyhyt sana "robotille". Kuten robotit, ohjelmistopommit voivat olla joko hyviä tai pahoja. Sana "bot" ei aina merkitse huonoa ohjelmistoa, mutta useimmat ihmiset viittaavat haittaohjelmien tyyppiin, kun he käyttävät tätä sanaa.
Selkeät botnetit
Jos tietokoneesi on osa botnetia, se on tartunnan saaneen haittaohjelmatyypin. Bot yhteyttä etäpalvelimeen - tai vain joutuu kosketuksiin muiden lähistöllä olevien robotien kanssa - ja odottaa ohjeita keneltä tahansa botnetista. Näin hyökkääjä voi hallita suurta määrää tietokoneita haitallisiin tarkoituksiin.
Botnet-verkon tietokoneet saattavat myös tarttua muihin haittaohjelmien tyyppeihin, kuten keyloggereihin, jotka tallentavat taloudelliset tiedot ja lähetetään se etäpalvelimelle. Se, mikä tekee tietokoneen osaksi botnetia, on se, että sitä ohjataan etänä monien muiden tietokoneiden kanssa. Botnetin tekijät voivat päättää, mitä tehdä botnetillä myöhemmin, ohjaa botit ladataksesi muita haittaohjelmia, ja jopa robotit toimivat yhdessä.
Saatat saastua botilla samalla tavoin kuin sinut saastutettaisiin millä tahansa muulla haittaohjelmalla - esimerkiksi vanhentuneiden ohjelmistojen avulla, käyttämällä äärimmäisen epävarmoja Java-selaimen laajennuksia tai lataamalla ja toimimalla laittomasti ohjelmisto.
Botnetin tarkoitus
Botnet-verkkopalveluja rakentavat haittaohjelmat eivät ehkä halua käyttää niitä mihinkään omaan tarkoitukseen. Sen sijaan he saattavat haluta tartuttaa mahdollisimman monta tietokonetta ja sitten vuokrata botnetin pääsyn muille ihmisille. Nykyään useimmat haittaohjelmat tehdään voittoa varten.
Botnettejä voidaan käyttää monissa eri tarkoituksissa. Koska sallii satoja tuhansia eri tietokoneita toimimaan yhdessä, botnet voidaan käyttää hajautetun palvelunestohyökkäyksen (DDoS) hyökkäykseen web-palvelimelle. Satoja tuhansia tietokoneita pommittaisi verkkosivuston liikennettä samanaikaisesti, ylikuormittivat sen ja aiheuttaisivat sen toimivan huonosti - tai tullut saavuttamattomaksi - ihmisille, jotka tarvitsevat sitä todella.
Botnetia voidaan käyttää myös roskapostiviestien lähettämiseen. Sähköpostiviestien lähettäminen ei vie paljon prosessointitehoa, mutta se vaatii jonkin verran prosessitehoa. Roskapostittajien ei tarvitse maksaa laillisia tietojenkäsittelyresursseja, jos he käyttävät botnetia. Botnettejä voidaan käyttää myös "klikkauspetoksiin" - sivustot ladataan taustalla ja klikkaamalla mainoslinkkejä sivustojen omistajalle voi tehdä rahaa vilpillisistä, väärennetyistä napsautuksista. Bitciniin voidaan käyttää botnetia, joka voidaan myydä rahana. Toki useimmat tietokoneet eivät voi myydä Bitcoinia kannattavasti, koska se maksaa enemmän sähkön kuin Bitcoinissa syntyy - mutta botnet-omistaja ei välitä. Heidän uhrit ovat juuttuneet maksamaan sähkölaskuja ja myyvät Bitcoinsin voiton.
Botnetteja voidaan käyttää myös jakamaan muita haittaohjelmia - bot-ohjelmisto toimii pääasiassa troijalaisena, lataamalla muita ikäviä juttuja tietokoneellesi sen jälkeen, kun se on tullut sisään. Botnetin vastuulla olevat henkilöt voivat ohjata botnet-tietokoneita lataamaan lisää haittaohjelmia, kuten keyloggers, adware, ja jopa ilkeä ransomware kuten CryptoLocker. Nämä ovat kaikki erilaisia tapoja, joilla botnetin tekijät - tai ihmiset, jotka he vuokrata pääsyn botnetille - voivat tehdä rahaa. On helppo ymmärtää, miksi haittaohjelmien tekijät tekevät mitä he tekevät, kun näemme heidät siitä, mitä he ovat - rikolliset yrittävät tehdä maksun.
Symantecin tutkimus ZeroAccess-botnetista osoittaa meille esimerkin. ZeroAccess koostuu 1,9 miljoonasta tietokoneesta, jotka tuottavat rahaa Botnetin omistajille Bitcoin-kaivosten ja napsautuspetosten kautta.
Miten Botnetteja hallitaan
Botnettejä voidaan hallita useilla eri tavoilla. Jotkut ovat yksinkertaisia ja helpommin kalvoita, kun taas toiset ovat vaikeampia ja vaikeampia.
Perusperäinen tapa hallita botnetia on jokaiselle botille yhteys etäpalvelimeen. Esimerkiksi jokainen bot voi ladata tiedoston https://example.com/bot muutaman tunnin välein, ja tiedosto kertoisi heille, mitä tehdä. Tällainen palvelin tunnetaan yleisesti komento-ja-ohjauspalvelimena. Vaihtoehtoisesti robotit saattavat muodostaa yhteyden internetpalvelimeen (IRC) kanavalle, joka isännöi palvelimella jonnekin ja odottaa ohjeita. Näitä menetelmiä käyttävät botnetit ovat helppoja pysähtyä - tarkkailla, millaisia WWW-palvelimia bot käyttää, sitten mennä ja ottaa ne pois. Botit eivät pysty kommunikoimaan niiden luojien kanssa.
Jotkut botnetit voivat kommunikoida hajautetussa vertaisverkossa. Botit keskustelevat muiden lähellä olevien robotien kanssa, jotka puhuvat muille lähistöllä oleville robotteille, jotka puhuvat muille lähistöllä oleville robotteille ja niin edelleen. Ei ole yhtä tunnistettavaa yksittäistä pistettä, jossa robotit saavat ohjeita. Tämä toimii samalla tavoin kuin muut hajautetut verkkojärjestelmät, kuten BitTorrentin ja muiden peer-to-peer -verkkoprotokollien käyttämät DHT-verkot. Voi olla mahdollista torjua peer-to-peer -verkostoa antamalla väärennettyjä komentoja tai eristämällä toisistaan olevat robotit.
Viime aikoina jotkut botnetit ovat alkaneet kommunikoida Tor-verkon kautta.Tor on salattu verkko, joka on suunniteltu olemaan nimettömänä, joten Tor-verkon sisältämä piilotettu palvelinboksi olisi vaikea folioida. Se on teoreettisesti mahdotonta selvittää, missä piilotettu palvelu todella sijaitsee, vaikka näyttää siltä, että älykkyysverkkoja kuten NSA: lla on joitakin temppuja hihaansa. Olet saattanut kuulla Silk Roadista, joka on laittomien huumeiden tunnetuista verkkokaupoissa. Se isännöi myös Tor piilotettua palvelua, minkä vuoksi sivustoa oli vaikea ottaa alas. Lopulta näyttää siltä, että vanhanaikainen etsivä työ johti poliisin miehen käymiseen sivustolla - hän luiskahtui toisin sanoen. Ilman näitä slip-ups, poliisit eivät olisi ollut tapa jäljittää palvelimen ja ottaa se alas.
Botnetit ovat yksinkertaisesti järjestettyjä infektoituneiden tietokoneiden ryhmiä, joita rikolliset valvovat omiin tarkoituksiinsa. Ja kun on kyse haittaohjelmista, niiden tarkoitus on tavallisesti tehdä voittoa.
