Vad är en Botnet?
Botnets är nätverk som består av fjärrstyrda datorer eller "bots". Dessa datorer har blivit smittade med skadlig kod som gör att de kan fjärrstyras. Några botnät består av hundratusentals - eller till och med miljoner - av datorer.
"Bot" är bara ett kort ord för "robot". Som robotar kan programvarugårdar vara bra eller onda. Ordet "bot" betyder inte alltid en dålig programvara, men de flesta refererar till typen av skadlig kod när de använder det här ordet.
Botnets Förklaras
Om din dator är en del av en botn är den infekterad med en typ av skadlig kod. Botkontakten kontaktar en fjärrserver - eller kommer bara i kontakt med andra närliggande bots - och väntar på instruktioner från den som kontrollerar botnet. Detta gör det möjligt för en angripare att styra ett stort antal datorer för skadliga ändamål.
Datorer i en botnät kan också infekteras med andra typer av skadlig kod, som keyloggers som registrerar din finansiella information och skickar den till en fjärrserver. Vad som gör en dator del av en botnet är att den styrs på distans tillsammans med många andra datorer. Botnets skapare kan bestämma vad man ska göra med botnet senare, styra botsna för att ladda ner ytterligare typer av skadlig kod, och till och med få botsna att fungera tillsammans.
Du kan bli smittade med en bot på samma sätt som du skulle bli smittade med någon annan del av skadlig kod, till exempel genom att köra out-of-date programvara, använda den extremt osäkra Java-plug-inen eller ladda ner och köra piratkopierad programvara.
Bildkrediter: Tom-b på Wikimedia Commons
Syfte med en Botnet
RELATERAD: Vem gör allt detta skadliga program - och varför?
Ondskan människor som bygger botnets kanske inte vill använda dem för något eget ändamål. I stället kanske de vill infektera så många datorer som möjligt och sedan hyra tillgång till botnet till andra människor. Idag görs de flesta skadliga program för vinst.
Botnets kan användas för många olika ändamål. Eftersom de tillåter hundratusentals olika datorer att agera i samklang kan en botnet användas för att utföra en DDoS-attack (DDD) på en webbserver. Hundratusentals datorer skulle bomba en webbplats med trafik samtidigt, överbelasta det och få det att fungera dåligt - eller bli oåtkomligt - för personer som faktiskt behöver använda den.
En botnet kan också användas för att skicka spam e-post. Att skicka e-postmeddelanden tar inte mycket bearbetningskraft, men det kräver viss bearbetningskraft. Spammare behöver inte betala för legitima beräkningsresurser om de använder botnet. Botnets kan också användas för "click fraud" - ladda webbplatser i bakgrunden och klicka på reklam länkar till webbplatsägaren kunde tjäna pengar från bedrägliga, falska klick. En botnet kan också användas för att mina Bitcoins, som sedan kan säljas för kontanter. Visst, de flesta datorer kan inte mina Bitcoin lönsamt eftersom det kommer att kosta mer i el än som kommer att genereras i Bitcoins - men botnetägaren bryr sig inte om. Deras nackdelar kommer att fastna betala de elektriska räkningarna och de kommer att sälja Bitcoins för vinst.
Botnets kan också användas för att distribuera annan skadlig kod - bot-mjukvaran fungerar huvudsakligen som en trojanskare och laddar ner andra otäcka saker på din dator efter det kommer in. De ansvariga för botnet kan styra datorerna på botnet för att ladda ner ytterligare skadlig kod, som keyloggers, adware och till och med otäcka ransomware som CryptoLocker. Det här är alla olika sätt som botnets skapare - eller personer som de hyr tillgång till botnet till - kan tjäna pengar. Det är lätt att förstå varför malware skapare gör vad de gör när vi ser dem för vad de är - kriminella som försöker tjäna pengar.
Symantecs studie av ZeroAccess botnet visar oss ett exempel. ZeroAccess består av 1,9 miljoner datorer som genererar pengar till botnetets ägare genom Bitcoin-brytning och bedrägerier.
Botnets kontrolleras
Botnets kan styras på flera olika sätt. Vissa är enkla och enklare att folie, medan andra är svårare och svårare att ta ner.
Det mest grundläggande sättet för en botnet att styras är att varje bot ska ansluta till en fjärrserver. Till exempel kan varje bot hämta en fil från //example.com/bot om några timmar, och filen skulle berätta för dem vad de ska göra. En sådan server är allmänt känd som en kommando- och kontrollserver. Alternativt kan botsna kopplas till en IRC-kanal (Internet Relay Chat) som finns värd på en server någonstans och väntar på instruktioner. Botnets som använder dessa metoder är lätta att stoppa - övervaka vilka webbservrar en bot ansluter till, sedan gå och ta ner dessa webbservrar. Botsna kommer inte att kunna kommunicera med sina skapare.
Vissa botnät kan kommunicera på ett distribuerat, jämlikt sätt. Bots kommer att prata med andra närliggande bots, som pratar med andra närliggande bots, som pratar med andra närliggande bots, och så vidare. Det finns ingen, identifierbar, enda punkt där botsna får sina instruktioner från. Det fungerar på samma sätt som andra distribuerade nätverkssystem, som DHT-nätverket som används av BitTorrent och andra protokoll för nätverksprotokoll. Det kan vara möjligt att bekämpa ett peer-to-peer-nätverk genom att utfärda falska kommandon eller genom att isolera robotarna från varandra.
RELATERAD: Är Tor riktigt anonym och säker?
Nyligen har vissa botnät startat kommunicera via Tor-nätverket. Tor är ett krypterat nätverk utformat för att vara så anonym som möjligt, så en bot som är kopplad till en dold tjänst inne i Tor-nätverket skulle vara svår att folie. Det är teoretiskt omöjligt att ta reda på var en dold tjänst faktiskt finns, även om det verkar som intelligensnät som NSA har några knep upp på ärmarna. Du kanske har hört talas om Silk Road, en online shoppingplats som är känd för olagliga droger. Det var värd som en Tor dold tjänst också, varför det var så svårt att ta ner platsen. I slutändan ser det ut som gammaldags detektivarbete ledde polisen till mannen som körde på platsen - han glömde med andra ord. Utan dessa slip-ups skulle poliserna inte ha haft ett sätt att spåra servern och ta ner den.
Botnets är helt enkelt organiserade grupper av infekterade datorer som brottslingar kontrollerar för sina egna ändamål. Och när det gäller malware, är deras syfte oftast att göra en vinst.
Bild Kredit: Melinda Seckington på Flickr
Vad är malvertising och hur skyddar du dig själv?
Attackers försöker äventyra din webbläsare och dess plugin-program. "Malvertising", som använder tredjepartsannonsnät för att inbädda attacker i legitima webbplatser, blir alltmer populär. Det verkliga problemet med malvertising är inte annonser - det är sårbar programvara på ditt system som kan äventyras genom att bara klicka på en länk till en skadlig webbplats.
Så här tar du bort en enhet från ditt Microsoft-konto
När du loggar in på Windows 8 eller 10 med ditt Microsoft-konto (och andra Microsoft-enheter, som en Xbox), blir dessa enheter associerade med din konto. Om du vill ta bort en gammal enhet som du har blivit av med måste du besöka Microsofts webbplats för konton. Med Windows 8 och 10 kan du både logga in på datorn med antingen ett Microsoft-konto eller ett lokalt konto.
