sv.phhsnews.com


sv.phhsnews.com / Vad är en Botnet?

Vad är en Botnet?


Botnets är nätverk som består av fjärrstyrda datorer eller "bots". Dessa datorer har blivit smittade med skadlig kod som gör att de kan fjärrstyras. Några botnät består av hundratusentals - eller till och med miljoner - av datorer.

"Bot" är bara ett kort ord för "robot". Som robotar kan programvarugårdar vara bra eller onda. Ordet "bot" betyder inte alltid en dålig programvara, men de flesta refererar till typen av skadlig kod när de använder det här ordet.

Botnets Förklaras

Om din dator är en del av en botn är den infekterad med en typ av skadlig kod. Botkontakten kontaktar en fjärrserver - eller kommer bara i kontakt med andra närliggande bots - och väntar på instruktioner från den som kontrollerar botnet. Detta gör det möjligt för en angripare att styra ett stort antal datorer för skadliga ändamål.

Datorer i en botnät kan också infekteras med andra typer av skadlig kod, som keyloggers som registrerar din finansiella information och skickar den till en fjärrserver. Vad som gör en dator del av en botnet är att den styrs på distans tillsammans med många andra datorer. Botnets skapare kan bestämma vad man ska göra med botnet senare, styra botsna för att ladda ner ytterligare typer av skadlig kod, och till och med få botsna att fungera tillsammans.

Du kan bli smittade med en bot på samma sätt som du skulle bli smittade med någon annan del av skadlig kod, till exempel genom att köra out-of-date programvara, använda den extremt osäkra Java-plug-inen eller ladda ner och köra piratkopierad programvara.

Bildkrediter: Tom-b på Wikimedia Commons

Syfte med en Botnet

RELATERAD: Vem gör allt detta skadliga program - och varför?

Ondskan människor som bygger botnets kanske inte vill använda dem för något eget ändamål. I stället kanske de vill infektera så många datorer som möjligt och sedan hyra tillgång till botnet till andra människor. Idag görs de flesta skadliga program för vinst.

Botnets kan användas för många olika ändamål. Eftersom de tillåter hundratusentals olika datorer att agera i samklang kan en botnet användas för att utföra en DDoS-attack (DDD) på en webbserver. Hundratusentals datorer skulle bomba en webbplats med trafik samtidigt, överbelasta det och få det att fungera dåligt - eller bli oåtkomligt - för personer som faktiskt behöver använda den.

En botnet kan också användas för att skicka spam e-post. Att skicka e-postmeddelanden tar inte mycket bearbetningskraft, men det kräver viss bearbetningskraft. Spammare behöver inte betala för legitima beräkningsresurser om de använder botnet. Botnets kan också användas för "click fraud" - ladda webbplatser i bakgrunden och klicka på reklam länkar till webbplatsägaren kunde tjäna pengar från bedrägliga, falska klick. En botnet kan också användas för att mina Bitcoins, som sedan kan säljas för kontanter. Visst, de flesta datorer kan inte mina Bitcoin lönsamt eftersom det kommer att kosta mer i el än som kommer att genereras i Bitcoins - men botnetägaren bryr sig inte om. Deras nackdelar kommer att fastna betala de elektriska räkningarna och de kommer att sälja Bitcoins för vinst.

Botnets kan också användas för att distribuera annan skadlig kod - bot-mjukvaran fungerar huvudsakligen som en trojanskare och laddar ner andra otäcka saker på din dator efter det kommer in. De ansvariga för botnet kan styra datorerna på botnet för att ladda ner ytterligare skadlig kod, som keyloggers, adware och till och med otäcka ransomware som CryptoLocker. Det här är alla olika sätt som botnets skapare - eller personer som de hyr tillgång till botnet till - kan tjäna pengar. Det är lätt att förstå varför malware skapare gör vad de gör när vi ser dem för vad de är - kriminella som försöker tjäna pengar.

Symantecs studie av ZeroAccess botnet visar oss ett exempel. ZeroAccess består av 1,9 miljoner datorer som genererar pengar till botnetets ägare genom Bitcoin-brytning och bedrägerier.

Botnets kontrolleras

Botnets kan styras på flera olika sätt. Vissa är enkla och enklare att folie, medan andra är svårare och svårare att ta ner.

Det mest grundläggande sättet för en botnet att styras är att varje bot ska ansluta till en fjärrserver. Till exempel kan varje bot hämta en fil från //example.com/bot om några timmar, och filen skulle berätta för dem vad de ska göra. En sådan server är allmänt känd som en kommando- och kontrollserver. Alternativt kan botsna kopplas till en IRC-kanal (Internet Relay Chat) som finns värd på en server någonstans och väntar på instruktioner. Botnets som använder dessa metoder är lätta att stoppa - övervaka vilka webbservrar en bot ansluter till, sedan gå och ta ner dessa webbservrar. Botsna kommer inte att kunna kommunicera med sina skapare.

Vissa botnät kan kommunicera på ett distribuerat, jämlikt sätt. Bots kommer att prata med andra närliggande bots, som pratar med andra närliggande bots, som pratar med andra närliggande bots, och så vidare. Det finns ingen, identifierbar, enda punkt där botsna får sina instruktioner från. Det fungerar på samma sätt som andra distribuerade nätverkssystem, som DHT-nätverket som används av BitTorrent och andra protokoll för nätverksprotokoll. Det kan vara möjligt att bekämpa ett peer-to-peer-nätverk genom att utfärda falska kommandon eller genom att isolera robotarna från varandra.

RELATERAD: Är Tor riktigt anonym och säker?

Nyligen har vissa botnät startat kommunicera via Tor-nätverket. Tor är ett krypterat nätverk utformat för att vara så anonym som möjligt, så en bot som är kopplad till en dold tjänst inne i Tor-nätverket skulle vara svår att folie. Det är teoretiskt omöjligt att ta reda på var en dold tjänst faktiskt finns, även om det verkar som intelligensnät som NSA har några knep upp på ärmarna. Du kanske har hört talas om Silk Road, en online shoppingplats som är känd för olagliga droger. Det var värd som en Tor dold tjänst också, varför det var så svårt att ta ner platsen. I slutändan ser det ut som gammaldags detektivarbete ledde polisen till mannen som körde på platsen - han glömde med andra ord. Utan dessa slip-ups skulle poliserna inte ha haft ett sätt att spåra servern och ta ner den.


Botnets är helt enkelt organiserade grupper av infekterade datorer som brottslingar kontrollerar för sina egna ändamål. Och när det gäller malware, är deras syfte oftast att göra en vinst.

Bild Kredit: Melinda Seckington på Flickr


Ändra Visa Källkod Editor i IE 8 till 11

Ändra Visa Källkod Editor i IE 8 till 11

Visa någonsin källkoden för en webbsida i Internet Explorer? Varje webbsida du ser på Internet är faktiskt bara kodskriven på olika språk som HTML, CSS, Javascript och mer. Alla dessa element kombinerar för att skapa en webbsida som du kan se och interagera med.Som standard öppnar IE källkoden för en webbsida i ett annat IE-fönster, vilket är bra för de flesta. Om du är en

(How-to)

Så här lägger du in inbyggda och anpassade avancerade egenskaper i ett orddokument

Så här lägger du in inbyggda och anpassade avancerade egenskaper i ett orddokument

Nyligen visade vi dig hur du ställer in avancerade eller inbyggda egenskaper och skapa anpassade egenskaper i ett Word dokumentera. Dessa egenskaper kan infogas i dina dokument med fält. Det här är användbart om du har vanliga ord, fraser eller värden du ofta använder i dina dokument. Om de vanliga ord, fraser och värden du använder ofta ändras mellan de första och sista formulären i ditt dokument med hjälp av en byggd -in eller egen fastighet är till hjälp.

(how-to)