Vad är en Botnet?
Botnets är nätverk som består av fjärrstyrda datorer eller "bots". Dessa datorer har blivit smittade med skadlig kod som gör att de kan fjärrstyras. Några botnät består av hundratusentals - eller till och med miljoner - av datorer.
"Bot" är bara ett kort ord för "robot". Som robotar kan programvarugårdar vara bra eller onda. Ordet "bot" betyder inte alltid en dålig programvara, men de flesta refererar till typen av skadlig kod när de använder det här ordet.
Botnets Förklaras
Om din dator är en del av en botn är den infekterad med en typ av skadlig kod. Botkontakten kontaktar en fjärrserver - eller kommer bara i kontakt med andra närliggande bots - och väntar på instruktioner från den som kontrollerar botnet. Detta gör det möjligt för en angripare att styra ett stort antal datorer för skadliga ändamål.
Datorer i en botnät kan också infekteras med andra typer av skadlig kod, som keyloggers som registrerar din finansiella information och skickar den till en fjärrserver. Vad som gör en dator del av en botnet är att den styrs på distans tillsammans med många andra datorer. Botnets skapare kan bestämma vad man ska göra med botnet senare, styra botsna för att ladda ner ytterligare typer av skadlig kod, och till och med få botsna att fungera tillsammans.
Du kan bli smittade med en bot på samma sätt som du skulle bli smittade med någon annan del av skadlig kod, till exempel genom att köra out-of-date programvara, använda den extremt osäkra Java-plug-inen eller ladda ner och köra piratkopierad programvara.
Bildkrediter: Tom-b på Wikimedia Commons
Syfte med en Botnet
RELATERAD: Vem gör allt detta skadliga program - och varför?
Ondskan människor som bygger botnets kanske inte vill använda dem för något eget ändamål. I stället kanske de vill infektera så många datorer som möjligt och sedan hyra tillgång till botnet till andra människor. Idag görs de flesta skadliga program för vinst.
Botnets kan användas för många olika ändamål. Eftersom de tillåter hundratusentals olika datorer att agera i samklang kan en botnet användas för att utföra en DDoS-attack (DDD) på en webbserver. Hundratusentals datorer skulle bomba en webbplats med trafik samtidigt, överbelasta det och få det att fungera dåligt - eller bli oåtkomligt - för personer som faktiskt behöver använda den.
En botnet kan också användas för att skicka spam e-post. Att skicka e-postmeddelanden tar inte mycket bearbetningskraft, men det kräver viss bearbetningskraft. Spammare behöver inte betala för legitima beräkningsresurser om de använder botnet. Botnets kan också användas för "click fraud" - ladda webbplatser i bakgrunden och klicka på reklam länkar till webbplatsägaren kunde tjäna pengar från bedrägliga, falska klick. En botnet kan också användas för att mina Bitcoins, som sedan kan säljas för kontanter. Visst, de flesta datorer kan inte mina Bitcoin lönsamt eftersom det kommer att kosta mer i el än som kommer att genereras i Bitcoins - men botnetägaren bryr sig inte om. Deras nackdelar kommer att fastna betala de elektriska räkningarna och de kommer att sälja Bitcoins för vinst.
Botnets kan också användas för att distribuera annan skadlig kod - bot-mjukvaran fungerar huvudsakligen som en trojanskare och laddar ner andra otäcka saker på din dator efter det kommer in. De ansvariga för botnet kan styra datorerna på botnet för att ladda ner ytterligare skadlig kod, som keyloggers, adware och till och med otäcka ransomware som CryptoLocker. Det här är alla olika sätt som botnets skapare - eller personer som de hyr tillgång till botnet till - kan tjäna pengar. Det är lätt att förstå varför malware skapare gör vad de gör när vi ser dem för vad de är - kriminella som försöker tjäna pengar.
Symantecs studie av ZeroAccess botnet visar oss ett exempel. ZeroAccess består av 1,9 miljoner datorer som genererar pengar till botnetets ägare genom Bitcoin-brytning och bedrägerier.
Botnets kontrolleras
Botnets kan styras på flera olika sätt. Vissa är enkla och enklare att folie, medan andra är svårare och svårare att ta ner.
Det mest grundläggande sättet för en botnet att styras är att varje bot ska ansluta till en fjärrserver. Till exempel kan varje bot hämta en fil från //example.com/bot om några timmar, och filen skulle berätta för dem vad de ska göra. En sådan server är allmänt känd som en kommando- och kontrollserver. Alternativt kan botsna kopplas till en IRC-kanal (Internet Relay Chat) som finns värd på en server någonstans och väntar på instruktioner. Botnets som använder dessa metoder är lätta att stoppa - övervaka vilka webbservrar en bot ansluter till, sedan gå och ta ner dessa webbservrar. Botsna kommer inte att kunna kommunicera med sina skapare.
Vissa botnät kan kommunicera på ett distribuerat, jämlikt sätt. Bots kommer att prata med andra närliggande bots, som pratar med andra närliggande bots, som pratar med andra närliggande bots, och så vidare. Det finns ingen, identifierbar, enda punkt där botsna får sina instruktioner från. Det fungerar på samma sätt som andra distribuerade nätverkssystem, som DHT-nätverket som används av BitTorrent och andra protokoll för nätverksprotokoll. Det kan vara möjligt att bekämpa ett peer-to-peer-nätverk genom att utfärda falska kommandon eller genom att isolera robotarna från varandra.
RELATERAD: Är Tor riktigt anonym och säker?
Nyligen har vissa botnät startat kommunicera via Tor-nätverket. Tor är ett krypterat nätverk utformat för att vara så anonym som möjligt, så en bot som är kopplad till en dold tjänst inne i Tor-nätverket skulle vara svår att folie. Det är teoretiskt omöjligt att ta reda på var en dold tjänst faktiskt finns, även om det verkar som intelligensnät som NSA har några knep upp på ärmarna. Du kanske har hört talas om Silk Road, en online shoppingplats som är känd för olagliga droger. Det var värd som en Tor dold tjänst också, varför det var så svårt att ta ner platsen. I slutändan ser det ut som gammaldags detektivarbete ledde polisen till mannen som körde på platsen - han glömde med andra ord. Utan dessa slip-ups skulle poliserna inte ha haft ett sätt att spåra servern och ta ner den.
Botnets är helt enkelt organiserade grupper av infekterade datorer som brottslingar kontrollerar för sina egna ändamål. Och när det gäller malware, är deras syfte oftast att göra en vinst.
Bild Kredit: Melinda Seckington på Flickr
Hur man förenklar Galaxy S7 för dina Tech-Unsavvy-släktingar med "Easy Mode"
Varje tech-savvy geek vet hur irriterande det är att hjälpa sina mindre kunniga vänner, släktingar eller barn arbeta sina prylar. Lyckligtvis har Samsung byggt in ett sätt att förenkla några av Galaxy S7s primära appar med "Easy Mode". Så här aktiverar du det. Det finns faktiskt ett par olika sätt att aktivera Easy Mode, men för att enkelhet, vi ska bara diskutera det enklaste sättet - trots allt är det inte så mycket meningsfullt att komplicera processen att göra saker enklare.
Så här lägger du till anpassade text genvägar till iOS
Skrivning av samma text om och om-e-postadresser, telefonnummer osv. Kan bli gammal. Om du tycker att du själv säger samma saker upprepade gånger på din iPhone finns det ett enklare sätt. Genom att lägga till genvägar till systemet kan du skriva hela meningar med några få bokstäver. Medan du kanske inte kan komma med en lista över saker du ofta skriver uppifrån på huvudet, finns det många situationer när det här är till nytta: E-postadresser Namn / adresser / telefonnummer Vanliga fraser: "Jag ringer dig om en sekund," "var är du ?
