"Bot" je len krátke slovo pre "robota". Rovnako ako roboty, softvérové roboty môžu byť buď dobré, alebo zlé. Slovo "bot" nie vždy znamená zlý softvér, ale väčšina ľudí sa odvoláva na typ malware, keď používajú toto slovo.
Botnety vysvetlené
Ak je váš počítač súčasťou botnetu, je infikovaný typom škodlivého softvéru. Bot sa skontaktuje so vzdialeným serverom - alebo sa len dostane do kontaktu s inými blízkymi botmi - a čaká na pokyny od toho, kto kontroluje botnet. To umožňuje útočníkovi ovládať veľké množstvo počítačov na škodlivé účely.
Počítače v botnetu môžu byť infikované aj inými typmi škodlivého softvéru, ako sú keyloggery, ktoré zaznamenávajú vaše finančné informácie a posielajú ich na vzdialený server. Čo robí počítačovú súčasť botnetu, je, že je ovládané vzdialene spolu s mnohými ďalšími počítačmi. Tvorcovia botnetu sa môžu rozhodnúť, čo robiť s botnetom neskôr, nasmerovať roboty na stiahnutie ďalších typov malware a dokonca roboty konať spoločne.
Môžete sa nakaziť botom rovnakým spôsobom, ako by ste sa nakazili akýmkoľvek iným škodlivým softvérom - napríklad spustením aktuálneho softvéru, použitím mimoriadne neistého plug-inu prehliadača Java alebo sťahovaním a spustením pirátov softvér.
Účely Botnet
Škodlivé osoby, ktoré vytvárajú botnety, ich nechcú používať na vlastné účely. Namiesto toho môžu chcieť infikovať čo najviac počítačov a potom prenajať prístup k botnetu iným ľuďom. V súčasnosti je väčšina škodlivého softvéru určená na zisk.
Botnety môžu byť použité na rôzne účely. Pretože umožňujú stovky tisíc rôznych počítačov konať v zhode, botnet by mohol byť použitý na vykonanie distribuovaného útoku typu Denial-of-Service (DDoS) na webovom serveri. Stovky tisíc počítačov by bombardovali webovú stránku s prevádzkou súčasne, preťažovali ju a spôsobili jej zlé fungovanie - alebo sa stali nedosiahnuteľnými - pre ľudí, ktorí ju skutočne potrebujú používať.
Botneta môže byť tiež použitá na odosielanie nevyžiadaných e-mailov. Odosielanie e-mailov nevyžaduje veľa spracovateľského výkonu, ale nevyžaduje určitú výkonnosť. Spameri nemusia platiť za legitímne výpočtové zdroje, ak používajú botnet. Botnety by sa dali použiť aj na "podvodné kliknutie" - načítanie webových stránok na pozadí a kliknutie na reklamné odkazy na majiteľa webových stránok by mohli zarobiť peniaze z falošných falošných kliknutí. Botnet by mohol byť použitý aj na miny Bitcoins, ktoré môžu byť potom predávané za hotovosť. Iste, väčšina počítačov nemôže ťažiť Bitcoin ziskom, pretože to bude stáť viac v elektrickej energii, než bude generované v Bitcoins - ale vlastník botnet je jedno. Ich obete budú uviaznuté platiť účty za elektrinu a budú predávať Bitcoins pre zisk.
Botnety môžu byť tiež použité na distribúciu iných malware - bot softvér v podstate funguje ako Trojan, sťahovanie ďalšie škaredé veci na vašom počítači potom, čo sa dostane dovnútra. Ľudia zodpovední botnet môže nasmerovať počítače na botnet stiahnuť ďalšie škodlivý softvér, ako sú keyloggery, adware a dokonca aj škaredé ransomware ako CryptoLocker. To sú všetky odlišné spôsoby, ako tvorcovia botnetov - alebo ľudia, ktorí si pristupujú k botnetu - môžu zarábať peniaze. Je ľahké pochopiť, prečo tvorcovia malwaru robia to, čo robia, keď ich vidíme za to, čo sú - zločinci sa snažia urobiť peniaze.
Symantecova štúdia botnetu ZeroAccess nám ukazuje príklad. ZeroAccess sa skladá z 1,9 milióna počítačov, ktoré generujú peniaze pre vlastníkov botnetov pomocou Bitcoin ťažby a kliknutia podvod.
Ako sú kontrolované botnety
Botnety môžu byť ovládané niekoľkými rôznymi spôsobmi. Niektoré sú základné a jednoduchšie fólie, zatiaľ čo iné sú ťažšie a ťažšie.
Najzákladnejšou cestou pre riadenie botnetu je, aby sa každý bot pripojil k vzdialenému serveru. Napríklad, každý bot by mohol stiahnuť súbor z https://example.com/bot každých pár hodín a súbor by im povedal, čo robiť. Takýto server je všeobecne známy ako server príkazového a riadiaceho systému. Alternatívne sa roboty môžu pripojiť na kanál IRC (Internet Relay Chat) hostiteľný na serveri niekde a čakať na pokyny. Botnety používajúce tieto metódy sa ľahko zastavia - monitorujú, na ktorých webových serveroch je bot pripojený, potom ísť a stiahnuť tie webové servery. Roboty nebudú môcť komunikovať so svojimi tvorcami.
Niektoré botnety môžu komunikovať distribuovanými, rovnocennými spôsobmi. Bots bude hovoriť s ďalšími blízkymi robotmi, ktorí hovoria s ďalšími blízkymi robotmi, ktorí hovoria s inými blízkymi botmi atď. Neexistuje žiadny, identifikovateľný, jediný bod, od ktorého by roboty dostali pokyny. Toto funguje podobne ako iné distribuované sieťové systémy, ako napríklad sieť DHT používaná programom BitTorrent a iné protokoly sieťového pripojenia typu peer-to-peer. Je možné bojovať proti sieti peer-to-peer tým, že vydáte falošné príkazy alebo oddeľujete od seba roboty.
Nedávno niektoré botnety začali komunikovať prostredníctvom siete Tor.Tor je šifrovaná sieť, ktorá je navrhnutá tak, aby bola čo najviac anonymná, takže bot, ktorý je spojený so skrytou službou v rámci siete Tor, by bolo ťažké fóliat. Je teoreticky nemožné zistiť, kde je skutočne umiestnená skrytá služba, aj keď sa zdá, že spravodajské siete ako NSA majú nejaké triky až po rukávy. Možno ste počuli o Silk Road, on-line nákupné miesto známe pre nelegálne drogy. Bolo hosťované aj ako služba Tor skrytá, a preto bolo také ťažké posunúť stránku. Nakoniec vyzerá to, že starodávna detektívna práca viedla políciu k človeku, ktorý prevádzkuje miesto - inými slovami skĺzol. Bez týchto slip-ups, policajti by nemali spôsob, ako sledovať server a zložiť ho.
Botnety sú jednoducho organizované skupiny infikovaných počítačov, ktoré zločinci kontrolujú pre svoje vlastné účely. A pokiaľ ide o malware, ich účelom je zvyčajne dosiahnuť zisk.
