no.phhsnews.com


no.phhsnews.com / Hva er en Botnet?

Hva er en Botnet?


Botnets er nettverk som består av fjernstyrte datamaskiner eller "bots." Disse datamaskinene er blitt smittet med skadelig programvare som gjør at de kan fjernstyres. Noen botnets består av hundretusener - eller til og med millioner - av datamaskiner.

"Bot" er bare et kort ord for "robot." Som roboter kan programvaresvikt enten være bra eller ondt. Ordet "bot" betyr ikke alltid et dårlig stykke programvare, men de fleste refererer til typen malware når de bruker dette ordet.

Botnets Forklaret

Hvis datamaskinen er en del av en botnet, er den smittet med en type malware. Boten kontakter en ekstern server - eller kommer bare i kontakt med andre nærliggende bots - og venter på instruksjoner fra den som kontrollerer botnet. Dette tillater en angriper å kontrollere et stort antall datamaskiner for ondsinnede formål.

Datamaskiner i et botnet kan også bli smittet med andre typer skadelig programvare, for eksempel keyloggers som registrerer din økonomiske informasjon og sender den til en ekstern server. Det som gjør en datamaskin del av en botnet er at den blir styrt eksternt sammen med mange andre datamaskiner. Botnets skapere kan bestemme hva de skal gjøre med botnet senere, rette botsene for å laste ned flere typer malware, og til og med få botsene til å fungere sammen.

Du kan bli smittet med en bot på samme måte som du ville bli smittet med noe annet skadelig programvare, for eksempel ved å løpe utdatert programvare, bruke den ekstremt usikre Java-plugin-modulen, eller laste ned og kjøre piratkopiert programvare.

Bildekreditt: Tom-b på Wikimedia Commons

Formål med en Botnet

RELATERT: Hvem gjør alt dette skadelig programvare - og hvorfor?

Ondsomme mennesker som bygger botnets, vil kanskje ikke bruke dem til noe som helst av sine egne. I stedet kan de smitte så mange datamaskiner som mulig og deretter leie tilgang til botnet til andre mennesker. I disse dager er de fleste malware laget for profitt.

Botnets kan brukes til mange forskjellige formål. Fordi de tillater at hundrevis av tusenvis av datamaskiner kan fungere sammen, kan en botnet brukes til å utføre et distribuert denial-of-service (DDoS) angrep på en webserver. Hundrevisusvis av datamaskiner ville bombe en nettside med trafikk samtidig, overbelaste den og forårsake at den utfører dårlig - eller blir utilgjengelig - for folk som faktisk trenger å bruke den.

En botnet kan også brukes til å sende spam e-poster. Sende e-postmeldinger tar ikke mye prosessorkraft, men det krever litt prosessorkraft. Spammere trenger ikke å betale for legitime beregningsressurser hvis de bruker en botnet. Botnets kan også brukes til "click fraud" - lasting av nettsteder i bakgrunnen, og klikk på annonseringskoblinger til nettstedets eier kunne tjene penger på falske, falske klikk. En botnet kan også brukes til å min Bitcoins, som deretter kan selges for kontanter. Visst, de fleste datamaskiner kan ikke min Bitcoin lønnsomt fordi det vil koste mer i strøm enn det som vil bli generert i Bitcoins - men botnet-eieren bryr seg ikke. Offrene vil bli sittende fast og betale de elektriske regningene, og de vil selge Bitcoins for profitt.

Botnets kan også bare brukes til å distribuere annen malware. Bot-programvaren fungerer i hovedsak som en trojansk, og laster ned andre ekkel ting på datamaskinen din etterpå. det kommer inn. Personene med ansvar for en botnet kan lede datamaskinene på botnet for å laste ned ekstra skadelig programvare, for eksempel keyloggers, adware og til og med stygg ransomware som CryptoLocker. Dette er alle forskjellige måter botnets skapere - eller folk de leier tilgang til botnet til - kan tjene penger. Det er lett å forstå hvorfor malware-skapere gjør hva de gjør når vi ser dem for hva de er - kriminelle som prøver å tjene penger.

Symantecs studie av ZeroAccess-botnet viser oss et eksempel. ZeroAccess består av 1,9 millioner datamaskiner som genererer penger til botnetets eiere gjennom Bitcoin-gruvedrift og klikksvindel.

Slik kontrolleres Botnets

Botnets kan styres på flere forskjellige måter. Noen er enkle og enklere å folie, mens andre er vanskeligere og vanskeligere å ta ned.

Den mest grunnleggende måten å kontrollere en botnet på, er at hver bot skal koble til en ekstern server. For eksempel kan hver bot laste ned en fil fra //example.com/bot noen få timer, og filen vil fortelle dem hva de skal gjøre. En slik server er vanligvis kjent som en kommando- og kontrollserver. Alternativt kan botsene koble til en IRC-kanal (Internet Relay Chat) som er vert på en server et sted og venter på instruksjoner. Botnets som bruker disse metodene er enkle å stoppe - overvåke hvilke webservere en bot kobler til, og deretter gå og ta ned disse webserverne. Botsene vil ikke kunne kommunisere med sine skapere.

Noen botnets kan kommunisere på en distribuert, peer-to-peer-måte. Bots vil snakke med andre nærliggende bots, som snakker med andre nærliggende bots, som snakker med andre nærliggende bots, og så videre. Det er ingen, identifiserbar, enkeltpunkt hvor bots får instruksjonene sine fra. Dette fungerer på samme måte som andre distribuerte nettverkssystemer, som DHT-nettverket som brukes av BitTorrent og andre peer-to-peer-nettverksprotokoller. Det kan være mulig å bekjempe et peer-to-peer-nettverk ved å utstede falske kommandoer eller ved å isolere botsene fra hverandre.

RELATED: Er Tor virkelig anonym og sikker?

Nylig har noen botnets startet kommuniserer via Tor-nettverket. Tor er et kryptert nettverk designet for å være så anonym som mulig, så en bot som er knyttet til en skjult tjeneste inne i Tor-nettverket, vil være vanskelig å folie. Det er teoretisk umulig å finne ut hvor en skjult tjeneste faktisk er lokalisert, selv om det ser ut til at intelligensnett som NSA har noen triks opp i ermene. Du har kanskje hørt om Silk Road, et online shoppingområde kjent for ulovlige rusmidler. Det ble vert som en Tor skjult tjeneste også, og det var derfor det var så vanskelig å ta ned nettstedet. Til slutt ser det ut som gammeldags detektivarbeid ledet politiet til mannen som kjørte på stedet - han gled opp med andre ord. Uten disse slip-ups, ville politiet ikke ha hatt mulighet til å spore opp serveren og ta den ned.


Botnets er ganske enkelt organisert grupper av infiserte datamaskiner som kriminelle kontrollerer for sine egne formål. Og når det gjelder skadelig programvare, har de som mål å tjene penger.

Bilde Kreditt: Melinda Seckington på Flickr


Slik setter du opp et nytt SD-kort i Android for ekstra lagring

Slik setter du opp et nytt SD-kort i Android for ekstra lagring

Er Android-enheten din lav på plass? Hvis telefonen har et MicroSD-kortspor, kan du bruke det til å utvide plass til musikk, filmer eller til og med programmer, takket være de forbedrede SD-kortfunksjonene i Android 6.0 Marshmallow. Dette virker som en stor forandring for Google. Når du har slått SD-kortspor i Nexus-enheter og anbefaler produsenter å holde seg borte fra ekstern lagring, begynner Android å bedre støtte dem.

(how-to)

Slik installerer du Chrome Extensions i Opera (og Opera Extensions i Chrome)

Slik installerer du Chrome Extensions i Opera (og Opera Extensions i Chrome)

Takket være den underliggende WebKit-baserte motoren Blink deler de begge, det er overraskende enkelt å ta Chrome-utvidelser og bruke dem på Opera (og, mindre praktisk, men likevel så kul, gjør omvendt og bruk Opera-utvidelser i Chrome). Les videre når vi viser deg hvordan du kan legge favorittbegrensningene dine uten problemer i nettleserbarrieren.

(how-to)