Semalt: botnetlar va ular qanday ishlashi

Frank Abagnale, Semalt mijozlar muvaffaqiyati menejeri, botnet bu zararli dastur bilan zararlangan kompyuterlar qatori bo'lib, foydalanuvchi masofadan turib boshqarishi mumkin bo'lgan tarmoqni tashkil qiladi. Ular "botlar" deb nomlanadi, chunki ular ularni yuqtirgan odamning bevosita ta'siri ostida. Botnetlar hajmi jihatidan farq qiladi, lekin u qanchalik katta bo'lsa, u samaraliroq bo'ladi.

Tafsilotlardagi botnetlar

Agar siz foydalanadigan kompyuter botnetning bir qismi ekanligiga ishonchingiz komil bo'lsa, u zararli dastur bilan yuqtirilgandan so'ng uni "ishga olish" ehtimoli katta. O'zini tizimga o'rnatgandan so'ng, u masofaviy server bilan yoki bitta tarmoq ichidagi biron bir yaqin bot bilan aloqa qiladi. Keyin botnetni boshqaradigan kishi, nima qilish kerakligi haqida ko'rsatmalarni yuboradi.

Aslida, kompyuter botnetning bir qismi deb aytilganda, bu kimdir uni masofadan boshqarishni anglatadi. Bu moliyaviy malumotlarni va faoliyatni to'playdigan va uzoq serverga qaytaradigan keyloggerlar kabi boshqa zararli dasturlarga sezgir bo'ladi. Botnet ishlab chiquvchilari u bilan nima qilishni hal qilishadi. Ular uning vazifalarini to'xtatishlari, boshqa botnetlarni yuklab olishlari yoki boshqalarga vazifalarni bajarishda yordam berishlari mumkin. Eskirgan dasturiy ta'minot, Java brauzerining xavfsiz plaginlari yoki qaroqchi dasturlarni yuklab olish kabi kompyuterdagi bir nechta zaifliklar botnet hujumlari uchun oson maqsadlardir.

Botnetning maqsadi

Ushbu kunlarda yaratilgan zararli dasturlarning aksariyati odatda foyda keltiradi. Shuning uchun, ba'zi bir botnet yaratuvchilari faqat eng yuqori narx egasiga ijaraga berish uchun iloji boricha ko'proq botlarni to'plashni xohlashadi. Aslida, ular ko'p jihatdan ishlatilishi mumkin.

Ulardan biri bu xizmat hujumlarining taqiqlangan rad etilishi (DDoS). Yuzlab kompyuterlar bir vaqtning o'zida veb-saytga ortiqcha yuklanish niyatida so'rov yuborishadi. Shunday qilib, veb-sayt ishdan chiqadi va unga muhtoj bo'lgan odamlar foydalana olmaydilar yoki undan foydalana olmaydilar.

Botnetlarda ba'zi bir ishlov berish qobiliyati mavjud bo'lib, ular spam elektron pochta xabarlarini yuborish uchun ishlatilishi mumkin. Shuningdek, u veb-saytlarni fonga yuklab qo'yishi va kontroller o'zining SEO kampaniyasida reklama qilishni va yaxshilashni xohlagan saytga soxta chertishlarni yuborishi mumkin. Keyinchalik ular naqd pulga sotishlari mumkin bo'lgan Bitcoins-ni qazib olishda ham samarali.

Shuningdek, xakerlar zararli dasturlarni tarqatish uchun botnetlardan foydalanishlari mumkin. Kompyuterga kirishni qo'lga kiritgandan so'ng, u keylogger, adware yoki ransomware kabi boshqa zararli dasturlarni yuklab olib o'rnatadi.

Botnetlarni qanday boshqarish mumkin

Agar har bir kompyuter uzoq masofadagi server bilan to'g'ridan-to'g'ri aloqa qilsa, botnetni boshqarishning eng asosiy usuli hisoblanadi. Shu bilan bir qatorda, ba'zi ishlab chiquvchilar Internet-o'rni chat (IRC) yaratadilar va uni boshqa serverga joylashtiradilar, unda botnet yo'riqnomani kutishlari mumkin. Faqatgina botnetlarning qaysi serverlar ulanayotganini kuzatib borish va keyin ularni o'chirish kerak.

Boshqa botnetlar "tengdoshlar bilan tengdosh" usulidan foydalanib, eng yaqin "bot" lar bilan o'zaro aloqa qilishadi, so'ngra uzluksiz ravishda boshqasiga ma'lumot uzatiladi. Ma'lumot manbai nuqtasini aniqlashni imkonsiz qiladi. Botnetning samaradorligini buzishning yagona usuli - bu yolg'on buyruqlar berish yoki izolyatsiya.

Va nihoyat, TOR tarmog'i botnetlar uchun ommaviy aloqa vositasiga aylanmoqda. Tor tarmog'ida noma'lum bo'lgan botnetni folga qilish qiyin. Botnetni ishlaydigan odam tomonidan hech qanday slip-uplarsiz, uni kuzatib borish va tushirish juda qiyin.