Back to Question Center
0

Semalt: Botnetek és hogyan működnek

1 answers:

Frank Abagnale, a Ügyfél Menedzser Semalt elmagyarázza, hogy egy botnet olyan rosszindulatú szoftverekkel fertőzött számítógépek sorozatát jelenti, amelyek egy olyan hálózatot alkotnak, amelyet a felhasználó távolról vezérelhet. Ezeket "botkaként" nevezik, mivel a fertőzött személy közvetlen befolyása alatt állnak. A botnetek mérete változó, de minél nagyobb, annál hatékonyabb lesz.

Botnettek a részletekben

Ha biztos abban, hogy az Ön által használt számítógép egy botnet része, akkor nagy a valószínűsége annak, hogy a "rosszindulatú programokkal" megfertőződött. Miután telepítette magát a rendszerbe, vagy csatlakozik a távoli kiszolgálóhoz vagy a közeli botokhoz ugyanazon a hálózaton belül. A botnet irányítója utasításokat ad ki arról, hogy mit kell tenni a botok.

Lényegében, amikor egy számítógép mondják, hogy része a botnet, azt jelenti, hogy valaki távoli irányítást rajta. Ez olyan más rosszindulatú programok, mint a keyloggerek, amelyek pénzügyi információkat és tevékenységeket gyűjti össze, és továbbítja a távoli szerverre. A Botnet fejlesztői eldöntenék, hogy mit tegyenek vele. Megakadályozhatják funkcióinak lebontását, más botnetek letöltését, vagy másokat segíthetnek a feladatok végrehajtásában. Néhány biztonsági rés a számítógépben, például az elavult szoftverek, a bizonytalan Java böngésző-bővítmények vagy a kalózszoftver letöltése egyszerű célpontok a botnet támadásokhoz.

Botnet cél

A legtöbb ilyen kártékony program általában nyereséges. Ezért a botnet-alkotók némelyike ​​csak annyi botot szeretne összegyűjteni, amennyit csak tudnak, hogy bérbe adják a legmagasabb ajánlatot. Valójában sokféleképpen használhatók fel..

Az egyik az elosztott szolgáltatásmegtagadási támadások (DDoS). Több száz számítógép küld egyidejűleg kéréseket egy weboldalra azzal a szándékkal, hogy túlterheli. Ennek következtében a weboldal összeomlik, és a rászorulók számára elérhetetlenné vagy elérhetetlenné válik .

A botneteknek van néhány feldolgozó erejük, amelyek spam levél küldésére használhatók. Ezenkívül betöltheti a weboldalakat a háttérben, és hamis kattintásokat küldhet egy olyan webhelyre, amelyet az adatkezelő hirdetni szeretne és javítani tud a SEO kampányán. Ugyancsak hatékony a bitcoin bányászatában, amelyet később készpénznek adhatnak el.

A hackerek a botneteket is használhatják malware terjesztésére. Miután belépett a számítógépbe, letölt és telepít más rosszindulatú programokat, például keyloggereket, adware-ket vagy ransomware-t.

Hogyan lehet ellenőrizni a botneteket

A botnet kezelésének legegyszerűbb módja, ha az egyes számítógépek közvetlenül kommunikálnak a távoli kiszolgálóval. Alternatív megoldásként, néhány fejlesztő létrehoz egy internetes relécsatornát (IRC), és egy másik szerveren tárolja azt, ahol a botnet az utasításokat várhatja. Csak az kell figyelnie, hogy mely szerverek a botnetek leginkább összekapcsolódnak, majd levonják őket.

Az egyéb botnetek a peer-to-peer módszert használják a legközelebbi "botokkal" való kölcsönhatásban, és ezután folyamatosan továbbítják az információkat a következőhöz. Lehetővé teszi az adatforrás azonosítását. Az botnet hatékonyságának megzavarására egyetlen mód van hamis parancsok kiadására vagy elszigetelésre.

Végül a TOR hálózat egyre népszerűbb kommunikációs közegvé válik a botnetek számára. Nehéz olyan háló botnét fonni, amely névtelen a Tor hálózatban. A botnet futó személy általi lecsúszás nélkül, nyomon követése és lebontása meglehetősen nehéz.

November 29, 2017
Semalt: Botnetek és hogyan működnek
Reply