Что такое ботнеты?

Что такое ботнеты?

Ботнеты – это заражённые компьютеры с возможностью удалённого управления. То есть через них можно осуществлять пересылку электронной почты и выуживать конфиденциальную информацию. Касается она ключей к лицензионным программам, которые становятся доступными и распространяются по подпольной сети. Вирусы также получают доступ к кэшу браузера, в котором может содержаться информация по авторизации. Для фишеров (фишинг – один из видов компьютерных преступлений) такие данные представляет особый интерес, так как позволяет добывать имена учётных записей потенциальных жертв.

Ботнет (англ. botnet; произошло от слов robot и network) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании. Википедия

Секретный удалённый доступ также необходим для разработчиков вирусов или так называемых фермеров-ботнетов. Это люди, занимающиеся управлением и поддержкой одной или нескольких сетей ботнет. Фермеры получают прибыль, продавая системы или процессорное время другим людям.

Так как функции удалённого управления и сбора информации, реализованные в вирусах, не нацелены на специфическую фишинговую информацию, то мошенники обычно не прибегают к помощи разработчиков вирусов. Как правило, они покупают удалённые компьютеры или процессорное время у фермеров.

К примеру, они запускают вредоносную программу, которая при инициализации открывает на приёмнике порт 16661 в качестве контроллера, а на SOKS-прокси открывает порт 7080 и HTTP CONNECT 8008. Программа также указывает точное время, устанавливает ID для системы, ищет программное обеспечение, связанное с финансовыми расчётами по Интернету и отсылает номер своей версии.

Если ботнеты будут использовать серьёзные организации злоумышленников, то они могут быть очень опасными. Деятельность фишеров опирается на механизмы распространения. Это может быть массовая рассылка электронной почты или регистрирующее пароли программное обеспечение. Тайный доступ к компьютерам пользователей и возможность удалённого контроля может заставить компьютер выполнять любую задачу. А это представляет собой реальную угрозу.

Вредоносное программное обеспечение несёт потенциальную опасность. Она заключается в слежении за периодами активности заражённых систем. Вирус может быть настроен таким образом, что вычисляет периоды времени, когда тот или иной компьютер используется, и определяет при этом, какой из компьютеров идеально подходит для осуществления текущей рассылки электронных писем или для поддержки фишингового сайта.

Если фишинговая группа кооперируется с хакерами, то она может использовать заражённые компьютеры для входа на сайты, распространяющие хакерское программное обеспечение. Цель фишера – деньги. Ещё одна возможность их заработать – продать компьютеры с удалённым управлением на чёрном рынке.

Ботнеты выполняют следующие функции:

1. Распределяют нападения типа denial-of-service (Distributed DoS или DDoS). При помощи массовой перегрузки любой сайт может быть заблокирован в считанные минуты;
2. Открытые SOKS-прокси на заражённых компьютерах позволяют рассылать спам. При использовании распределённой сети может быть разослано огромное количество электронных писем.
3. Выуживание информации, рентабельность которой превышает рентабельность спамовых электронных писем в 1000 раз.
4. Создание фишинговых сайтов, которые могут располагаться на компьютерах пользователей по всему миру. Это даёт возможность мошенникам долгое время держаться на плаву и успешно осуществлять противоправную деятельность.
5. Кража программного обеспечения. Соединение жёстких дисков пользователей с Интернетом – земля обетованная для компьютерных пиратов.

Обязательно поделитесь статьей в соц. сетях. Не забывайте оставлять комменты. Подписывайтесь на мои новые интересные статьи.

С уважением.
Андрей.

P.S.: Я прям в шоке от этого видео… :)

Не пропустите мои новые статьи, ПОДПИШИТЕСЬ и будьте в курсе!
  • Галина

    Я думала бот — это вторая страничка в соцсетях, которую в играх используют для помощи в игре на основной странице) Оказявается всё гораздо сложнее и серьёзней.

  • Максим Бубликов

    Я только прочитал заголовок статьи, даже не знал, что такое ботнет, но сразу понял, что это скорее всего что-то для выполнения DDOS атаки.

  • Leoskrom

    С понятием «ботнет» сталкиваюсь впервые. Прочитал всю статью и теперь по данному вопрос осведомлен. А регулярно чистить кэш и имеет хороший антивирусник обязательно нужно.

  • Alex

    Смысл понятен. Но слово впервые такое узнал. Надеюсь никогда не столкнутся с этой проблемой.

  • Марина

    Сталкивалась с подобной ситуацией, взломали электронную почту. Советую почаще пенять пароли на всех гаджетах, которые используете. Также, если хотите обезопасить свой компьютер, установите привязку к телефону. Таким образом, при попытке взлома вам будет приходить уведомление и будет легче восстановить пароль.

  • Николай Цумбек

    Для закрытых органов и организаций — совершенно неприемлемая вещь. Как избавиться от такой вредоносной программы, может быть существует антиботнетская программа?

  • Марина Сафронова

    Про фишинг слышала а вот слово «ботнет» для меня новое, но смысл понятен, после прочтения статьи. Как защитить свой компьютер, сайт, электроннку от ботнетов? Наверное только антивирусы и файерволы? Какие у Вас будут рекомендации?

    • Максим Бубликов

      Просто так на вас врядле кто-то нападет, старайтесь не скачивать и устанавливать ПО которое не знаете и не заходить по ссылкам, которые предлагают вам что-либо скачать.

      • Марина Сафронова

        Понятно спасибо