Botnets са мрежи, съставени от компютри с дистанционно управление или "ботове". Тези компютри са били заразени с злонамерен софтуер, който им позволява да бъдат дистанционно контролирани. Някои ботнети се състоят от стотици хиляди или дори милиони компютри.
"Bot" е просто кратка дума за "робот". Както роботите, софтуерите ботове могат да бъдат добри или зли. Думата "bot" не винаги означава лоша част от софтуера, но повечето хора се позовават на вида на зловреден софтуер, когато използват тази дума.
Ако компютърът ви е част от ботнет, той е заразен с вид злонамерен софтуер. Ботът се свързва с отдалечен сървър или просто влиза в контакт с други близки ботове и чака инструкции от всеки, който контролира ботнета. Това позволява на атакуващия да контролира голям брой компютри за злонамерени цели.
Компютрите в ботнет също могат да бъдат заразени с други видове злонамерен софтуер, като кийлогъри, които записват финансовата информация и я изпращат на отдалечен сървър. Това, което прави компютърната част на ботнет е, че се контролира отдалечено заедно с много други компютри. Създателите на ботнет могат да решат какво да правят с ботнет по-късно, да насочат ботовете да изтеглят допълнителни видове зловреден софтуер и дори да имат ботове да действат заедно.
Може да се заразите с бот по същия начин, по който бихте били заразени с всякакви други злонамерени програми - например, като използвате изчерпаем софтуер, използвате изключително несигурния plug-in за Java браузър или изтегляте и пускате пиратски софтуер.
Image Credit: Tom-b на Wikimedia Commons
Злонамерените хора, които изграждат ботнети, може да не искат да ги използват за собствена цел. Вместо това, те може би искат да заразят колкото се може повече компютри и след това да наемат достъп до ботнет на други хора. Тези дни, повечето злонамерени програми се правят с цел печалба.
Ботетите могат да бъдат използвани за много различни цели. Тъй като позволяват стотици хиляди различни компютри да действат в унисон, ботнет може да бъде използван за извършване на атака на разпространение на отказ от услуга (DDoS) на уеб сървър. Стотици хиляди компютри биха бомбардирали едновременно уебсайта с трафик, претоварвайки го и причинявайки му лошо представяне - или да стане недостижимо - за хората, които действително трябва да го използват.
Ботнет може да се използва и за изпращане на спам имейли. Изпращането на имейли не изисква много мощност за обработка, но изисква известна обработка. Спамерите не трябва да плащат за легитимни изчислителни ресурси, ако използват ботнет. Botnets може да се използва и за "измама с кликвания" - зареждането на уеб сайтове във фонов режим и кликването върху рекламни връзки към собственика на уебсайта могат да направят пари от измамните, фалшиви кликвания. Ботнет би могъл да се използва и за минни Bitcoins, които могат да бъдат продадени за пари. Разбира се, повечето компютри не могат да извлекат печалба от Bitcoin, защото ще струват повече в електроенергията, отколкото ще бъдат генерирани в Bitcoins - но собственикът на ботнет не се интересува. Техните жертви ще останат да плащат електрическите сметки и ще продадат Bitcoins за печалба.
Botnets също така могат да бъдат използвани само за разпространение на друг злонамерен софтуер - софтуерът за ботове по същество функционира като троянец, изтегляйки други неприятни неща на компютъра ви, след като влезе. Хората, които отговарят за ботнет, биха могли да насочат компютрите към ботнета, за да изтеглят допълнителен злонамерен софтуер , като например keyloggers, adware и дори гаден ransomware като CryptoLocker. Това са различни начини, по които създателите на ботнет - или хората, които наемат достъпа до ботнет - могат да печелят пари. Лесно е да се разбере защо създателите на злонамерен софтуер правят това, което правят, когато ги видим за какво са - престъпниците, които се опитват да натрупат пари.
Изследването на Symantec на ботнера ZeroAccess ни показва пример. ZeroAccess се съставя, ако 1,9 милиона компютри генерират пари за собствениците на ботнет чрез Bitcoin добив и клик измама.
Botnets може да се контролира по няколко различни начина. Някои са основни и по-лесни за фолио, докато други са по-трудни и по-трудни за сваляне.
Най-основният начин за управление на ботнет е всеки бот да се свърже с отдалечен сървър. Например, всеки бот може да изтегли файл от http://example.com/bot на всеки няколко часа и файлът ще им каже какво да правят. Такъв сървър обикновено е известен като сървър за управление и контрол. Алтернативно, ботовете могат да се свързват с канал за IRC канали, който се хоства на сървър някъде и да чакат инструкции. Ботнетите, използващи тези методи, са лесни за спиране - наблюдавайте какви уеб сървъри се свързва с бот, след това отидете и свалете тези уеб сървъри. Ботовете няма да могат да комуникират със своите създатели.
Някои ботнети могат да комуникират по разпределен начин на връщане към връстници. Ботове ще говорят с други близки ботове, които говорят с други близки ботове, които говорят с други близки ботове и т.н. Няма една, идентифицируема, единична точка, откъдето ботовете да получат инструкциите си. Това работи подобно на други разпределени мрежови системи, като DHT мрежата, използвана от BitTorrent, и други протоколи за мрежова връзка от тип peer-to-peer. Възможно е да бъде възможно да се води борба с мрежа от тип peer-to-peer, като се излъчват фалшиви команди или се изолират едни от други.
Наскоро някои ботнети започнаха да комуникират чрез мрежата Tor. Tor е криптирана мрежа, проектирана да бъде колкото е възможно по-анонимна, така че бот, който е свързан със скрита услуга в мрежата на Tor, ще бъде трудно да се преодолее. Теоретично е невъзможно да се разбере къде се намира скритата услуга, макар че изглежда, че разузнавателните мрежи като НСА имат някои трикове по ръкавите си. Може би сте чували за Silk Road, сайт за онлайн пазаруване, известен с незаконните наркотици. Тя беше домакин и като услуга "Тар", поради което беше толкова трудно да се свали сайта.В края на краищата изглежда, че старомодна детективска работа доведе полицията до човека, който управлява обекта - с други думи той се изплъзва. Без тези приплъзвания, ченгетата нямаше да имат начин да проследят сървъра и да го свалят.
Ботните са просто организирани групи от заразени компютри, които престъпниците контролират за собствените си цели. И когато става дума за злонамерен софтуер, целта им обикновено е да се реализира печалба.
Image Credit: Мелинда Секингтън на Flickr