Versija 6 nuo 2014-11-16 17:48:10

Išvalyti žinutę

Locked History Actions

BotNet

BotNet

Tai virusų sukurti ir iš išorės valdomi kompiuterių tinklai. Vartotojo kompiuteris apkrečiamas virusu tikslu jį valdyti, o daug tokių apkrėstų kompiuterių sujungiami į tinklą, kuris naudojamas kaip įrankis įvairioms kibernetinėms atakoms (pvz. siuntinėti elektroninėms šiukšlėms “spam”, platinti virusus ir kt.). Įtrauktame į tokį tinklą kompiuteryje dažniausiai pastebimas sulėtėjimas tikrinant elektroninį paštą ar naršant internete.

↓ Atnaujinta ↓

„BotNet“ tinklai. Įvadas

Viena didžiausių šių dienų problemų, kurias sudaro kenkėjiška programinė įranga, yra „BotNet“ (kompiuterių zombių) tinklai. Tai tokie tinklai, kurie sudaromi užkrėtus daug kompiuterių ir vėliau juos panaudojant įvairioms, dažniausiai paskirstyto atsisakymo aptarnauti (DDoS), atakoms vykdyti.

Nėra tiksliai žinoma, kiek ir kokio dydžio „BotNet“ tinklų šiuo metu egzistuoja Interneto platybėse. „BotNet“ tinkle gali būti nuo kelių tūkstančių iki milijonų užkrėstų kompiuterių. Padėtį pasunkina ir tai, kad paprastai didieji „BotNet“ tinklai siekiant išlaikyti resursą yra skaidomi bei dalijami į mažesnes dalis, kurios ima naudoti skirtingas plitimo bei tolimesnių užduočių vykdymo taktikas. Manoma, kad vienas iš 600 pasaulio kompiuterių yra kurio nors „BotNet“ tinklo dalis.

„BotNet“ tinklams sudaryti yra sukurta nemažai kenkėjiškos programinės įrangos, tačiau jų veikimo principas yra maždaug tas pats: pradžioje užkrečiami kompiuteriai per elektroninius laiškus, nuorodas internete, išnaudojant saugumo spragas naršyklėse ar kituose operacinių sistemų servisuose. Užkrėsta sistema susisiekia su valdymo serveriu ir tada yra gaunamas komandų sąrašas. Vėliau užkrėsti kompiuteriai kartas nuo karto pasitikrina ar nėra naujų užduočių prisijungdami prie valdymo serverio. „BotNet“ tinklo valdymas gali būti centralizuotas arba decentralizuotas – pirmieji žinomi „BotNet“ tinklai buvo valdomi centralizuotai, kas lėmė, jog specialiosioms tarnyboms uždarius tokį valdymo centrą, nutrūkdavo ir „BotNet“ tinklo veikla. Ilgainiui nusikaltėliai suprato, jog rizika, kad komandų centras bus išardytas yra reali bei kenkianti jų veiklai, todėl buvo pradėta naudoti „peer-to-peer" decentralizuotus komandų bei kontrolės serverius, kuriuos išardyti tapo sudėtingiau, kadangi nėra vienos centrinės vietos, kurią panaikinus nutrūktų tolimesnis „BotNet“ tinklo veikimas.

Veikimo principai

Pagrindiniai uždaviniai gali skirtis tam tikrais atvejais, bet dažniausiai yra palikta galimybė atnaujinti kenkėjišką programą, suteikiant papildomas kenkėjiškas funkcijas. Pagrindinės funkcijos dažniausiai yra banko prisijungimo duomenų perėmimas, klaviatūros paspaudimų registravimas, „spam“ laiškų siuntimui, sisteminių komandų vykdymas norint vykdyti „DDoS" atakas ir pan. Žemiau esančiame paveikslėlyje pateikiama „BotNet“ tinklo veikimo schema.