Botnet er netværk, der består af fjernstyrede computere eller "bots". Disse computere er blevet inficeret med malware, der gør det muligt for dem at blive fjernstyret. Nogle botnets består af hundredtusinder - eller endda millioner - computere.
"Bot" er bare et kort ord for "robot". Ligesom robotter kan softwarebots være enten gode eller onde. Ordet "bot" betyder ikke altid et dårligt stykke software, men de fleste mennesker henviser til typen af malware, når de bruger dette ord.
Botnet forklaret
Hvis din computer er en del af et botnet, er det inficeret med en type malware . Bot kontakter en ekstern server - eller kommer bare i kontakt med andre nærliggende bots - og venter på instruktioner fra den, der styrer botnet. Dette giver en hacker mulighed for at kontrollere et stort antal computere til ondsindede formål.
Computere i et botnet kan også være inficeret med andre typer malware, f.eks. Keyloggers, der registrerer dine økonomiske oplysninger og sender dem til en ekstern server. Hvad der gør en computer til en del af et botnet er, at den fjernstyres sammen med mange andre computere. Botnets skabere kan beslutte, hvad de skal gøre med botnet senere, lede bots til at downloade yderligere typer malware og endda få bots til at handle sammen.
Du kan blive inficeret med en bot i det samme måde, du ville blive inficeret med noget andet malware - for eksempel ved at køre forældet software ved hjælp af t han er ekstremt usikker Java-browser-plug-in , eller downloade og køre piratkopieret software.
RELATEREDE: Ikke alle "vira" er vira: 10 malwaretermer forklaret
Billedkredit: Tom-b på Wikimedia Commons
Formål med et Botnet
RELATEREDE: Hvem laver alt dette malware - og hvorfor?
Ondsindede mennesker, der bygger botnets, ønsker måske ikke at bruge dem til noget eget formål. I stedet vil de måske inficere så mange computere som muligt og derefter leje adgang til botnet til andre mennesker. Disse dage, mest malware er lavet til fortjeneste .
Botnet kan bruges til mange forskellige formål. Fordi de tillader hundreder af tusinder af forskellige computere at handle i fællesskab, kan et botnet bruges til at udføre en distribueret denial-of-service (DDoS) angreb på en webserver. Hundredtusinder af computere ville bombardere et websted med trafik på samme tid, overbelaste det og få det til at fungere dårligt - eller blive utilgængeligt - for folk, der rent faktisk har brug for det.
Et botnet kunne også bruges til at sende spam-e-mails. Afsendelse af e-mails kræver ikke meget processorkraft, men det kræver en vis processorkraft. Spammere behøver ikke betale for legitime computerressourcer, hvis de bruger et botnet. Botnets kunne også bruges til “klikbedrageri” - at indlæse websteder i baggrunden og klikke på annonceringslinks til webstedets ejer kunne tjene penge på de falske, falske klik. Et botnet kunne også bruges til at udvinde Bitcoins, som derefter kan sælges kontant. Sikker på, de fleste computere kan ikke udvinde Bitcoin rentabelt, fordi det koster mere i elektricitet, end der genereres i Bitcoins - men botnet-ejeren er ligeglad. Deres ofre vil sidde fast med at betale de elektriske regninger, og de sælger Bitcoins til fortjeneste.
Botnets kan også bare bruges til at distribuere anden malware - bot-softwaren fungerer i det væsentlige som en trojan og downloader andre grimme ting på din computer, når den kommer ind. De ansvarlige for et botnet styrer muligvis computere på botnet for at downloade yderligere malware , såsom keyloggers , adware og endda grim ransomware som CryptoLocker . Disse er alle forskellige måder, som botnetets skabere - eller folk, de lejer adgang til botnet til - kan tjene penge på. Det er let at forstå, hvorfor skabere af malware gør, hvad de gør, når vi ser dem for, hvad de er - kriminelle, der prøver at tjene penge.
Symantecs undersøgelse af ZeroAccess botnet viser os et eksempel. ZeroAccess består, hvis 1,9 millioner computere, der genererer penge til botnets ejere gennem Bitcoin-minedrift og klikbedrageri.
Sådan styres botnets
Botnet kan styres på flere forskellige måder. Nogle er grundlæggende og lettere at foliere, mens andre er sværere og sværere at tage ned.
Den mest basale måde, hvorpå et botnet kan styres, er, at hver bot opretter forbindelse til en ekstern server. For eksempel kan hver bot downloade en fil fra http://example.com/bot hvert par timer, og filen vil fortælle dem, hvad de skal gøre. En sådan server er generelt kendt som en kommando-og-kontrol-server. Alternativt kan bots oprette forbindelse til en IRC-kanal (Internet relay chat) hostet på en server et eller andet sted og vente på instruktioner. Botnet ved hjælp af disse metoder er let at stoppe - overvåg hvilke webservere en bot opretter forbindelse til, og tag derefter ned disse webservere. Bots kan ikke kommunikere med deres skabere.
Nogle botnets kommunikerer muligvis på en distribueret peer-to-peer-måde. Bots vil tale med andre nærliggende bots, som taler med andre nærliggende bots, som taler med andre nærliggende bots osv. Der er intet, identificerbart, enkelt punkt, hvor bots får deres instruktioner fra. Dette fungerer på samme måde som andre distribuerede netværkssystemer, som det DHT-netværk, der bruges af BitTorrent og andre peer-to-peer-netværksprotokoller. Det kan være muligt at bekæmpe et peer-to-peer-netværk ved at udstede falske kommandoer eller ved at isolere bots fra hinanden.
RELATEREDE: Er Tor virkelig anonym og sikker?
For nylig er nogle botnet begyndt at kommunikere via Tor-netværket . Tor er et krypteret netværk designet til at være så anonymt som muligt, så en bot, der er forbundet til en skjult tjeneste inde i Tor-netværket, ville være vanskelig at folie. Det er teoretisk umuligt at finde ud af, hvor en skjult tjeneste faktisk er placeret, selvom det ser ud til, at efterretningsnetværk som NSA har nogle tricks i ærmerne. Du har måske hørt om Silk Road, et online shopping-sted kendt for ulovlige stoffer. Det blev også hostet som en Tor-skjult tjeneste, hvorfor det var så svært at tage siden ned. I sidste ende ser det ud til, at gammeldags detektivarbejde førte politiet til manden, der kørte stedet - han gled op med andre ord. Uden disse slip-ups ville politiet ikke have haft en måde at spore serveren og tage den ned.
Botnet er simpelthen organiserede grupper af inficerede computere, som kriminelle styrer til deres egne formål. Og når det kommer til malware, er deres formål normalt at tjene penge.
Billedkredit: Melinda Seckington på Flickr
