Bot ağları, uzaktan kumandalı bilgisayarlardan veya "botlardan" oluşan ağlardır. Bu bilgisayarlara, uzaktan kontrol edilmelerine izin veren kötü amaçlı yazılım bulaşmıştır. Bazı botnet'ler yüz binlerce, hatta milyonlarca bilgisayardan oluşur.
"Bot", "robot" için yalnızca kısa bir kelimedir. Robotlar gibi, yazılım botları da iyi veya kötü olabilir. "Bot" kelimesi her zaman kötü bir yazılım parçası anlamına gelmez, ancak çoğu kişi bu kelimeyi kullanırken kötü amaçlı yazılımın türüne atıfta bulunur.
Bot Ağları Açıklandı
Bilgisayarınız bir botnet'in parçasıysa, bir kötü amaçlı yazılım türü . Bot, uzaktaki bir sunucuyla iletişim kurar - veya sadece yakınlardaki diğer botlarla iletişim kurar - ve botnet'i kontrol eden kişiden talimat bekler. Bu, bir saldırganın kötü amaçlı amaçlarla çok sayıda bilgisayarı kontrol etmesine olanak tanır.
Botnet'teki bilgisayarlara, finansal bilgilerinizi kaydeden ve uzak bir sunucuya gönderen keylogger'lar gibi diğer kötü amaçlı yazılım türleri de bulaşabilir. Bir bilgisayarı botnet'in bir parçası yapan şey, diğer birçok bilgisayarla birlikte uzaktan kontrol ediliyor olmasıdır. Botnet'in yaratıcıları daha sonra botnet ile ne yapacaklarına karar verebilir, botları ek kötü amaçlı yazılım türlerini indirmeye yönlendirebilir ve hatta botların birlikte hareket etmesini sağlayabilir.
Aynı zamanda bir botla da enfekte olabilirsiniz başka herhangi bir kötü amaçlı yazılımdan etkilenme şekliniz - örneğin, güncel olmayan yazılımı çalıştırarak, t kullanarak o aşırı derecede güvensiz Java tarayıcı eklentisi veya korsan yazılım indirip çalıştırma.
İLİŞKİLİ: Tüm "Virüsler" Virüs Değildir: Açıklanan 10 Kötü Amaçlı Yazılım Terimi
Resim Kredisi: Wikimedia Commons'ta Tom-b
Botnet'in Amaçları
İLİŞKİLİ: Tüm Bu Kötü Amaçlı Yazılımları Kim Yapıyor - ve Neden?
Botnet üreten kötü niyetli kişiler, bunları kendi başlarına herhangi bir amaçla kullanmak istemeyebilir. Bunun yerine, olabildiğince çok bilgisayara virüs bulaştırmak ve ardından diğer insanlara botnet erişimi kiralamak isteyebilirler. Bugünlerde, çoğu kötü amaçlı yazılım kar için yapılır .
Bot ağları birçok farklı amaç için kullanılabilir. Yüzbinlerce farklı bilgisayarın birlikte hareket etmesine izin verdikleri için, bir botnet, dağıtılmış hizmet reddi (DDoS) saldırısı bir web sunucusunda. Yüz binlerce bilgisayar, aynı anda trafiği olan bir web sitesini bombardıman eder, aşırı yükler ve gerçekten kullanması gereken insanlar için kötü performans göstermesine veya ulaşılamaz hale gelmesine neden olur.
Spam e-postalar göndermek için bir botnet de kullanılabilir. E-posta göndermek çok fazla işlem gücü gerektirmez, ancak biraz işlem gücü gerektirir. Spam gönderenler, botnet kullanıyorlarsa, yasal bilgi işlem kaynakları için ödeme yapmak zorunda değildir. Bot ağları "tıklama sahtekarlığı" için de kullanılabilir - web sitelerini arka planda yüklemek ve web sitesi sahibine verilen reklam bağlantılarına tıklamak, sahte, sahte tıklamalardan para kazanabilir. Bir botnet, daha sonra nakit olarak satılabilen Bitcoin madenciliği için de kullanılabilir. Elbette, çoğu bilgisayar Bitcoin'i kârlı bir şekilde madencilik yapamaz çünkü elektrikte Bitcoins'te üretilenden daha pahalıya mal olur - ancak botnet sahibi umursamıyor. Kurbanları elektrik faturalarını ödemekte sıkışıp kalacak ve Bitcoin'leri kar için satacaklar.
Bot ağları, diğer kötü amaçlı yazılımları dağıtmak için de kullanılabilir - bot yazılımı esasen bir Truva atı işlevi görür ve içeri girdikten sonra başka kötü şeyler de bilgisayarınıza indirir. Botnet'ten sorumlu kişiler, ek kötü amaçlı yazılımları indirmek için botnet'teki bilgisayarları yönlendirebilir. , gibi keylogger'lar , reklam yazılımı ve hatta CryptoLocker gibi kötü fidye yazılımı . Bunların hepsi botnet yaratıcılarının veya botnet'e erişim kiraladıkları kişilerin para kazanabilmesinin farklı yollarıdır. Kötü amaçlı yazılım oluşturucuların, onları oldukları gibi, yani para kazanmaya çalışan suçlular olarak gördüğümüzde yaptıklarını neden yaptıklarını anlamak kolaydır.
Symantec’in ZeroAccess botnet çalışması bize bir örnek gösteriyor. ZeroAccess, botnet sahipleri için Bitcoin madenciliği ve tıklama sahtekarlığı yoluyla para üreten 1,9 milyon bilgisayardan oluşur.
Bot Ağları Nasıl Kontrol Edilir
Bot ağları birkaç farklı yolla kontrol edilebilir. Bazıları basittir ve engellemesi daha kolaydır, diğerleri ise daha karmaşık ve kaldırılması daha zordur.
Bir botnetin kontrol edilmesinin en basit yolu, her botun uzak bir sunucuya bağlanmasıdır. Örneğin, her bot birkaç saatte bir http://example.com/bot'tan bir dosya indirebilir ve dosya onlara ne yapacaklarını söyler. Böyle bir sunucu, genellikle bir komut ve kontrol sunucusu olarak bilinir. Alternatif olarak, botlar bir yerde bir sunucuda barındırılan bir İnternet geçiş sohbet (IRC) kanalına bağlanabilir ve talimatları bekleyebilir. Bu yöntemleri kullanan bot ağlarının durdurulması kolaydır - bir botun hangi web sunucularına bağlandığını izleyin, ardından gidin ve bu web sunucularını kapatın. Botlar, yaratıcıları ile iletişim kuramayacak.
Bazı botnet'ler dağıtılmış, eşler arası bir şekilde iletişim kurabilir. Botlar, yakındaki diğer botlarla konuşan, yakındaki diğer botlarla konuşan vb. Yakındaki diğer botlarla konuşacak. Botların talimatlarını aldığı tek, tanımlanabilir, tek nokta yoktur. Bu, kullanılan DHT ağı gibi diğer dağıtılmış ağ sistemlerine benzer şekilde çalışır. BitTorrent ve diğer eşler arası ağ protokolleri. Sahte komutlar vererek veya botları birbirinden izole ederek eşler arası bir ağla mücadele etmek mümkün olabilir.
İLİŞKİLİ: Tor Gerçekten Anonim ve Güvenli mi?
Son zamanlarda, bazı botnet'ler aracılığıyla iletişim kurmaya başladı Tor ağı . Tor, olabildiğince anonim olacak şekilde tasarlanmış şifreli bir ağdır, bu nedenle Tor ağı içindeki gizli bir hizmete bağlanan bir botun engellenmesi zor olacaktır. NSA gibi istihbarat ağlarının bazı hileleri var gibi görünse de, gizli bir hizmetin gerçekte nerede bulunduğunu anlamak teorik olarak imkansızdır. Yasadışı uyuşturucularla tanınan çevrimiçi bir alışveriş sitesi olan Silk Road'u duymuş olabilirsiniz. Aynı zamanda bir Tor gizli servisi olarak da barındırılıyordu, bu yüzden siteyi kaldırmak çok zordu. Sonunda, eski moda bir dedektiflik çalışması polisi siteyi işleten adama götürdü - başka bir deyişle hata yaptı. Bu hatalar olmasaydı, polislerin sunucuyu bulup indirmenin bir yolu olamazdı.
Bot ağları, suçluların kendi amaçları için kontrol ettikleri, virüslü bilgisayarların basitçe organize edilmiş gruplarıdır. Ve kötü amaçlı yazılım söz konusu olduğunda, amaçları genellikle kar etmektir.
Resim Kredisi: Flickr'da Melinda Seckington
