Новичку 23 октября 2012 в 12:26
32 2

Что такое ботнет?

Всем привет. Сегодня мы продолжим тему «Безопасности» и поговорим о ботнетах. Для начала давайте дадим определение этим ботнетам. Ботнет – ряд компьютеров, которые без ведома пользователей объединены в подсеть через интернет соединение с помощью вредоносного ПО. Проще говоря, на отдельно взятый ПК попадает вредоносная программа (обычно вида backdoor), и позволяет использовать данный ПК в мошеннических целях. Схема не совсем простая, но безотказная и очень эффективная. Современные ботнеты контролируют колоссальное количество компьютеров, и при этом их пользователи и не догадываются о заражении своих ПК.

Принцип работы ботнетов

Рассмотрим работу простейшего ботнета. На компьютере человека, который распространяет вредоносное ПО, расположена серверная часть программы. В некоторых случаях владельцы ботнетов задействуют отдельные сервера для реализации масштабных целей. После попадания клиентской части вредоносной программы на компьютер жертвы приходят команды с этого сервера, и зараженная машина полностью открыта для киберпреступника  Он может просматривать всю пользовательскую информацию, заходить в сеть от имени пользователя зараженного ПК и отсылать с него запросы для осуществления атак на сайты.

Использование ботнетов

Самый простой и популярный способ использования ботнета – это рассылка спама. Практически 80% всего существующего сегодня спама рассылается с так называемых зомби-компьютеров. Причем создатель ботнета может и не самостоятельно рассылать спам, а сдать его в аренду. Благодаря этим системам миллионы сообщений можно разослать в очень короткое время. При этом среднестатистический спамер может заработать более 60 тыс. долларов в год.

Следующий способ использования данной системы – это анонимный доступ в сеть. Это позволяет злоумышленникам проводить взлом интернет-ресурсов от имени зараженных компьютеров, а также переводить деньги или информацию непосредственно через свою систему абсолютно анонимно.

Самозащита

Основные признаки заражения ботом заключаются в следующем:

Постоянные доклады антивируса или брандмауэра о неизвестной программе, которая пытается подключиться к интернету.
Довольно большой исходящий трафик.
Появление в списке исполняемых задач процессов, которые маскируются под системные. Читать их стоит очень внимательно, поскольку отличие между системным процессом и вредоносным может заключаться лишь в одном символе.

При подозрении на зараженность необходимо проверить папку с локальными настройками сети. В случае присутствия бота в данной папке будут присутствовать неизвестные дополнительные файлы.

Для защиты от ботов необходимо следовать нескольким правилам:

  • Следить за новизной и актуальностью антивирусных баз.
  • Постоянно устанавливать обновления для системы безопасности вашей ОС.
  • Пользоваться программами для шифрования пользовательских данных.

На этом все, с Вами на связи был Кравченко Роман. До новых встреч на сайте helpsnet.ru

Обсуждение

  • Владимир 23 октября 2012 в 13:32

    Теперь понятно, что такое ботнет. Но непонятно, как проверять папку с локальными сетями, для меня там все файлы — неизвестные…Но антивирус молчит. Надеюсь мой комп не стал еще частью преступной сети.

    Ответить
  • Татьяна 23 октября 2012 в 14:11

    Полезная информация, спасибо! У меня, иногда, при отключении компьютера, выдавалась сообщение, о том, что моим компьютером пользуется другой пользователь. Вероятно это тоже разновидность вторжения.

    Ответить

Оставить комментарий