Всем привет. Сегодня мы продолжим тему «Безопасности» и поговорим о ботнетах. Для начала давайте дадим определение этим ботнетам. Ботнет – ряд компьютеров, которые без ведома пользователей объединены в подсеть через интернет соединение с помощью вредоносного ПО. Проще говоря, на отдельно взятый ПК попадает вредоносная программа (обычно вида backdoor), и позволяет использовать данный ПК в мошеннических целях. Схема не совсем простая, но безотказная и очень эффективная. Современные ботнеты контролируют колоссальное количество компьютеров, и при этом их пользователи и не догадываются о заражении своих ПК.
Принцип работы ботнетов
Рассмотрим работу простейшего ботнета. На компьютере человека, который распространяет вредоносное ПО, расположена серверная часть программы. В некоторых случаях владельцы ботнетов задействуют отдельные сервера для реализации масштабных целей. После попадания клиентской части вредоносной программы на компьютер жертвы приходят команды с этого сервера, и зараженная машина полностью открыта для киберпреступника Он может просматривать всю пользовательскую информацию, заходить в сеть от имени пользователя зараженного ПК и отсылать с него запросы для осуществления атак на сайты.
Использование ботнетов
Самый простой и популярный способ использования ботнета – это рассылка спама. Практически 80% всего существующего сегодня спама рассылается с так называемых зомби-компьютеров. Причем создатель ботнета может и не самостоятельно рассылать спам, а сдать его в аренду. Благодаря этим системам миллионы сообщений можно разослать в очень короткое время. При этом среднестатистический спамер может заработать более 60 тыс. долларов в год.
Следующий способ использования данной системы – это анонимный доступ в сеть. Это позволяет злоумышленникам проводить взлом интернет-ресурсов от имени зараженных компьютеров, а также переводить деньги или информацию непосредственно через свою систему абсолютно анонимно.
Самозащита
Основные признаки заражения ботом заключаются в следующем:
Постоянные доклады антивируса или брандмауэра о неизвестной программе, которая пытается подключиться к интернету.
Довольно большой исходящий трафик.
Появление в списке исполняемых задач процессов, которые маскируются под системные. Читать их стоит очень внимательно, поскольку отличие между системным процессом и вредоносным может заключаться лишь в одном символе.
При подозрении на зараженность необходимо проверить папку с локальными настройками сети. В случае присутствия бота в данной папке будут присутствовать неизвестные дополнительные файлы.
Для защиты от ботов необходимо следовать нескольким правилам:
- Следить за новизной и актуальностью антивирусных баз.
- Постоянно устанавливать обновления для системы безопасности вашей ОС.
- Пользоваться программами для шифрования пользовательских данных.
На этом все, с Вами на связи был Кравченко Роман. До новых встреч на сайте helpsnet.ru
Теперь понятно, что такое ботнет. Но непонятно, как проверять папку с локальными сетями, для меня там все файлы — неизвестные…Но антивирус молчит. Надеюсь мой комп не стал еще частью преступной сети.
Полезная информация, спасибо! У меня, иногда, при отключении компьютера, выдавалась сообщение, о том, что моим компьютером пользуется другой пользователь. Вероятно это тоже разновидность вторжения.