Ботнеты

СпецНаз (специальные названия)

добавить в избранное

Ботнеты

Прочитали: 19008 Комментариев: 51 Рейтинг: 301

30 мая 2016

Ботнетами, или бот-сетями, принято называть сети, созданные злоумышленниками с использованием автономно действующих и дистанционно управляемых вредоносных программ. Такие программы, способные воспринимать поступающие с управляющих серверов команды, называют «ботами» от сокращенного английского слова robot. Правда, командные серверы имеют далеко не все ботнеты — существует несколько разновидностей таких сетей, в которых боты могут обмениваться информацией напрямую.

Создатели ботнетов преследуют различные цели, но все они так или иначе имеют криминальную природу. Чаще всего злоумышленники организуют с помощью бот-сетей так называемые DDoS-атаки, то есть атаки на отказ в обслуживании: десятки тысяч зараженных компьютеров начинают одновременно отправлять запросы на какой-нибудь интернет-ресурс, и тот прекращает работу, поскольку не может справиться с таким потоком информации.

Также с использованием бот-сетей киберпреступники рассылают спам, похищают принадлежащую пользователям конфиденциальную информацию, загружают на инфицированные компьютеры другие вредоносные приложения.

Многие боты являются универсальным инструментом для совершения преступлений в Сети — они умеют выполнять сразу несколько функций.

Зачастую владельцы и организаторы ботнетов предлагают собственные услуги другим злоумышленникам на подпольных хакерских форумах, извлекая таким образом прибыль из эксплуатации бот-сети.

Самым первым массовым ботнетом принято считать сеть, созданную злоумышленниками в 2004 году с использованием почтового червя Beagle. Эта вредоносная программа инфицировала порядка 230 000 компьютеров по всему миру, работающих под управлением Microsoft Windows. Beagle рассылал свои копии по электронной почте, а благодаря наличию встроенного руткит-модуля умел скрывать собственное присутствие в системе и завершать процессы некоторых антивирусных программ, вследствие чего его обнаружение и удаление было непростой задачей.

Одной из крупнейших бот-сетей по праву считается предназначенный для рассылки спама ботнет Rustock, появившийся в 2006 году. Инфицированные компьютеры, из которых состоял этот ботнет, способны были отправлять до 25 000 рекламных писем в час. А в 2008 году получил широчайшее распространение червь Conficker, заразивший более 10 млн компьютеров в 200 странах мира.

Первые ботнеты имели довольно простую структуру — зараженные компьютеры обращались за командами к управляющему серверу, адрес которого был жестко «зашит» в теле вредоносной программы. Такие сети были крайне нестабильны: в случае выхода из строя управляющего центра ботнет фактически прекращал свое существование. Поэтому злоумышленники стали использовать так называемый механизм DGA — Domain Generation Algorithm, или, по-русски, «алгоритм генерации доменных имен». Такие боты не несут в себе адресов управляющего сервера, а генерируют их «на лету» по специальной схеме. Если один из управляющих серверов внезапно выходит из строя, троянцы на зараженных компьютерах вычисляют следующий адрес сервера и пробуют подключиться к нему. На этом и основывается технология перехвата управления ботнетами Sinkhole, которую используют специалисты антивирусных компаний: если им удается разгадать используемый троянцами алгоритм генерации доменных имен, они могут сами зарегистрировать один или несколько таких доменов. После этого достаточно любым способом ликвидировать действующий управляющий сервер, чтобы получить неограниченную власть над всей бот-сетью.

В целях борьбы с этим явлением злоумышленники создают одноранговые, так называемые P2P (Peer-to-Peer) ботнеты, которые и вовсе не имеют управляющих серверов. В таких сетях боты общаются друг с другом «на равных» и передают команды «по цепочке», от одного инфицированного компьютера к другому. Поскольку подобная система является децентрализованной, уничтожить или парализовать ее очень непросто. Для повышения живучести современных ботнетов киберпреступники активно используют цифровые подписи, шифрование трафика, туннелирование при передаче данных и прочие ухищрения, призванные усложнить жизнь аналитикам антивирусных компаний.

Ботнеты угрожают не только пользователям Microsoft Windows. В 2012 году аналитики компании «Доктор Веб» обнаружили крупнейшую в истории бот-сеть, состоящую из компьютеров Apple, которые были заражены троянцем BackDoor.Flashback.39. Также существуют ботнеты и для мобильных устройств, работающих под управлением ОС Android, — таким бот-сетям мы посвятили отдельный выпуск «Антивирусной Правды».

#ботнет #киберпреступление #история

Антивирусная правДА! рекомендует

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Slava90
04:30:33 2021-02-04

Надеюсь Доктор веб способен защитить от такой заразы.

Rider
23:54:35 2018-12-03

Ботнеты настоящее зло нашего времени.

Toma
07:31:45 2018-08-09

В этот раз Dr.Web ничего не рекомендует. Ну и так все ясно, с ботнетами нужно бороться.

Денисенко Павел Андреевич
16:32:43 2018-08-03

Не стоит попадаться на Ботнет, это еще хуже вируса.

vasvet
09:17:23 2018-04-04

Можно стать частью такой цепи и даже не догадываться.

alex-diesel Собкор
08:40:37 2018-03-05

Как меч стимулировал создание щита, так преступники стимулируют развитие защиты, но впереди, задает темп этой гонки и повороты этой спирали всегда разрушитель. Интересно.

Zserg
18:39:36 2016-11-27

Все больше сетей

puzzle
00:32:10 2016-05-31

Спасибо, интересно. )))

Иваныч
23:42:02 2016-05-30

Реалии нашего времени.

kva-kva
22:29:26 2016-05-30

Поставлены в сети

mk.insta
22:14:40 2016-05-30

ясно с ними

stavkafon
22:14:32 2016-05-30

отлично!

anto-s
21:37:39 2016-05-30

Необходимость использования антивируса на всех устройствах очевидна!

Mehatronik
21:36:46 2016-05-30

Интересно, а главное - полезно)

Lia00 Собкор
21:35:19 2016-05-30

ага, прочитала:D

Геральт Собкор
21:31:55 2016-05-30

Отличный обзор!

tosya
21:31:26 2016-05-30

Вся надежда на Доктор Веб !

Альфа
21:02:56 2016-05-30

Прочитал с интересом. Спасибо!

solec
20:47:55 2016-05-30

Ботоводы получают неплохую прибыль,пользуясь безалаберностью многих пользователей.

Александр Ш. Собкор
20:04:09 2016-05-30

Спасибо за очередной урок по ботоведению! Оказывается, бот-сети имеют не такую долгую историю. Но уже сейчас можно констатировать, что это очень опасное сетевое явление со всеми вытекающими неприятными последствиями для добропорядочных пользователей сети.

Радует, что у антивирусных компаний есть действенные инструменты противодействия уловкам ботоводов. Надеюсь, сотрудники компании "Доктор Веб" поделятся некоторыми из них с нами – читателями проекта "Антивирусная правДА!" – для обеспечения общей сетевой безопасности.

Luger Собкор
19:45:39 2016-05-30

Сейчас ботнеты - основной инструмент в организации DDoS атак.

B0RIS
19:31:45 2016-05-30

Прочитал, познавательно!

Сергей
17:00:02 2016-05-30

Информация очень интересная и полезная.

samox
16:45:04 2016-05-30

"Посчастливилось" познакомиться при освоении интернета. Антивируса тогда не было...

fed0t
16:35:16 2016-05-30

Устанавливайте Dr.Web Security Space!

bob123456 Собкор
15:34:49 2016-05-30

Совсем скоро начнут своё существование и полезные бот-сети. Сейчас Майкрософт разрабатывает такие: например, один бот будет связываться с другим и резервировать столик в ресторане либо номер в отеле. Это ещё раз говорит о том, что преступные технологии тоже можно использовать на благо цивилизации, если их не использовать в плохих целях.

Holmogorov
13:14:12 2016-05-30

@Yenlem, это у ботоводов нужно спрашивать, тяжело им или нет :). С технической точки зрения управление ботнетами, как правило, автоматизировано и осуществляется через специальную административную панель, установленную на командном сервере. ИМХО, никакой сложности это не представляет вообще.

Влад
13:07:35 2016-05-30

круто.

Zevs_46
12:30:06 2016-05-30

Прочитал! все очень интересно и полезно. Спасибо.

Вячeслaв Собкор
11:57:02 2016-05-30

@GREII, я думаю, что в случае ошибок установки лучше обращаться в техподдержку. По краткому описанию невозможно определить версию ОС, состав окружения, список компонент продукта, которые были установлены и тд. Отправить запрос можно на странице https://support.drweb.ru/support_wizard.

dyadya_Sasha Собкор
11:48:34 2016-05-30

Каждый участник бот-сети непроизвольно становится участником преступления задуманного организаторами. И если уголовно привлечь каждого участника не за что , то моральной ответственности никто не снимал.
ЗАЩИТИ свой компьютер, чтобы не было мучительно больно за рассылку спама таким же как ты с твоего аккаунта, за "сказанное" и "сделанное" другим от твоего имени и с твоего адреса.

razgen Собкор
11:26:08 2016-05-30

До меня видимо какой-то вирус всё-таки добрался. Потому что после заголовка "Dr.Web рекомендует" у меня в этот раз ничего не просматривается.

lev
11:21:36 2016-05-30

Да действительно рекомендации отсутствует. А так спасибо за информацию.

MMM
11:19:23 2016-05-30

спасибо за интересную информацию.

Ш...а
11:09:31 2016-05-30

Рекомендации отсутствуют.

GREII Собкор
11:04:47 2016-05-30

Подскажите есть ли рубрика вопросы и ответы. есть вопрос-имею рут права андроид- необходимо добавить антивирус Доктор WEB в автозапуск .так как в автозапуске его нет Как прописать его туда спасибо

Людмила
09:14:32 2016-05-30

Уважаемые читатели! Выпуск вышел в рубрике СпецНаз. Он знакомит вас с понятием ботсеть и является лишь одним из выпусков на эту тему. Советы к нему были бы больше, чем сам выпуск.

sania2186
08:59:43 2016-05-30

Про червя Conficker, заразивший более 10 млн компьютеров в 200 странах мира, не слышал раньше

sania2186
08:59:07 2016-05-30

@blade79, у меня тоже не видно рекомендаций

DrKV Собкор
08:53:26 2016-05-30

Похоже, я сам стал ботом и теперь всем знакомым рассказываю о проекте Антивирусная правДА!
Мои рассказы об этом проекте некоторые расценивают как "спам". Мне их жаль.
Другие "заражаются" и тоже становятся частью этой бот-сети. За этих я рад. :-)))

Диман
08:45:47 2016-05-30

Спасибо за информацию. Вся надежда на Доктор Веб !

Vlad X
08:31:20 2016-05-30

Без антивируса сейчас нельзя.

GREII Собкор
07:37:16 2016-05-30

да, хитрый, скрытный, невидимый враг "выполняет любые задачи" злоумышленников. до его обнаружения. не забывайте обновлять защиту . спасибо Dr.Web за завсегда интересную и полезную информацию

maghan Собкор
06:47:57 2016-05-30

Поймал сегодня себя на мысли что сначала читаю раздел "Доктор Веб рекомендует" а потом саму статью. :-)

kvv Собкор
06:33:29 2016-05-30

Интересно), познавательно).

Спасибо за статью. :)

fds
06:30:35 2016-05-30

Верно заметил автор статьи, пользователи Apple и Android имеют риск превратить свои устройства в часть ботнета!

Morpheus Собкор
05:46:03 2016-05-30

Интересно, появится ли в скором времени ботсеть из бытовых приборов? :) Атака холодильников или микроволновок ... а может быть фенов:)

SGES Собкор
05:19:37 2016-05-30

Знали мы вас, были вы у нас:
после вас у нас самовар потерялся.

Coolander
05:03:30 2016-05-30

С Ботнет справится только «Доктор Веб».

Неуёмный Обыватель Собкор
04:24:29 2016-05-30

Квалификация писателей нехороших программ растет и помешать их планам всё сложней. Плохо, когда твои устройства стали частью бот-сети. Еще хуже, когда ты сам стал ботом в какой-либо системе

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Ботнеты

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей