Ботнеты / Botnets


Ботнет (от анг. Botnet) - обозначения группы программ, или ботов, способных работать самостоятельно в автономном режиме. Термин часто ассоциируется с вредоносными программами, но может применяться и для вполне легитимных распределенных вычислений.

Ботнет – это сеть компьютеров, зараженных вредоносной программой поведения Backdoor, которая позволяет киберпреступникам удаленно управлять зараженными машинами (каждой в отдельности, частью компьютеров, входящих в сеть, или всей сетью целиком) без ведома пользователя. Такие программы называются ботами.

Ботнеты обладают мощными вычислительными ресурсами и являются грозным кибероружием. Для злоумышленников ботнеты являются хорошим способом зарабатывания денег. Владелец ботнета может управлять зараженными машинами, входящими в сеть, из другого города, страны или даже с другого континента, а организация Интернета позволяет делать это анонимно.

Управление зараженным компьютером может быть прямым и опосредованным.
При прямом управлении - злоумышленник может устанавливать связь с инфицированным компьютером и управлять им, используя встроенные в тело программы-бота команды.
При опосредованном управлении - бот сам соединяется с центром управления или другими машинами в сети, посылая запрос и выполняя полученную команду.

Хозяин зараженной машины часто даже не подозревает о том, что она используется злоумышленниками. Чаще всего зомби-машинами становятся персональные компьютеры домашних пользователей.


Использование ботнетов

Ботнеты могут использоваться злоумышленниками для различных целей разного масштаба, вплоть до атак на государственные сети.


Рассылка спама
Рассылка спама является наиболее распространенным и самым простым вариантов эксплуатации ботнетов. В настоящее время более 85% спама рассылается с зомби-машин.

С помощью многотысячных ботнетов, спамеры осуществляют с зараженных машин миллионные рассылки в течение короткого времени, что позволяет им зарабатывать более $100000 в год. Кроме того рассылка спама с сотен тысяч зомби-машин позволяет не использовать для рассылки одни и те же адреса. Т.к. адреса, с которых активно рассылается спам, зачастую попадают в черные списки почтовых серверов, и письма, приходящие с них, блокируются или автоматически помечаются как спам.

Еще ботнеты имеют возможность сбора адресов электронной почты на зараженных машинах. А украденные адреса продаются спамерам либо используются при рассылке спама самими хозяевами ботнета. При этом растущий ботнет позволяет получать новые и новые адреса.


Кибершантаж
Ботнеты широко используются и для проведения DDoS атак. В ходе такой атаки с зараженных ботом машин создается поток ложных запросов на атакуемый сервер в Сети, что приводит к его перегрузке и сервер становится недоступным для пользователей. Для остановки атаки необходимо либо выплатить выкуп злоумышленникам, либо найти спецов, чтоб отразить такую атаку.

В худшем случае, когда DDoS-атаки используются, как средство политического воздействия. Опасность таких атак в том, что атакуются государственные сервера, а сама кибератака может осуществляться с серверов другой страны, а управляться с территории третьей.


Анонимный доступ в Сеть
Используя зомби-машины злоумышленники могут обращаться к серверам в Сети и от их имени совершать киберпреступления.


Фишинг
Ботнет дает возможность фишерам быстро менять адрес фишинговой страницы, используя зараженные компьютеры в роли прокси-серверов, что позволяет скрыть реальный адрес веб-сервера фишера.


Кража конфиденциальных данных
Конфиденциальные данные никогда не перестанут привлекать киберпреступников, а с помощью ботнетов улов увеличивается в тысячи раз! Компьютеры зараженные ботом в зомби-сети, могут скачивать другие вредоносные программы. В таком случае инфицированными троянской программой окажутся все компьютеры, входящие в эту зомби-сеть, а злоумышленники смогут заполучить пароли со всех зараженных машин. Украденные пароли перепродаются или используются с целью дальнейшего распространения вредоносной программы-бота и расширения зомби-сети.