봇넷이란 무엇입니까? (사진과 함께)

봇넷 ( " 로봇 네트 워크")은 원격 제어 소프트웨어에 감염된 여러 컴퓨터를 말하며 단일 해커가 사용자의 등 뒤에있는 봇넷에서 자동화 된 프로그램을 실행할 수 있도록합니다. 원격 제어 소프트웨어 또는 루트킷 은 각 컴퓨터에 확실하게 설치되어 존재와 트랙을 숨기고 감지하기가 어렵습니다. 한편 해커는 봇넷을 사용하여 스팸 배포, 트로이 목마 확산, 피싱 사기 영구화, 신원 도용 또는 사기에 대한 정보 수집 등 다양한 용도로 사용할 수 있습니다.

손상된 시스템이 루트킷에 감염되면 해당 컴퓨터를 "좀비 컴퓨터"라고합니다. 해커는 많은 컴퓨터에 루트킷을 설치하여 해킹 된 사람을 위해 비밀 봇 또는 서비스를 실행하기 위해 손상된 "좀비 컴퓨터"네트워크를 구축 할 수 있습니다. . 봇넷 사업자의 지하 틈새 시장에는 최대 또는 가장 강력한 봇넷을 갖는 경쟁이 많이 있습니다. 개별 컴퓨터뿐만 아니라 주요 개인 회사, 정부 및 군대의 네트워크도 위험에 처해 있습니다.

봇넷은 인터넷에서 주요 범죄의 원천입니다. 일부 운영자는 스패머에게 1 시간마다 봇넷을“임대”합니다. 인터넷 서비스 공급자 (ISP)는 스팸을 허용하지 않지만 수천 또는 수십만 대의 컴퓨터가 5-10 개의 스팸을 보내면 스패머가 통지를 피합니다. 또한 봇넷을 통해 전송 된 스팸은 스패머가 아닌 손상된 시스템으로 다시 추적됩니다.

봇넷은 금융 기관, eBay 또는 PayPal과 같은 합법적 인 회사에서 온 것으로 보이는 전자 메일을 보내 피싱 사기를 지속시키는데도 사용됩니다. 이메일은 일반적으로 피해자가 제공하는 민감한 개인 정보를 요구합니다. 이 정보는 개인 이익을 위해 봇넷 운영자에게 직접 전달됩니다.

운영자는 봇넷을 사용하여 웹 사이트에 대한 DDoS (Distributed Denial of Service) 공격을 시작할 수도 있습니다. 봇넷의 컴퓨터에는 특정 웹 페이지에 동시에 연결하라는 메시지가 표시됩니다. 이로 인해 트래픽 요청 과부하로 인해 웹 사이트 서버가 중단 될 수 있습니다. 서버와 웹 사이트를 다시 온라인 상태로 만드는 데 시간이 걸리고 비즈니스가 중단 될 수 있습니다. DDoS 공격은 종종 잘 알려진 대기업에 대해 수행되며 수백만 달러의 비용이 드는 것으로 널리 알려져 있습니다.

클릭 사기는 일부 봇넷 운영자가 저지른 또 다른 사기입니다. 광고주는 일반적으로 웹 페이지에 나타나는 광고 링크를 클릭 할 때마다 약간의 수수료를 지불합니다. 개인 도메인에 광고 계약이있는 봇넷 운영자는 손상된 네트워크의 컴퓨터에 명령을 보내 브라우저를 열 때마다 광고 링크를 자동으로 클릭 할 수 있습니다. 봇넷이 매우 클 수 있다고 생각하면 클릭 사기는 광고주에게 상당한 문제를 야기합니다.

2005 년 10 월 네덜란드 경찰은 150 만 대의 컴퓨터로 구성된 주요 봇넷을 발견했습니다. 좀비 네트워크는 20 대 3 명의 개인에 의해 운영되었다고합니다. 봇넷은 미국이 가장 영향을 많이받는 나라로 널리 퍼지고 있으며, 추정에 의해 모든 봇넷의 26 %를 수용하고 있습니다. 모든 미국 컴퓨터의 최대 25 %가 봇넷의 일부일 수 있지만 이러한 통계가 정확한지 확인하기는 어렵습니다.

확실한 것은 봇넷이 널리 확산되고 있으며 심지어 봇넷 구축에 경쟁하는“스크립트 키디”라고 알려진 십대들을 끌어 들이기도합니다. 결과적으로, 정통한 컴퓨터 사용자와 관리자는 해커 및 스크립트 키디에 대한 액세스를 인계하는 루트킷으로부터 보호하기위한 조치를 취하고 있습니다. 안티 루트킷 소프트웨어를 사용하여 기존 루트킷을 스캔 할 수 있으며 봇넷의 일부가되는 위험을 최소화하기 위해 다른 예방 조치를 취할 수도 있습니다.