봇넷이란 무엇입니까?

a 봇넷 (“Ro 봇 넷 작업”)는 원격 제어 소프트웨어에 감염된 여러 컴퓨터를 말합니다. 이는 단일 해커가 사용자의 뒷면 뒤에 봇넷에서 자동화 된 프로그램을 실행할 수 있습니다. 원격 제어 소프트웨어 또는 rootkit 는 각 컴퓨터에 비밀리에 설치되어 존재와 트랙을 숨겨 감지가 어렵습니다. 한편, 해커는 스팸 배포, 트로이 목마를 확산 시키거나 피싱 사기를 영속화하거나 신원 도용이나 사기에 대한 정보를 수집하는 등 여러 목적으로 봇넷을 사용할 수 있습니다.

타협 된 컴퓨터가 루트 키트에 빠지면 컴퓨터를 "좀비 컴퓨터"라고합니다. 해커는 많은 컴퓨터에 루트 키트를 설치할 수 있으며, 본질적으로 해커를 위해 비밀 봇이나 서비스를 실행하기 위해 손상된 "좀비 컴퓨터"네트워크를 구축 할 수 있습니다. 봇넷 운영자의 지하 틈새 시장에는 가장 크거나 가장 강력한 봇넷을 갖기위한 경쟁이 많이 있습니다. 개별 공동 일뿐 만 아니라위험에 처해 있지만 주요 민간 기업, 정부 및 군대의 네트워크도 마찬가지입니다.

봇넷은 인터넷에서 주요 범죄의 원천입니다. 일부 운영자는 스패머에게 시간까지 봇넷을“임대”합니다. 인터넷 서비스 제공 업체 (ISP)는 스팸을 허용하지 않지만 수천 또는 수십만 개의 기계가 5 ~ 10 개의 스팸을 보내면 Spammer는 통지를 피합니다. 또한 스팸 트랙을 통해 스패머가 아닌 손상된 컴퓨터로 보낸 스팸.

봇넷은 또한 금융 기관, eBay 또는 PayPal과 같은 합법적 인 회사에서 오는 이메일을 보내서 피싱 사기를 영속시키는 데 사용됩니다. 이메일은 일반적으로 피해자가 종종 제공하는 민감한 개인 정보를 요구합니다. 이 정보는 개인적인 이익을 위해 봇넷의 운영자에게 직접 이동합니다.

운영자는 봇넷을 사용하여 분산 거부를 시작할 수도 있습니다.웹 사이트에 대한 서비스 (DDOS) 공격. 봇넷의 컴퓨터는 특정 웹 페이지에 동시에 연락하라는 명령이 전송됩니다. 이로 인해 웹 사이트 서버가 트래픽 요청의 과부하에서 충돌 할 수 있습니다. 서버와 웹 사이트를 온라인으로 되돌려 놓는 데 시간이 걸리고 비즈니스를 방해 할 수 있습니다. DDOS 공격은 종종 잘 알려진 대기업에 대해 수행되며 수백만 달러의 비용이 많이 들었습니다.

클릭 범죄는 일부 봇넷 연산자가 가해지는 또 다른 사기입니다. 광고주는 일반적으로 웹 페이지에 나타나는 광고 된 링크를 클릭 할 때마다 적은 비용을 지불합니다. 개인 도메인에 광고 계약을 맺은 봇넷 운영자는 손상된 네트워크의 컴퓨터에 명령을 보내 브라우저가 열릴 때마다 광고 링크를 자동으로 클릭 할 수 있습니다. 봇넷을 고려하면 매우 클 수 있으며 클릭 수치는 광고주에게 상당한 문제가됩니다.

2005 년 10 월, 네덜란드 경찰은 주요 봇넷 단점을 발견했습니다.150 만 명이 타협 된 컴퓨터의 ISTING. 좀비 네트워크는 20 대에 3 명의 개인에 의해 운영되었다고합니다. 봇넷은 미국이 가장 큰 영향을받는 것으로 여겨지는 미국과 더 널리 퍼져 있으며, 일부 추정치에 따라 모든 봇넷의 약 26%가 있습니다. 모든 미국 컴퓨터의 25%가 봇넷의 일부일 수 있지만 이러한 통계가 정확한 지 알기는 어렵습니다.

확실한 것은 봇넷이 널리 퍼져 있고 성장하고 있으며 봇넷을 만드는 데 경쟁하는“스크립트 어린이”로 알려진 십대들을 끌어 들이고 있다는 것입니다. 결과적으로 정통한 컴퓨터 사용자와 관리자는 해커와 스크립트 어린이에 대한 액세스를 넘겨주는 Rootkits를 보호하기위한 조치를 취하고 있습니다. rootkit 방지 소프트웨어는 기존 루트 키트를 스캔하는 데 사용될 수 있으며 봇넷의 일부가 될 위험을 최소화하기 위해 다른 예방 조치를 취할 수도 있습니다.