Co to jest botnet? (Ze zdjęciami)
Botnet („praca z botem ro”) odnosi się do wielu komputerów zainfekowanych zdalnie sterowanym oprogramowaniem, które pozwala pojedynczemu hakerowi uruchamiać zautomatyzowane programy w botnecie za plecami użytkowników. Zdalnie sterowane oprogramowanie lub rootkit jest tajnie zainstalowane na każdym komputerze, ukrywając jego obecność i ślady, co utrudnia wykrywanie. Tymczasem haker może wykorzystywać botnet do wielu celów, w tym do rozsyłania spamu, rozprzestrzeniania koni trojańskich, utrwalania oszustw phishingowych lub gromadzenia informacji w celu kradzieży tożsamości lub oszustwa.
Gdy zainfekowany komputer padnie ofiarą rootkita, jest on określany jako „komputer zombie”. Haker może instalować rootkity na wielu komputerach, zasadniczo budując sieć zainfekowanych „komputerów zombie” w celu uruchamiania tajnych botów lub usług dla hakera . W podziemnej niszy operatorów botnetów istnieje duża konkurencja o posiadanie największego lub najpotężniejszego botnetu. Zagrożone są nie tylko pojedyncze komputery, ale także sieci dużych prywatnych firm, rządu, a nawet wojska.
Botnety są głównym źródłem przestępczości w Internecie. Niektórzy operatorzy „wynajmują” swoje botnety na godziny dla spamerów. Dostawcy usług internetowych (ISP) nie zezwalają na spamowanie, ale gdy tysiące lub setki tysięcy komputerów wysyłają pięć lub dziesięć spamu, spamer nie zauważa. Ponadto spam wysyłany przez botnet śledzi z powrotem do zainfekowanych komputerów, a nie do spamera.
Botnety są również wykorzystywane do utrwalania oszustw związanych z wyłudzaniem informacji, wysyłając e-maile, które wydają się pochodzić od legalnych firm, takich jak instytucje finansowe, eBay lub PayPal. Wiadomość e-mail zazwyczaj wymaga podania poufnych danych osobowych, które często zapewniają ofiary. Informacje te trafiają bezpośrednio do operatora botnetu w celu osiągnięcia korzyści osobistych.
Operator może również użyć botnetu do przeprowadzenia ataku DDoS (Distributed Denial of Service) na stronę internetową. Do komputerów w botnecie wysyłane jest polecenie zachęcające do jednoczesnego kontaktu z określoną stroną internetową. Może to spowodować awarię serwera witryny z powodu przeciążenia żądań ruchu. Ponowne uruchomienie serwera i strony internetowej może zająć trochę czasu i zakłócić działalność. Ataki DDoS są często przeprowadzane przeciwko dużym, znanym firmom i podobno kosztują miliony dolarów.
Oszustwa związane z kliknięciami to kolejne oszustwo popełniane przez niektórych operatorów botnetów. Reklamodawcy zwykle płacą niewielką opłatę za każde kliknięcie reklamowanego linku wyświetlanego na stronie internetowej. Operator botnetu z umową reklamową w domenie osobistej może wysłać polecenie do komputerów w zaatakowanej sieci, aby automatycznie klikać link reklamowy przy każdym otwarciu przeglądarki. Biorąc pod uwagę, że botnet może być bardzo duży, oszustwa związane z kliknięciami stanowią poważny problem dla reklamodawców.
W październiku 2005 r. Holenderska policja odkryła duży botnet składający się z 1,5 miliona zainfekowanych komputerów. Sieć zombie była rzekomo prowadzona przez trzy osoby po dwudziestce. Botnety stają się coraz bardziej rozpowszechnione, a Stany Zjednoczone są krajem najbardziej dotkniętym, według niektórych szacunków mieszczą one około 26% wszystkich botnetów. Aż 25% wszystkich komputerów w USA może być częścią botnetu, choć trudno jest ustalić, czy takie statystyki są dokładne.
Pewne jest to, że botnety są szeroko rozpowszechnione i rozwijają się, a nawet przyciągają nastolatków zwanych „dzieciakami-skryptami”, którzy konkurują w budowaniu botnetów. W rezultacie doświadczeni użytkownicy komputerów i administratorzy podejmują kroki w celu ochrony przed rootkitami, które przekazują dostęp do hakerów i dzieciaków skryptów. Oprogramowanie do usuwania rootkitów może być wykorzystywane do skanowania w poszukiwaniu istniejących rootkitów. Można również podjąć inne środki ostrożności, aby zminimalizować ryzyko stania się częścią botnetu.