Back to Question Center
0

Semalt: Botnets og hvordan de virker

1 answers:

Frank Abagnale, Semalt Customer Success Manager, forklarer, at en botnet er en række malware-inficerede computere, der danner et netværk, som en bruger kan styre eksternt. De kaldes "bots", da de er under direkte indflydelse af den person, der inficerer dem. Botnets varierer i størrelse, men jo større det er, jo mere effektivt bliver det.

Botnets i detaljer

Hvis du er overbevist om, at den computer, du bruger, er en del af en botnet, er der stor risiko for, at den blev "rekrutteret", efter at den blev smittet af malware. Efter at have installeret sig i systemet, kontakter den enten fjernserveren eller eventuelle nærliggende robotter inden for samme netværk. Den der kontrollerer botnet sender derefter instruktioner om, hvad robotterne skal gøre.

Når en computer siges at være en del af et botnet, betyder det, at en person har fjernbetjening over det. Det bliver modtageligt for andre malware typer, såsom keyloggers, som indsamler finansiel information og aktivitet og relæer det tilbage til den eksterne server. Botnet udviklere bestemmer hvad de skal gøre med det. De kan stoppe sine funktioner, få det til at downloade andre botnets eller hjælpe andre i opgaveimplementeringen. Nogle få sårbarheder i computeren som forældet software, usikre Java-browser plugins eller downloading af piratkopieret software er nemme målpunkter for botnetangreb.

Botnet Formål

De fleste af de malware, der er oprettet i disse dage, er normalt til fortjeneste. Derfor vil nogle af botnet-skaberne kun ønske at samle så mange robotter som muligt for at leje ud til den højeste byder. Faktisk kan de bruges på mange forskellige måder..

En af dem er den distribuerede benægtelse af tjenesteangreb (DDoS). Hundredvis af computere sender anmodninger til et websted på samme tid med det formål at overbelaste det. Derfor går hjemmesiden ned og bliver utilgængelig eller utilgængelig af de mennesker, der har brug for det.

Botnets har noget behandlingseffekt, som kan bruges til at sende spam-e-mails. Det kan også indlæse websteder i baggrunden og sende falske klik til et websted, som controlleren ønsker at annoncere og forbedre på sin SEO-kampagne. Det er også effektivt i minedrift Bitcoins, som de senere kan sælge til kontanter.

Hackere kan også bruge botnets til at distribuere malware. Når den får adgang til computeren, downloader og installerer den anden malware, såsom keyloggers, adware eller ransomware.

Hvordan Botnets kan styres

Den mest grundlæggende måde at styre et botnet på er, hvis hver enkelt enkelt computer kommunikerer direkte til den eksterne server. Alternativt kan nogle udviklere oprette en internetrelay chat (IRC) og hoste den på en anden server, hvor botnet kan afvente instruktioner. Man behøver kun at overvåge, hvilke servere botnets hovedsageligt forbinder til og derefter tage dem ned.

Andre botnets bruger peer-to-peer-vejen ved at interagere med nærmeste "bots", som derefter videresender information til den næste i en kontinuerlig proces. Det gør det umuligt at identificere datakildepunktet. Den eneste måde at forstyrre botnetets effektivitet på er at udstede falske kommandoer eller isolation.

Endelig bliver TOR-nettet et populært kommunikationsmedium til botnets. Det er svært at folde en botnet, der er anonym i Tor-netværket. Uden slip-ups af den person, der kører botnet, sporer den og bringer den ned, er ret vanskelig.

November 29, 2017
Semalt: Botnets og hvordan de virker
Reply