Представи си армия от 30 млн. души. За да те ориентираме – това е армия, чийто брой би бил по-голям от общия брой на войските (заедно със запасняците и паравоенните) на 6-те нации с най-голяма военна мощ в света – Северна Корея, Виетнам, Южна Корея, Индия, Китай и Русия. Да, заедно те имат малко под 30 млн. души военен персонал.Но да се върнем към армията от 30 млн., само че не души, а компютри. В съвременният технологичен свят тя не е непостижимо огромна. Дори обратното – такава армия вече е съществувала. Името ѝ е било BredoLab – една от най-големите ботмрежи в историята. Сега ще се запитате защо сравняваме ботмрежа с армия. Не, отговорът не е в числеността. Защото всеки член на ботмрежата, подобно на всеки войник във войска, във всеки един момент е готов да изпълнява заповедите на по-висшестоящите от него. Каквито и да са те. Разликата – просто в случая с ботмрежите „войниците“ (собствениците на заразените компютри) дори не подозират, че машините им са използвани за разпращането на спам съобщения. DDoS (denial of service) атаки, генериране на нелегални кликове и т.н., и т.н.Да, в същността си една ботмрежа е точно това – армия от зомбирани компютри, които само чакат команда от господаря си - т.нар. команден сървър, който казва на подчинените си какво и кога да направят. А какво правят те всъщност?
Мамо, виж, изпращам спам
Една от най-честите употреби на ботмрежите е изпращането на нежелана търговско кореспонденция или просто – спам. Всъщност, предимството на този вид спам е, че той изглежда легитимен 0 изпращан е от реални хора (собствениците н заразените компютри). Ето някои от най-популярните причини за използването на ботмрежи по света:DDoS атаки (атаки за спиране на услугата) – този тип атаки набраха популярност покрай създаването на хакерската организация Anonymous, която спря не един и два сайта, които считаше за враждебни. Най-просо обяснено, същността на една такава атака е в претоварването на сървъра с прекалено много заявки за едно и също нещо – например, зареждането на един сайт. Представете си как 30 млн. души едновременно се опитват да заредят сайт в един и същи момент и искат едно и също нещо от него. Освен, ако не е с размерите на Facebook, той просто би спрял да работи. Фалшиви кликове върху реклами – да, един заразен компютър може да се окаже доста активен потребител на реклами. Само един пример от недалечната 2013 г. – ботмрежа от около 120,000 заразени компютъра в САЩ беше използвана за източването на около 6 млн. долара от различни рекламни мрежи отвъд Океана. Т.е., заразените компютри създават фалшиви кликове върху реклами, за които рекламодателят плаща истински пари. Разпращане на спам – съобщения, маскирани така, че да изглеждат като разпратени от истински хора (всъщност, те са изпратени от истински хора – просто истинските хора обикновено нямат идея, че са автори на съответното писмо). Наблюдение – да, ботмрежите могат да бъдат използвани и събиране на лична информация за заразените потребители, като например потребителски навици на сърфиране онлайн, потребителски имена и пароли и т.н., и т.н. – всичко, което може и е важно за един киберпрестъпник и основната му цел – личната облага.
Как ставам част от ботмрежа
Най-честата причина за зомбирането на един компютър е заразата с вирус обикновено троянец, който води след себе си други заплахи. И не се лъжете – симптомите на превръщането на компютър в част от бомрежа съвсем не са толкова явни. Получаването на команди за действия става абсолютно невидимо, обикновено през добре познатия на интернет потребителите канал за комуникация IRC (Internet Relay Chat), Самите команди се изпълняват във фона – т.е. не пречат на работата на потребителя и той може изобщо да не разбере, че е изпратил 100 писма в рамките на последните няколко минути.
Как да не стана част от ботмрежи?
Препоръчваме да изпробваш бета версията на ESET Smart Security 8, която идва в сградена система за защита от ботмрежи. Всъщност, в ESET Smart Security има всичко, което може да ти потребява при борбата в превръщането на компютъра ти в зомби – защитна стена, доказано ефективна технология за засичане и изчистване на вируси в лицето на NOD32 Antivirus, система за разпознаване на заплахи проактивно и с информация в реално време от над 100 млн. потребителя по цял свят. Има ли смисъл да изброяваме още предимства? Опитай ESET Smart Security V8 Beta още сега напълно безплатно!