Ботнет

Ботнет

Ботнет (англ. botnet, произошло от слов robot – робот и network – рабочая сеть) – компьютерная сеть, состоящая из некоторого количества машин, с запущенным автономным программным обеспечением передающим управление компьютерами третьей стороне.

Каждый компьютер в ботнете именуется «бот». А боты появляются тогда, когда в компьютер проникает вредоносное программное обеспечение созданное специально для того, чтобы собрать ботнет. Деятельность ботов управляется с центров управления ботнетом, которые, в свою очередь управляются с компьютера злоумышленника (который также называется «бот пастух» или «бот мастер»). Управление происходит по каналам связи основанным на стандартных сетевых протоколах, таких как IRC и HTTP.

структура ботнета

Превращение компьютера в бот происходит также как и заражение любым другим вирусом: загрузка файлов с вредоносным программным обеспечением, использование уязвимостей браузера, использование троянских вирусов путём отправки их на электронную почту и последующей загрузкой на компьютер, иногда для заражения используется санкционированный доступ к компьютеру.

Первый признанный ботнет относиться к 2001 году и назывался Earhlink. Благодаря своему детищу Khan C. Smith получил контроль над 25% мирового спама на то время и несколько лет тюремного заключения.

ботнет

На сегодняшний день некоторые ботнеты сворачивают в размерах, чтобы помешать их обнаружению. В 2006 году средний размер подобной сети оценен в 2000 компьютеров, хотя и более крупные сети продолжают работать. По оценке Винта Серфа (создателя протокола TCP/IP) около четверти всех компьютеров подключённых к Интернету так или иначе вовлечены в ботнеты (заражены спящими версиями, используются ботнетом), что составляет примерно 150 000 000 машин.

Один из наиболее известных ботнетов является ботнет Zeus, с помощью которого в 2007 году была произведена кража информации из базы данных департамента транспорта США. Тогда и началась эпопея похождений данного ботнета. 28 октября 2009 года 1,5 миллиона фишинговых сообщений отправлено на аккаунты Facebook. 14-15 ноября того же года 9 000 000 сообщений распространены через электронную почту, не смотря на то, что 3 ноября были арестованы предполагаемые создатели этого ботнета.

Ботнеты создаются для рассылки спама, организации DDoS-атак, мошенничества, распространения шпионского программного обеспечения. Нередко вредоносные программы, заразив тот или иной компьютер, «спят» в нём (или размножаются и «спят») ожидая команды от «пастуха ботов» и потому никак не проявляют себя.

Противостоять ботнету и включению своего компьютера в ботнет можно. Для этого даже ничего особенно не нужно предпринимать. Обеспечить свой компьютер надёжным антивирусным программным обеспечением, своевременно проводить обновление антивирусных баз, не пользоваться web-ресурсами, вызывающими подозрение, не скачивать файлы с подозрительных ресурсов, а все скачанные из Интернета файлы проверять антивирусниками.