Технически опит

Какво представляват ботнетите?
Какво представлява зловредният софтуер (малуер)?
Как се заразява даден компютър?
Какви щети може да нанесе компютър, заразен с ботнет?

Какво представляват ботнетите?

Ботнетите са мрежа от компютри, които, в резултат на заразяване със зловреден софтуер, са свързани помежду си и при връзка с Интернет, могат да реагират на отдалечени команди от киберпрестъпници. Отделните компютри са известни като "ботове" или "зомбита"; в действителност, ботът е самата зловредна програма, въпреки че терминът се свързва също така и със заразената система.

Връзката с Интернет и местните ресурси на засегнатите компютри се използват от киберпрестъпниците за различни цели, без знанието на собственика на компютъра. По този начин, един частен компютър може да бъде използван за незабелязано изпращане на спам, но е възможно, също така, да бъде изпълнена DDoS атака или фишинг атака – или за компрометиране на лични данни и пароли.

Операторите на ботнети се стремят да завземат колкото се може повече компютри, за да увеличават наличните си ресурси. Ботнетът се самоподдържа и увеличава размера си чрез разпространяване на зловреден софтуер и заразяване на още компютри.

Смята се, че до една четвърт от всички компютри в целия свят са част от ботнети.

Какво представлява зловредният софтуер?

Зловреден софтуер е термин, използван за обозначаване на програмата, която изпълнява нежелателни и скрити функции в заразения компютър. Програмите със зловреден софтуер са функционални и често автономни, създавани и разпространявани от квалифицирани програмисти с престъпни намерения. Зловредният софтуер включва вируси, червеи, троянски коне, ботове, dialer-и, scareware, grayware и др.

Как се заразява даден компютър?

Ботнетите се разпространяват чрез инсталирането на „бот” на все още незаразения компютър. Това може да се случи по най-различни начини:

  • Заразени имейли:
    Потребителят получава имейл, с който е поканен да отвори приложена програма или да кликне върху линк, който води до заразен уебсайт. Ако потребителят стартира програмата или кликне върху линка, на компютъра му ще бъде инсталиран зловреден софтуер, правейки го част от ботнет. Тези покани често се правят с помощта на фишинг имейли, които стават все по-професионални. Имейлът може да изглежда така сякаш е от личната банка на потребителя, или нещо подобно.
  • Изтегляне:
    Злонамереният софтуер е свързан с друга програма, която е достъпна за изтегляне през Интернет. Който изтегли тази програма, заразява компютъра си със зловреден софтуер. Това свързване на злонамерен софтуер с безвредно приложение представлява така наречения троянец ("троянски кон"). Най-често се случва при незаконно изтегляне на програми. Въпреки това, от съображения за сигурност, дори и легални и сериозни програми трябва да бъдат изтегляни само от оригиналния сайт на доставчика, и трябва да бъдат проверявани от скенер за вируси.
  • Експлойти:
    Този метод на зараза използва дупки и грешки в сигурността на приложенията, браузъра или в самата операционна система. Експлойтите се активират, когато потребителят, например, кликне върху подготвен линк; в случай на drive-by инфекция, експлойтът се задейства само чрез зареждане на манипулиран сайт.
  • Drive-by-Downloads:
    Drive-by-Download се характеризира с неоткрит и непреднамерен софтуер за изтегляне на компютъра на потребителя. Наред с другите неща, drive-by-download се отнася до нежелано изтегляне на зловреден софтуер, причинено при посещение на манипулиран уебсайт. За съжаление, избягването на съмнителни уебсайтове не е достатъчна защита, защото често хакерите успяват да манипулират и сериозни уебсайтове.

Какви щети може да нанесе компютър, заразен с ботнет?

С компютър под контрола на кибер престъпници може да се злоупотребява за различни цели:

  • Разпращане на спам:
    Средствата на дистанционно управляваните компютри се използват за разпращане на спам. Един ботнет може да изпрати няколко милиарда спам съобщения на ден.
  • DDoS Атаки:
    Така наречените разпределени атаки за отказ на услуга са атаки срещу сървър или компютър, с цел нарушаване на предоставяните от него услуги. Например, ако сървърът на компания е бомбардиран с голям брой заявки, той може да се претовари и да спре да работи. Координирани и едновременни заявки от ботове могат да доведат до претоварване на системата.
  • Проксита:
    През прокси в ботнета, главният компютър, който контролира ботовете, може да установи атакуваща връзка с компютър на трета страна, както и да скрие адреса на произход. За жертвата на нападението, ботът се явява нападател. Действителният нападател (Command and Control(C&C) сървър) - не може да бъде проследен.
  • Кражба на данни:
    Повечето ботове могат лесно да получават достъп до локално съхранявани потребителски имена и пароли за приложения, като MS Messenger, или могат да четат данни, като пароли и номера на кредитни карти от уеб формуляри. Тези данни се прехвърлят на C&C (Command and Control) сървъра.
  • Средство за съхранение на нелегално съдържание:
    Твърдите дискове на заразените компютри могат да бъдат използвани за съхранение на незаконно съдържание, което след това може да се разпространява от тях.

Относително малък брой ботнет оператори отвличат милиони компютри, за да образуват ботнети, в резултат на което имат на свое разположение капацитет за преработка, който е по-висок от този на всички високоскоростни компютри в света, взети заедно.

За да предотвратите заразяване на Вашия компютър, обърнете внимание на тези важни правила:

Повече информация за защитата на Вашия компютър можете да намерите на страница Предпазване.