Ботнеттерді түсінудің кеңейтілген қадамдары - Semalt сарапшысы

Ботнет роботтар желісіне арналған. Оны зиянды бағдарлама деп аталатын вирус жұқтырған немесе бот-малшының бақылауында болатын компьютерлік желі ретінде анықтауға болады. Бот-малшы басқаратын кез-келген компьютер бот деп аталады. Бұл шабуылдаушы зиянды әрекеттерді орындау үшін компьютердің ботнетіне пәрмендер жібере алады.

Майкл Браун, Semalt тұтынушыларының сәттілік менеджері, шабуылдаушы қылмыстық әрекеттерді компьютер желісіне шабуыл жасаған боттардың бірліктеріне немесе масштабына байланысты жасай алады деп түсіндіреді. Боттар зиянды бағдарламалармен қол жеткізуге болмайтын қауіпті әрекеттерді орындауға қабілетті. Ботнеттер компьютер желісіне енген кезде олар жүйеде қалуы мүмкін және қашықтағы шабуылдаушы басқара алады. Осылайша вирус жұққан компьютерлер өздерінің мінез-құлқын тез өзгертуге мәжбүр ететін жаңартуларды ала алады.

Ботнеттер орындаған кейбір әрекеттер мыналарды қамтиды:

Электрондық поштаның спамы

Көптеген адамдар бұл аспекті елемейді, өйткені олар электрондық поштаның шабуылдың ескі тақырыбына айналғанын сезінеді. Алайда, спам ботнеттері өте үлкен және кез-келген жерге шабуыл жасай алады. Олар негізінен спам немесе жалған хабарламалар жіберу үшін пайдаланылады, олардың құрамына әр ботнеттен көптеген сандар кіретін зиянды бағдарламалар кіреді. Мәселен, Cutwail ботнеті күніне 74 миллиард хабарлама жібере алады. Бұл боттардың таралуына мүмкіндік береді, осылайша күн сайын көбірек компьютерлерге әсер етеді.

DDoS шабуылы

Ол ботнеттің кең ауқымын қамтамасыз етеді, оған мақсатты желіні көптеген сұраулармен жүктеуге көмектеседі, осылайша оны пайдаланушылар қол жетімді етпейді. Адамға компьютерге кіру үшін ақы төлеу керек болады, бұл көбінесе ұйымдарға жеке немесе саяси себептермен келеді, осылайша олар кейбір маңызды ақпаратты алудан бас тартады және шабуылды тоқтату үшін ақы төлейді.

Қаржылық бұзушылық

Бұл ботнеттер несие карталары мен кәсіпорындардағы қаражаттарды ұрлауға арналған. Бұған несие карталары туралы құпия ақпаратты ұрлау арқылы қол жеткізіледі. Олардың қатарына ZeuS ботнеті кіреді, ол бірнеше компаниялардың миллиондаған қаражатын ұрлауға көмектеседі.

Мақсатты интрузиялар

Бұл ботнеттердің мөлшері кішкентай және шабуылдаушыларға ұйымдарға кіріп, олардан құпия ақпарат алуға көмектесетін етіп жасалған. Бұл әрекеттер мекемелер үшін қауіпті, өйткені олар құпия, құнды деректерді, соның ішінде зерттеу, қаржылық ақпарат, клиенттердің жеке мәліметтері мен зияткерлік меншік объектілерін мақсатты түрде ұстайды.

Бұл шабуылдар бот-малшы боттарды серверлерді электрондық пошталарды, файлдарды бөлісуді және басқа да әлеуметтік медианы қолдану ережелерін қолдана отырып немесе делдал ретінде әрекет ету үшін басқа боттарды қолданумен басқарған кезде жасалады. Компьютер пайдаланушысы бұрыс файлды ашқан кезде боттар бот-малшыға зардап шеккен компьютерге тапсырыс беріп, бұйрық шығаруға мүмкіндік беретін командаға есептер жібереді.

Ботнеттер маңызды киберқауіпке айналды, өйткені олар басқа компьютерлік вирустармен салыстырғанда күрделі және үкіметтерге, фирмаларға және жеке адамдарға қатты әсер етті. Ботнеттер желілерді басқара алады және күшке ие болады және олар үлкен шығындарға әкелуі мүмкін, өйткені олар ішкі бұзақылар ретінде әрекет етеді, осылайша ұйымды күйретеді.