FANDOM


A botnet (robot network) zombi számítógépek hálózata.

Célja Szerkesztés

A botnet célja, hogy nagy teljesítményű, gyors, mégis anonim infrastruktúrát nyújtson a spammernek, mellyel az könnyen és gyorsan tud nagy mennyiségű spamet küldeni, illetve más törvénytelen cselekedeteket folytatni.

Nemcsak spammerek vagy a spammaffia használ botneteket, hanem más bűnözői csoportok is, többféle ártó szándékkal (károkozás, megfélemlítés stb.). Azokat a zombi számítógépeket, melyeket spamküldésre használnak, spambotnak nevezzük.

A botnetek néhány alkalmazási területe:

Ujsag.png
Ehhez a szócikkhez hírek kapcsolódnak: kattints ide!

Működése Szerkesztés

Zombimukodes.png

Egy botnet működése:
(1): A víruskészítők szétküldik kártékony programjaikat, általában Windows-felhasználók gépeire
(2): A fertőzött gépek egy IRC-szerverre jelentkeznek, fölveszik a kapcsolatot a többi zombi géppel, így botnetet alakítanak
(3): A spammer hozzáférést vásárol a botnetekhez a vírus szerzőjénél vagy egy üzletkötőnél
(4): A spammer utasítja a botnetet, így a fertőzött PC-ket, hogy spamet küldjenek
(5): A fertőzött számítógépek spameket küldenek az interneten keresztül a mailszervereknek

A botneteket hétköznapi, otthoni, iskolai, vállalati számítógépek alkotják. Egy számítógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla. Egy speciális program települ a gépre, mely a háttérben fut anélkül, hogy a számítógép gazdája azt észrevenné. A modern vírusvédelmek felismerik az ilyen típusú programokat, azonban nagyon sokan nem vagy elavult vírusvédelmet használnak.

A titkosan futó program bizonyos időközönként kapcsolódik a spammerhez, hogy parancsokat, feladatokat vegyen át tőle. Nem közvetlenül a spammer számítógépeihez, szervereihez kapcsolódik, hanem gyakran egy nyilvános IRC-szerverhez. Egyes csatornák forgalmát figyeli, és felismeri a spammer által speciális, általában kódolt formában oda küldött parancsokat.

A botnetek leggyakrabban spamet küldenek szét, de használják őket DDoS-támadásra is. Ilyen ismert DDoS-támadás volt például a Blue Security ellen (a spammertámadó Blue Frog alkalmazás miatt) 2006-ban is. Gyakran támadják a spamellenes szolgáltatásokat nyújtó weboldalakat, szervereket, például a feketelisták üzemeltetőit.

A profi spammerek saját botnetet, botneteket építenek. Mivel valahogyan rá kell venni a felhasználókat, hogy telepítsék a gépükre a háttérben futó botalkalmazást, vírusokat, hátsó ajtót nyitó trójai programokat használnak erre. Akár egyszerű megtévesztéssel is elérhető a cél, például spamben küldött hamis ajánlat után sokan nem szándékosan megfertőzik a saját gépüket:

Pamela Anderson Interesting presentation.
The melody is Stunning!
Only 1 day trial - get this Interesting mpeg4 now!

Download it now: http://example.com/video.exe

A Pamela Anderson idomaira kíváncsi óvatlan internetező rögtön rákattint a linkre, mellyel letölti a programot a számítógépére, majd futtatja azt. A gépe ezzel megfertőződött, új taggal bővült a spammer botnete.

A Microsoft 2008 áprilisában bemutatta botnetellenes szoftverét, amelyet a Windows operációs rendszerekhez is mellékelnek majd. Bár a Rosszindulatú szoftvert eltávolító eszköz[1] nevű program működése titkos, annyit lehet tudni, hogy a kanadai rendőrség sikerrel használta egy félmillió számítógépet irányító rendszer felkutatásához.[2]

Mérete Szerkesztés

Egy botnet gyakran több tízezer számítógépből áll. Méretük folyamatosan változik, néhány számítógépet lefülelnek, és néhány új csatlakozik a hálózathoz minden percben.

A botneteket alkotó zombi számítógépek számának megbecsülésére a Commtech közzétesz online statisztikát. E statisztika[3] szerint 2008 júliusában körülbelül tízmillió megfertőzött számítógép tagja különböző botneteknek. 2009 szeptemberére a teljes spamforgalom 87,9%-áért a bothálózat volt felelős.[4]

Előnyei Szerkesztés

  • A világ különböző részein elosztott, nem központosított hálózatot ad.
  • A számítógépek dinamikus IP-címe miatt nem izolálható.
  • Teljes anonimitást biztosít a spammernek.
  • Sok számítógép hatalmas felhasználható teljesítményt és sávszélességet jelent.

Hátrányai Szerkesztés

  • Érzékeny pontja a DNS, mellyel egész botnetek tehetők használhatatlanná.
  • A sok külső tényező miatt változékony, nehezen kalkulálható teljesítményű, hatékonyságú.

A legnagyobb hálózatok Szerkesztés

Bár korábban a Storm névre keresztelt hálózatot tartották a legnagyobbnak, a ranglétra szinte napról napra változik. A Marshal biztonsági cég tanulmánya szerint hat nagy zombihálózat felelős az internetes spamforgalom 85%-áért. Ezek a hálózatok a Srizbi (hírességek házi pornófelvételeinek álcázza magát) és a Mega–D (flash-lejátszó frissítésének adja ki magát), de nagy botnet a Rustock, a Hacktool.Spammer és a Pushdo is.[5] 2008 májusában a Srizbi küldte az internetes levélszemét felét: napi 180 milliárd spamet[6], de 2009 májusára a Xarvester és a Rustock napi 600 000 üzenete elég volt a listavezetéhez.[7]

A Dambella biztonságtechnikai cég 2008. áprilisi közlése szerint a Stormnál kétszer nagyobb hálózat, a Kraken napi félmillió kéretlen reklámlevelet küld ki, de lenne kapacitása többre is.[8] Az Oroszországból, Franciaországból és az Egyesült Királyságból irányított, több mint 400 000 gépet magába tömörítő hálózat valódi veszélye abban rejlik, hogy rendszeresen változtatja bináris kódját.[9] A Németországban nagy vihart kavart Zunker ötvennégy országból gyűjtött számítógépekkel küldött spimeket és fórumspameket.

Forrás Szerkesztés

  1. A Rosszindulatú szoftvert eltávolító eszköz a Microsoft oldalán
  2. Origo: Zombivadász szoftver a Microsofttól
  3. Zombi Lab Online Statistics
  4. Computer World: Ebédre tálalnak a spammerek
  5. Index: Hat zombihálózat uralja az internetet
  6. iTWire: What is the speed of spam? 7.8 billion messages per hour! (angol)
  7. Index: Megtalálták a zombihálózatok királyát
  8. Index: Minden eddiginél veszélyesebb zombihálózatot találtak a neten
  9. Jox.hu: Új botnet féreg szabadult ránk

Kapcsolódó hírek Szerkesztés

Kapcsolódó szócikkek Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki