» » » » » Botnet: Reţele virtuale ilegale pentru spam şi spionaj

Botnet: Reţele virtuale ilegale pentru spam şi spionaj

postat în: Internet | 0

botnet1

Sute de milioane de calculatoare din întreaga lume sunt integrate fără ştiinţa proprietarilor în reţele folosite de anumite persoane pentru a răspândi mesaje spam în zeci de milioane de exemplare, în spionaj economic şi/sau militar, etc.

Botnet este un termen folosit pentru anumiţi agenţi software, sau roboţi, care rulează în mod anonim şi automat în calculatorul-gazdă. Calculatoarele pe care rulează aceste programe-robot se numesc calculatoare-zombie. Botnetul se instalează de obicei în calculator fără ştirea proprietarului acestuia, prin descărcare de pe Internet exploatând vulnerabilităţile browserelor, viermi, cai troieni, sau porţi de acces vulnerabile (backdoor), cu o infrastructură specifică de comandă şi control.

„Stăpânul botnetului” (cel care iniţiază în mod conştient răspândirea unui anumit tip de botnet) poate controla grupul de calculatoare pe care s-a instalat aplicaţia de la distanţă. De obicei comanda şi controlul botnetului se face printr-un server (denumit server de comandă şi control, „C&C”) sau canal public specific. Unii operatori de botnet mai experimentaţi folosesc propriile protocoale pentru această activitate, care includ programul pentru server, programul client pentru operare, şi aplicaţia care se instalează în calculatorul victimei (botul). Toate aceste programe comunică între ele într-un sistem criptat pentru a se proteja împotriva detecţiei sau acaparării reţelei de către alţi operatori de botnet.

Aplicaţia instalată (botul) rulează discret şi foloseşte canale ascunse ( de ex. RFC 1459 (IRC) standard, Twitter, sau mesageria instant) pentru a comunica cu serverul său C&C. Noile boturi scanează automat calculatorul-gazdă şi se propagă exploatând vulnerabilităţile descoperite. Principala „sarcină” a boturilor este de a „acapara” resursele calculatorului punându-le la dispoziţia botnetului pentru a le folosi în scopurile dorite de controlorul botnetului.

De obicei un botnet include mai multe tipuri de conexiuni şi reţele. Ele folosesc ca servere canalele IRC, sau servere educaţionale sau corporative cu viteză mare de lucru care să poată suporta un mare număr de conexiuni cu boturile.

Organizarea

Serverele de botnet sunt puse de obicei în legătură cu alte astfel de servere, până la 20 sau chiar mai multe astfel de calulatoare de mare viteză, pentru a mări redundanţa totală. Comunităţile actuale botnet constau în unul sau mai mulţi controleri fiecare, fără o ierarhie bine stabilită între ei, accesul în comunitate făcându-se pe baza de prietenii.

Deşi se pot forma reţele botnet de sute de mii şi milioane de boturi în funcţie de serverele disponibile, în prezent cele mai multe botneturi şi-au redus numărul de legături la cca 20.000 calulatoare în medie, pentru a evita detecţia prin noile tehnologii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *