Ботнет. Як створюються ботнети. Засоби захисту від ботнетів

зміст

  • Вступ
  • Заражений мій комп`ютер ботом?
  • Навіщо створюються ботнети
  • Проведення DDoS-атак
  • Збір конфіденційної інформації
  • Розсилка спаму
  • Створення пошукового спаму
  • Скільки коштують персональні дані
  • Як створюються ботнети
  • Оренда і продаж ботнетів
  • Засоби захисту від ботнетів

Вступ

Сьогодні ботнети стали одним з головних інструментів кіберзлочинців. ComputerBild розповість, що таке ботнети, як вони працюють і як врятувати свій комп`ютер від попадання в зомбі-мережа.

Відео: BetaBot - установка і настройка ботнету. BotNet

Ботнет, або зомбі-мережа, - це мережа комп`ютерів, заражених шкідливою програмою, що дозволяє зловмисникам віддалено керувати чужими машинами без відома їх власників. В останні роки зомбі-мережі стали стабільним джерелом доходу для кіберзлочинців. Незмінно низькі витрати і мінімум знань, необхідних для управління ботнетами, сприяють зростанню популярності, а значить, і кількості ботнетів. На DDoS-атаках або спам-розсилках, здійснюваних за допомогою зомбі-мереж, зловмисники і їх замовники заробляють тисячі доларів.

Заражений мій комп`ютер ботом?

Відповісти на це питання непросто. Справа в тому, що відстежити втручання ботів в повсякденну роботу ПК практично неможливо, оскільки воно ніяк не відбивається на швидкодії системи. Проте існує кілька ознак, за якими можна визначити, що в системі присутній бот:

- невідомі програми намагаються здійснити з`єднання з Інтернетом, про що періодично обурено доповідає брандмауер або антивірусне ПЗ;

- інтернет-трафік стає дуже великий, хоча ви користуєтеся Мережею досить помірковано;

- в списку запущених системних процесів з`являються нові, що маскуються під звичайні процеси Windows (наприклад, бот може носити ім`я scvhost.exe - це назва дуже схоже на назву системного процесу Windows svchost.exe- помітити різницю досить складно, але - можна).

Навіщо створюються ботнети

Ботнети створюються, щоб заробляти гроші. Можна виділити кілька сфер комерційно вигідного застосування зомбі-мереж: DDoS-атаки, збір конфіденційної інформації, розсилка спаму, фішинг, пошуковий спам, накрутка клік-лічильників та ін. Треба зауважити, що прибутковим буде будь-який напрямок, яке б зловмисник не вибрав, причому ботнет дозволяє здійснювати всі перераховані види діяльності одночасно.

Проведення DDoS-атак

alt = "Проведення DDoS-атак" align = "right" / gt; DDoS-атака (від англ. Distributed Denial-of-Service) - це атака на комп`ютерну систему, наприклад на веб-сайт, метою якої є доведення системи до « падіння », тобто стану, коли вона більше не зможе приймати і обробляти запити легітимних користувачів. Один з найпоширеніших методів проведення DDoS-атаки - відправка численних запитів на комп`ютер або сайт-жертву, що і призводить до відмови в обслуговуванні, якщо ресурси атакується комп`ютера недостатні для обробки всіх запитів, що надходять. DDoS-атаки є грізною зброєю хакерів, а ботнет - ідеальним інструментом для їх проведення.

DDoS-атаки можуть бути як засобом недобросовісної конкурентної боротьби, так і актами кібертероризму. Господар ботнету може надати послугу кожному не дуже делікатному підприємцю - провести DDoS-атаку на сайт його конкурента. Атакується ресурс після такого навантаження «ляже», замовник атаки отримає тимчасову перевагу, а кіберзлочинець - скромне (або не дуже) винагороду.

Таким же чином самі власники ботнетів можуть використовувати DDoS-атаки для вимагання грошей у великих компаній. При цьому компанії вважають за краще виконувати вимоги кіберзлочинців, оскільки ліквідація наслідків вдалих DDoS-атак стоїть досить дорого. Наприклад, в січні 2009 року один з найбільших хостерів GoDaddy.com піддався DDoS-атаці, в результаті якої тисячі сайтів, розміщених на його серверах, виявилися недоступними майже на добу. Фінансові втрати хостера були величезні.

У лютому 2007 року було проведено ряд атак на кореневі DNS-сервери, від роботи яких безпосередньо залежить нормальне функціонування всього Інтернету. Малоймовірно, що метою цих атак було обвалення Всесвітньої мережі, адже існування зомбі-мереж можливо тільки за умови, що існує і нормально функціонує Інтернет. Найбільше це було схоже на демонстрацію сили і можливостей зомбі-мереж.

Реклама послуг зі здійснення DDoS-атак відкрито розміщена на багатьох форумах відповідної тематики. Ціни на атаки коливаються від 50 до кількох тисяч доларів за добу безперервної роботи DDoS-ботнету. За даними сайту shadowserver.org, за 2008 рік було проведено близько 190 тисяч DDoS-атак, на яких кіберзлочинці змогли заробити близько 20 мільйонів доларів. Природно, в цю суму не включені доходи від шантажу, які просто неможливо підрахувати.

Збір конфіденційної інформації

Конфіденційна інформація, яка зберігається на комп`ютерах користувачів, завжди буде залучати зловмисників. Найбільший інтерес представляють номера кредитних карт, фінансова інформація і паролі до різних служб: поштових скриньках, FTP-серверів, «мессенджерам» і ін. При цьому сучасні шкідливі програми дозволяють зловмисникам вибирати саме ті дані, які їм цікаві, - для цього досить завантажити на ПК відповідний модуль.

Відео: Як створити ботнет

Зловмисники можуть або продати вкрадену інформацію, або використовувати її в своїх інтересах. На численних форумах в Мережі кожен день з`являються сотні оголошень про продаж банківських облікових записів. Витрати облікового запису залежить від кількості грошей на рахунку користувача і становить від 1 до 1500 доларів за рахунок. Нижня межа свідчить про те, що в ході конкурентної боротьби кіберзлочинці, які займаються такого роду бізнесом, змушені знижувати ціни. Щоб заробити справді багато, їм необхідний стабільний приплив свіжих даних, а для цього обов`язковий стабільне зростання зомбі-мереж. Особливо цікава фінансова інформація кардерам - зловмисникам, які займаються підробкою банківських карт.

Про те, наскільки вигідні такі операції, можна судити по відомій історії з групою бразильських кіберзлочинців, які були заарештовані два роки тому. Вони змогли зняти з банківських рахунків простих користувачів 4,74 мільйона доларів, використовуючи вкрадену з комп`ютерів інформацію. У придбанні персональних даних, які не мають прямого відношення до грошей користувача, зацікавлені і злочинці, які займаються підробкою документів, відкриттям фальшивих банківських рахунків, вчиненням незаконних угод і т.д.




Ще одним видом збирається ботнетами інформації є адреси електронної пошти, причому, на відміну від номерів кредиток і облікових записів, з адресної книги одного зараженого ПК можна витягти безліч електронних адрес. Зібрані адреси виставляються на продаж, причому іноді «на вагу» - помегабайтно. Основними покупцями подібного «товару» є спамери. Список з мільйона e-mail-адрес коштує від 20 до 100 доларів, а замовлена ​​спамерам розсилка на цей же мільйон адрес - 150-200 доларів. Вигода очевидна.

Злочинцям також цікаві облікові записи різних платних сервісів та інтернет-магазинів. Безумовно, вони обходяться дешевше банківських облікових записів, але їх реалізація пов`язана з меншим ризиком переслідування з боку правоохоронних органів.

Розсилка спаму

alt = "Розсилка спаму" class = "alignleft" / gt; Щодня по всьому світу курсують мільйони спам-повідомлень. Розсилка незапрошенной пошти є однією з основних функцій сучасних ботнетів. За даними «Лабораторії Касперського», близько 80% всього спаму розсилається через зомбі-мережі. З комп`ютерів законослухняних користувачів відправляються мільярди листів з рекламою «Віагри», копій дорогих годинників, онлайн-казино і т. П., Що забивають канали зв`язку і поштові скриньки. Таким чином хакери ставлять під удар комп`ютери ні в чому не винних користувачів: адреси, з яких ведеться розсилка, потрапляють в чорні списки антивірусних компаній.

В останні роки сама сфера спам-послуг розширилася: з`явився ICQ-спам, спам в соціальних мережах, форумах, блогах. І це теж «заслуга» власників ботнетів: адже зовсім нескладно дописати до бот-клієнту додатковий модуль, що відкриває горизонти для нового бізнесу зі слоганами на кшталт «Спам в Facebook. Недорого ». Ціни на спам варіюються в залежності від цільової аудиторії і кількості адрес, на які ведеться розсилка. Розкид цін на цільові розсилки - від 70 доларів за сотні тисяч адрес до 1000 доларів за кілька десятків мільйонів адрес. За минулий рік спамери заробили на розсилці листів близько 780 мільйонів доларів.

Створення пошукового спаму

Ще один варіант використання ботнетів - підвищення популярності сайтів в пошукових системах. Працюючи над пошуковою оптимізацією, адміністратори ресурсів намагаються підвищити позицію сайту в результатах пошуку, оскільки чим вона вище, тим більше відвідувачів зайде на сайт через пошукові системи і, отже, тим більше буде виручка власника сайту, наприклад від продажу рекламних площ на веб-сторінках. Багато компаній платять веб-майстрам чималі гроші, щоб вони вивели сайт на перші позиції в «пошукових системах». Власники ботнетів підгледіли деякі їх прийоми і автоматизували процес пошукової оптимізації.

Відео: Форензік: розбір ботнету Зеус

Коли ви бачите в коментарях до запису свого в «Живому Журналі» або вдалої фотографії, викладеної на фотохостингу, безліч посилань, створених невідомим вам людиною, а іноді і вашим «френдом», - не дивуйтеся: просто хтось замовив розкрутку свого ресурсу господарям ботнету. Спеціально створена програма завантажується на зомбі-комп`ютер і від імені його власника залишає на популярних ресурсах коментарі з посиланнями на що розкручується сайт. Середня ціна на нелегальні послуги пошукового спаму - близько 300 доларів на місяць.

Скільки коштують персональні дані

Вартість вкрадених персональних даних безпосередньо залежить від країни, в якій живе їх законний власник. Наприклад, повні дані жителя США стоять 5-8 доларів. На чорному ринку особливо цінуються дані жителів Євросоюзу - вони в два-три рази дорожче даних громадян США і Канади. Це можна пояснити тим, що такими даними злочинці можуть користуватися в будь-якій країні, що входить в ЄС. В середньому по світу ціна повного пакета даних про одну людину становить близько $ 7.

Як створюються ботнети




alt = "Як створюються ботнети" align = "right" / gt; На жаль, того, хто вирішив «з нуля» організувати ботнет, не складе особливих труднощів знайти в Інтернеті інструкцію по створенню зомбі-мережі. Перший крок: створити нову зомбі-мережа. Для цього потрібно заразити комп`ютери користувачів спеціальною програмою - ботом. Для зараження використовуються спам-розсилки, постинг повідомлень на форумах і в соціальних мережах і інші прийоми- часто бот наділяється функцією самораспространения, як віруси або черв`яки.

Щоб змусити потенційну жертву встановити бот, використовують прийоми соціальної інженерії. Наприклад, пропонують подивитися цікаве відео, для чого потрібно завантажити спеціальний кодек. Після завантаження та запуску такого файлу користувач, звичайно, не зможе подивитися ніякого відео і швидше за все не помітить взагалі ніяких змін, а його ПК виявиться заражений і стане покірним слугою, який виконує всі команди господаря ботнету.

Другим широко використовуваним методом зараження ботами є drive-by-завантаження. При відвідуванні користувачем зараженої веб-сторінки на його комп`ютер через різні «дірки» в додатках - перш за все в популярних браузерах - завантажується шкідливий код. Для експлуатації слабких місць використовуються спеціальні програми - експлойти. Вони дозволяють не тільки непомітно завантажити, але і непомітно запустити вірус або бот. Такий вид поширення шкідливого ПЗ найбільш небезпечний, адже, якщо зламаний популярний ресурс, заразиться десятки тисяч користувачів!

Бот можна наділити функцією самораспространения по комп`ютерних мережах. Наприклад, він може поширюватися шляхом зараження всіх доступних виконуваних файлів або шляхом пошуку і зараження комп`ютерів мережі.

Заражені комп`ютери нічого не підозрюють користувачів творець ботнету може контролювати за допомогою командного центру ботнету, зв`язуючись з ботами через IRC-канал, веб-з`єднання або за допомогою будь-яких інших доступних засобів. Досить об`єднати в мережу декілька десятків машин, щоб ботнет почав приносити своєму господареві дохід. Причому цей дохід знаходиться в лінійній залежності від стійкості зомбі-мережі і темпів її зростання.

alt = "Робота ботнету" class = "alignleft" / gt; Рекламні компанії, що працюють онлайн за схемою PPC (Pay-per-Click), платять гроші за унікальні кліки по посиланнях на розміщених в Інтернеті оголошеннях. Для власників ботнету обман таких компаній є прибутковим заняттям. Для прикладу можна взяти відому мережу Google AdSense. Вхідні в неї рекламодавці платять Google за кліки по розміщеним оголошенням в надії, що заглянув «на вогник» користувач що-небудь у них купить.

Google в свою чергу розміщує контекстну рекламу на різних сайтах, що беруть участь в програмі AdSense, сплачуючи власнику сайту відсоток з кожного кліка. На жаль, не всі власники сайтів чесні. Маючи зомбі-мережа, хакер може генерувати тисячі унікальних кліків в день - по одному з кожної машини, щоб не викликати особливих підозр у Google. Таким чином, гроші, витрачені на рекламну компанію, перетечуть в кишеню до хакеру. На жаль, не було ще жодного випадку, коли за подібні акції кого-небудь притягували до відповідальності. За даними компанії Click Forensics, в 2008 році близько 16-17% всіх переходів по рекламних посиланнях були підробленими, з них мінімум третина генерировалась ботнетами. Виконавши нескладні обчислення, можна зрозуміти, що в минулому році власники ботнетів «накликали» 33 000 000 доларів. Непоганий дохід від кліків мишкою!

Оренда і продаж ботнетів

alt = "Оренда і продаж ботнетів" align = "right" / gt; Зловмисникам і нечистим на руку бізнесменам зовсім не обов`язково своїми силами створювати ботнет «з нуля». Ботнети самих різних розмірів і продуктивності вони можуть купити або орендувати у хакерів - наприклад, звернувшись на спеціалізовані форуми.

Вартість готового ботнету, так само як і вартість його оренди, безпосередньо залежить від кількості вхідних в нього комп`ютерів. Найбільшою популярністю готові ботнети користуються на англомовних форумах.

Оренда поштового ботнету зі швидкістю розсилки близько 1000 спамових листів в хвилину (при 100 знаходяться в онлайні зомбі-машинах) обійдеться приблизно в 2000 доларів в місяць.

Маленькі ботнети, що складаються з декількох сотень ботів, коштують від 200 до 700 доларів. При цьому середня ціна одного бота становить приблизно 50 центів. Більші ботнети коштують великих грошей.

Зомбі-мережу Shadow, яка була створена кілька років тому 19-річним хакером з Голландії, налічувала понад 100 тисяч комп`ютерів, розташованих по всьому світу, продавалася за 25 000 євро. За ці гроші можна купити невеликий будиночок в Іспанії, проте злочинець з Бразилії вважав за краще придбати ботнет.

Засоби захисту від ботнетів

1. В першу чергу це анітівірусние програми і комплексні пакети для захисту від інтернет-загроз з регулярно оновлюваними базами. Вони допоможуть не тільки вчасно виявити небезпеку, а й ліквідувати її до того, як ваш перетворений на зомбі вірний «залізний друг» почне розсилати спам або «упускати» сайти. Комплексні пакети, наприклад Kaspersky Internet Security 2009, містять повний комплект захисних функцій, управляти якими можна через загальний командний центр.

- Антивірусний модуль у фоновому режимі виконує сканування найважливіших системних областей і контролює всі можливі шляхи вторгнення вірусів: вкладення електронної пошти і потенційно небезпечні веб-сайти.

- Брандмауер стежить за обміном даними між персональним комп`ютером та Інтернетом. Він перевіряє всі пакети даних, що отримуються з Мережі або відправляються туди, і при необхідності блокує мережеві атаки і перешкоджає таємницею відправці особистих даних в Інтернет.

- Спам-фільтр захищає поштову скриньку від проникнення рекламних повідомлень. У його завдання також входить виявлення фішингових листів, за допомогою яких зловмисники намагаються вивудити у користувача інформацію про його даних для входу в онлайнові платіжні або банківські системи.

2. Регулярне оновлення операційної системи, веб-браузерів і інших додатків, розробники яких виявляють і ліквідують багато проломи в їх захисті, а також слабкі місця, які використовуються зловмисниками.

3. Спеціальні програми-шифрувальники захистять ваші персональні дані, навіть якщо бот вже проник на комп`ютер, адже для доступу до них йому доведеться зламати пароль.

4. Здоровий глузд і обережність. Якщо ви хочете захистити свої дані від різного роду погроз, не варто завантажувати та встановлювати програми невідомого походження, відкривати архіви з файлами всупереч попередженням антивіруса, заходити на сайти, які браузер позначає як небезпечні, і т.д.

Відео: Встановлюємо Ботнет solar

джерело: computerbild.ru

Поділися в соціальних мережах:

Схожі
Zombie hunter: apocalypseZombie hunter: apocalypse
Zombie assault: sniperZombie assault: sniper
Як захиститися від ddos-атакЯк захиститися від ddos-атак
Sas: zombie assault 3Sas: zombie assault 3
100 Days zombie survival100 Days zombie survival
Dead on arrival 2Dead on arrival 2
Zombie tsunamiZombie tsunami
Max bradshawMax bradshaw
Комп`ютерна безпекаКомп`ютерна безпека
Resident evil 4 забійний 3d екшен для android.Resident evil 4 забійний 3d екшен для android.
» » Ботнет. Як створюються ботнети. Засоби захисту від ботнетів