Botnet ονομάζεται ένα σύνολο υπολογιστών που ελέγχονται από έναν επιτιθέμενο απομακρυσμένα.
Δημιουργούνται γενικά από έναν επιτιθέμενο χρήστη ή μια ομάδα επιτιθέμενων χρηστών, χάρη σε μια μορφή κακόβουλου λογισμικού που είναι ικανό να μολύνει έναν υπερβολικά μεγάλο αριθμό μηχανημάτων.
Κάθε υπολογιστής που είναι μέρος του botnet ονομάζεται «υπολογιστής ζόμπι» ή «bot».
Δεν υπάρχει κάποιο ελάχιστο όριο υπολογιστών για να δημιουργηθεί ένα botnet: μπορεί ο αριθμός τους να ανέρχεται σε μερικές δεκάδες, αλλά υπάρχουν και botnets που αποτελούνται από εκατομμύρια υπολογιστές.
Γνωστά botnets που απασχόλησαν τις Αρχές την τελευταία δεκαετία είναι το Zeus, το Mariposa, το Conficker και το Kelihos.
Συνήθως θεωρούμε ότι ένα botnet είναι μια μοναδική οντότητα, όμως υπάρχει πιθανότητα οι δημιουργοί ενός malware, όπως στην περίπτωση του Zeus, να επιλέξουν να χρησιμοποιήσουν ταυτόχρονα πολλά botnets για τον ίδιο ακριβώς σκοπό.
Μέθοδος μόλυνσης
Υπάρχον δύο βασικές μέθοδοι που χρησιμοποιούν οι επιτιθέμενοι για να μολύνουν έναν υπολογιστή και να τον κάνουν μέρος ενός botnet: κατευθυνόμενα downlads και μηνύματα ηλεκτρονικού ταχυδρομείου.
Οι μολύνσεις μέσω κατευθυνόμενων downloads απαιτούν περισσότερα βήματα για τον επιτιθέμενο και φυσικά απαιτείται ο επιτιθέμενος να βρει μια ιστοσελίδα αυξημένης επισκεψιμότητας με κάποια ευπάθεια.
Ο επιτιθέμενος τοποθετεί εκεί το κακόβουλο λογισμικό που έχει δημιουργήσει και το διαμοιράζει χάρη σε κάποια ευπάθεια του browser που χρησιμοποιεί ο επισκέπτης. Μέσω της ευπάθειας του browser ανακατευθύνει τον επισκέπτη στην ιστοσελίδα που έχει ήδη μολύνει.
Έτσι, το κακόβουλο λογισμικό της μολυσμένης σελίδας εγκαθίσταται στον υπολογιστή του χρήστη αυτόματα και εν αγνοία του.
Στην περίπτωση του email, τα πράγματα είναι πιο απλά. Ο επιτιθέμενος στέλνει μαζικά μηνύματα spam με συνημμένα αρχεία τύπου doc ή pdf με ενσωματωμένο κακόβουλο κώδικα ή ένα σύνδεσμο προς μια ιστοσελίδα όπου ο επιτιθέμενος έχει ήδη τοποθετήσει το κακόβουλο λογισμικό.
Και στις δύο περιπτώσεις, μετά την εγκατάσταση του κακόβουλου λογισμικού στον υπολογιστή του επισκέπτη, το μηχάνημα είναι πλέον μέρος του botnet.
Ο επιτιθέμενος μπορεί να δώσει εντολές απομακρυσμένα στον υπολογιστή του χρήστη, να υποκλέψει δεδομένα από το σκληρό δίσκο του υπολογιστή, να μεταφορτώσει νέα προγράμματα σε αυτόν και γενικά να προβεί σε οποιαδήποτε ενέργεια επιθυμεί.
Που χρησιμεύει ένα botnet;
Η πιο συνηθισμένη περίπτωση χρήσης ενός botnet είναι για επιθέσεις DDoS.
Στις επιθέσεις αυτές, ένας μεγάλος αριθμός υπολογιστών στέλνει ταυτόχρονα αιτήματα (και συνεπώς όγκο δεδομένων) προς μια συγκεκριμένη ιστοσελίδα, με αποτέλεσμα η τελευταία να τίθεται εκτός λειτουργίας, καθώς δε μπορεί να ανταποκριθεί στον απίστευτα μεγάλο όγκο δεδομένων.
Πρόκειται για μια τεχνική που χρησιμοποιείται συνήθως προς αντίπαλες ιστοσελίδες, ωστόσο, θύματα των botnets έχουν πέσει και μεγάλες ιστοσελίδες, όπως το Yahoo.
Ομάδες χρηστών, όπως οι Anonymous και η LulzSec, πρόσφατα ξεκίνησαν να χρησιμοποιούν botnets για να επιτεθούν σε κυβερνητικές ιστοσελίδες ή ιστοτόπους τραπεζών και άλλων ιδρυμάτων.
Τα botnets χρησιμοποιούνται επίσης για την αποστολή μηνυμάτων spam μέσω των μολυσμένων υπολογιστών, αλλά και από κυβερνοεγκληματίες οι οποίοι στοχεύουν σε δεδομένα πιστωτικών καρτών.
Πώς να προστατευθείτε;
Πρώτα απ’ όλα, πρέπει στον υπολογιστή να υπάρχει εγκατεστημένο λογισμικό antivirus και αυτό να είναι ενημερωμένο.
Έπειτα, τα υπόλοιπα προγράμματα που εγκαθιστά ο χρήστης στον υπολογιστή του θα πρέπει να είναι αυθεντικά και ενημερωμένα με τις τελευταίες διορθώσεις από τις εταιρείες διάθεσής τους.
Από εκεί και πέρα, ο χρήστης πρέπει να αποφεύγει να κάνει κλικ σε συνδέσμους όταν δεν είναι σίγουρος για την προέλευσή τους και τον τελικό προορισμό.
Οι επιτιθέμενοι βασίζονται σε μεγάλο βαθμό στην περιέργεια των χρηστών για να πετύχουν.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου