Боты. Чужая сеть
Сколько зарабатывают художники в России
| 20.08.2012 | 4:04 | В рубрике: Технологии | tags: , , ,

botnet

Алексей Алексеев пишет...

Проблемам информационной безопасности уделяется внимание на самом высоком государственном уровне. Для борьбы с киберпреступниками создаются специализированные подразделения, которые осуществляют выявление и пресечение различных, чаще мошеннических, действий в Интернете. Одним из наиболее проблемных вопросов сейчас является борьба с бот-сетями, ставшими настоящей головной болью для развитых государств. Правительство США в июле 2012 года даже создало специальное подразделение, цель которого – противодействовать исключительно данной угрозе. Почему же этому явлению уделяется столь пристальное внимание?

Бот-сети (от англ. bot net) представляют собой систему объединённых между собой заражённых компьютеров, превращённых в так называемых управляемых роботов или ботов. Управление компьютерами осуществляется не их владельцами, а внешним пользователем или вредоносным программным обеспечением, попавшим в операционную систему тем или иным образом. Самым распространённым вариантом взлома считается подбор или кража идентификационных данных – логина и пароля для входа в операционную систему от имени администратора.

botnet1

Наладив удалённое управление и установив вредоносное программное обеспечение, злоумышленник может заставить компьютер выполнять все его команды: удалять и запускать отдельные файлы, скачивать или отправлять по сети разнообразные данные, осуществлять работу с реестром операционной системы. Программы, позволяющие получить полную власть над чужим компьютером, называются бекдоры (от англ. back door, «задняя дверь»). Они дают возможность зайти в систему как бы через чёрный ход, не привлекая внимания официального пользователя.

Заполучив в своё полное распоряжение компьютер, подключённый к сети, злоумышленнику остаётся только наладить устойчивый канал связи с новым ботом. Это необходимо для одновременного выполнения каких-либо действий всеми заражёнными компьютерами.

Основным направлением использования бот-сетей считается распространение спама. Рекламные письма отправляются в огромном количестве со стороннего компьютера и от имени его реального владельца. Доход от такой противоправной деятельности с использованием небольшой сети из 10-20 компьютеров в среднем достигает около 100 тысяч долларов в год. При этом первоначальные временные затраты для формирования сети составляют 1-2 дня.

Оцените прибыльность бизнеса! Понятно, что в данном направлении начали работать очень многие злоумышленники. По оценкам специалистов по защите информации, сейчас около 80-85 процентов всего спама рассылается с помощью бот-сетей.

botnet-1

Мошенники используют бот-сети для совершения и других киберпреступлений. Например, заражённые компьютеры могут выступать удобной площадкой для подмены интернет-страниц финансовых учреждений и получения идентификационных данных кредитных карт пользователей (так называемый фишинг).

С бота удобно проводить атаку на другие компьютеры, поскольку взломщику гарантируется практически полная анонимность. Владельцы заражённых сетей даже могут сдавать их в аренду сторонним лицам для различных целей.

Однако применение заражённой сети не ограничивается простым использованием в качестве анонимного почтовика. Гораздо более разрушительным эффектом обладает применение ботов для организации DDoS-атак (обвал ресурса с помощью функции «отказ в обслуживании»). Одновременно все боты, включённые в сеть, начинают посылать запросы на выделенный сервер. При превышении числа таких запросов над возможностями обработки ресурс просто перестаёт их воспринимать («зависает»). Таким образом, атакуя какой-либо интернет-портал, можно просто «выключить» его из сети, сделав невозможным посещение его добросовестными пользователями.

Цели проведения атак могут быть самыми разными. Начиная от банальной мести или хулиганства и заканчивая шантажом или намеренного выведения оборудования из строя. В последнем случае пострадавшему наносится не только моральный ущерб, но и ощутимые материальные потери, связанные с поломкой комплектующих.

Понятно, что чем больше заражённых компьютеров атакует один ресурс, тем выше эффективность атаки.

botnet-cleaning

За последние два-три года нападению различной степени агрессивности подверглись практически все серверы крупных компаний мира.

Владельцы бот-сетей обращают своё внимание и на ресурсы государственных структур, в первую очередь США и Евросоюза. В век всеобщей компьютеризации и повсеместного использования сетей заражённые компьютеры-боты, нарушая нормальную работу интернет-систем, создают угрозу национальной безопасности. Именно поэтому к борьбе с ними привлекаются столь значительные ресурсы.

Несмотря на кажущуюся незначительность проблемы, развитые бот-сети могут практически полностью парализовать деятельность целого регионального сегмента глобальной сети, тем самым создавая непреодолимые проблемы для многомиллионной армии добросовестных пользователей.

------------------------------------

Источник

© content.foto.google.com

Введите Ваш email адрес, что бы получать новости:    



comments powered by HyperComments 
Бесплатный анализ сайта Рейтинг@Mail.ru
^ Вверх