mikä on bottiverkko ja miten voit suojata tietokonettasi?

mikä on bottiverkko ja miten voit suojata tietokonettasi?

mikä on bottiverkko?

pohjimmiltaan bottiverkko on saastuneiden tietokoneiden verkosto, joka yhden päätietokoneen komennossa toimii yhdessä tavoitteen saavuttamiseksi. Se saattaa tuntua yksinkertaiselta, lähes vaarattomalta, mutta kuten yllä oleva kohta todistaa, se on voimanpesä joidenkin pahimpien hyökkäysten takana hakkerit voivat yrittää.

bottiverkko luottaa kahteen asiaan: ensinnäkin se tarvitsee suuren verkoston tartunnan saaneita laitteita, joita kutsutaan ”zombeiksi”, tekemään ähkytyötä ja raskaita nostoja mihin tahansa hakkerin suunnittelemaan suunnitelmaan. Toiseksi, tarvitset jonkun todella komentamaan heitä tekemään jotain, jota kutsutaan usein komento-ja Ohjauskeskukseksi tai ”bot herder” (mutta ei ”the necromancer” jostain järjettömästä syystä). Kun ne asiat ovat paikallaan, bottiverkko pitäisi olla valmis menemään aiheuttaa sekasortoa.

yksinkertaisimmillaan botnetit koostuvat suurista ”zombie” – tietokoneiden verkoista, jotka kaikki tottelevat yhtä päätietokonetta

termin ”botnet”, yhdistelmä ”bot” ja ”network”, keksi ensimmäisenä Earthlink Inc vuonna 2001. oikeusjutun aikana Khan C. Smithiä vastaan, Tennesseeläistä miestä vastaan, joka kahmi 3 miljoonaa dollaria pyörittäen tuolloin suurinta koskaan löydettyä roskapostiverkostoa. Suunnitelma ei päättynyt hyvin Mr. Smith, joka hävisi oikeusjutun ja joutui maksamaan 25 miljoonaa dollaria Earthlink, eli hän oli nettotappio 22 miljoonaa dollaria: ei mikään nerokas bisnesyritys, mutta se osoitti maailmalle, kuinka vaarallista tämä outo teknologia voi olla.

koska botnetit ovat niin kattavia, on kaksi tapaa, joilla voit joutua yhden uhriksi: voit joko huomata joutuvasi botnet-käyttöisen järjestelmän hyökkäyksen kohteeksi tai laitteesi voivat liittyä johonkin näistä maailmanlaajuisista hakkeriverkoista. Katsotaan sitä myöhemmin, mutta toistaiseksi…

miten botnetit toimivat? Kaksi mallia, yksi tavoite

bottiverkkojen toiminnan pikkuriikkisyys on vähän liikaa jopa tämän laajuiselle artikkelille, mutta onneksi se ei ole niin tärkeää. Jopa ymmärtämällä tämän nimenomaisen uhan päälinjat pitäisi riittää saamaan käsityksen niiden suuruudesta ja niiden aiheuttamasta riskistä kaikille, jotka nauttivat internetistä.

on syy, miksi voit tehdä uran saada tietokoneet vuorovaikutuksessa toistensa kanssa — miettiminen, miten tehokkaasti perustaa verkon on aivan yhtä tärkeää kuin todella käynnissä sen. Tätä varten on olemassa kaksi ensisijaista tapaa, joilla botnetit on perustettu: Client Server-malli ja Peer-to-Peer-malli.

Asiakaspalvelinmalli

Asiakaspalvelinmalli on vanhanaikainen tapa, jossa ”zombit” saivat ohjeensa yhdestä paikasta, tyypillisesti verkkosivustolta tai joltain jaetulta palvelimelta. Vaikka se oli riittävä alkuaikoina, se tarkoitti myös sulkemalla bottiverkko oli todella helppoa: vain ottaa alas sivuston tai palvelimen ja koko järjestelmä murentuisi.

vertaisverkon malli

vertaisverkon malli korjaa Asiakaspalvelinmallin Akilleen kantapään. Tässä järjestelmässä jokainen tartunnan saanut kone kommunikoi suoraan muutamalle muulle verkossa, ja ne muutamat muut ovat yhteydessä muutamaan, jotka ovat yhteydessä vielä useampaan, kunnes koko järjestelmä on kytketty yhteen. Siten yhden tai kahden laitteen poistaminen ei ole ongelma, koska muut voivat poimia löysän.

molemmissa tapauksissa on tärkeää varmistaa, että vain Komentoyksikön omistaja voi… no, verkon hallinta ja hallinta on erittäin tärkeää. Siksi he käyttävät digitaalisia allekirjoituksia (vähän kuin erikoiskoodia) varmistaakseen, että vain hakkerin — tai kenen tahansa hakkerin bottiverkonkin myyneen — antamat komennot leviävät koko verkon läpi.

tartunnan levittäminen: kuinka bottiverkkoja syntyy

on ihan hyvä, että verkko on perustettu, mutta nyt pitää oikeasti saada laitteet ”liittymään” siihen. Tämä tehdään pikku jotain saatat tunnistaa: troijalainen!

troijalainen on mikä tahansa haittaohjelman osa, joka yrittää livahtaa tietokoneeseen teeskentelemällä olevansa jotain hyväntahtoisempaa… kuten kaima. Troijalaiset ovat melko suosittuja läimäyttämään tietojenkalastelusähköposteja, mutta niitä löytyy myös piraattiohjelmista ja ne ovat joskus malvertisointihyökkäysten hyötykuorma. Mutta meidän tarkoituksiin juuri nyt, tärkeintä ei ole, miten hakkerit saavat sen tietokoneeseen, vaan, mitä he tekevät, kun se on siellä.

bottiverkot on pääosin rakennettu troijalaisten hyökkäysten päälle

kun troijalainen on tietokoneessa, se avaa ”takaoven”, jonka avulla hakkeri pääsee käsiksi ja hallitsemaan tiettyjä tietokoneen tai jonkin muun liitetyn laitteen osia. Tyypillisesti troijalaiset sallivat hakkereiden tehdä vain vähän, mutta se riittää aiheuttamaan vakavia ongelmia, kuten ajamaan tehokkaasti bottiverkkoa. Hyvä uutinen on, että troijalaiset eivät yleensä itse levittävät tai yritä levittää (vaikka on olemassa bottiverkkoja, jotka ovat poikkeuksia tähän sääntöön), mutta haittapuoli on, että troijalainen voi pysyä ’lepotilassa’, ja siten huomaamaton, kunnes hakkeri päättää käyttää sitä.

kun tarpeeksi monissa tietokoneissa on nämä sisäänrakennetut takaovet, hakkeri yhdistää ne yhdeksi verkoksi luodakseen onnistuneesti bottiverkon.

mitä bottiverkolla voi tehdä?

kaikessa monimutkaisuudessaan bottiverkko sallii hakkereiden tehdä vain kahta asiaa: lähetä asiat nopeasti tai laita jokainen tietokone tekemään sama asia samaan aikaan. Mutta jopa yksinkertainen työkalu voi olla vaarallinen tarpeeksi luovuutta, ja hakkerit ovat löytäneet tapoja käyttää botnets tehdä joitakin melko uskomattomia, jos kauheaa, asioita.

syökööt roskapostia

kuten edellä mainittiin, ensimmäiset bottiverkot suunniteltiin helpottamaan tietojenkalastelua ja roskapostihyökkäyksiä. Se on helppoa käsityönä joitakin roskapostia ja lähettää sen kaikille yhteystietoluettelosi, mutta luultavasti ei ole kovin onnistunut ja ainoa asia, voit todella saavuttaa on peeving isoäiti hieman. On paljon parempi, että miljoonat tietokoneet lähettävät mahdollisimman paljon roskapostia mahdollisimman moneen postilaatikkoon, jotta roskaposti voi levitä nopeasti ja kovaa, osuen mahdollisimman moneen ihmiseen. Ja koska onni olisi se, että se on juuri mitä bottiverkko voi tehdä. Sama perusperiaate pätee tietojenkalasteluun, paitsi jos sattuu olemaan Keihäsfishing. Siinä tapauksessa, bottiverkko ei ole kauhean hyödyllinen.

miljoonia haittaohjelmia

jos olet käyttänyt vuosia hikeä ja kyyneleitä täydellisen viruksen työstämiseen, tyydytkö vain lähettämään sen yhdelle vai kahdelle ihmiselle? Ei! Sinun täytyy jakaa mestarityösi maailman kanssa! Samaan tapaan kuin roskaposti haluaa tavoittaa mahdollisimman monta ihmistä, haittaohjelma on ”parhaimmillaan” silloin, kun se iskee ihmisiin nopeasti ja kovaa.

haittaohjelmalla ei ole pitkää säilyvyysaikaa: tyypillisesti yksittäinen säie on luonnossa vain noin tunnin ennen kuin antivirukset päivittävät virusmääritelmänsä ja tekevät siitä vanhentuneen. Joten onnistua, se on yrittää tartuttaa niin monta tietokonetta, puhelimet, tai muita liitettyjä laitteita mahdollisimman nopeasti ja joko bunkkeri alas välttää antivirus skannaa, tai tehdä mitä pahaa se on suunniteltu tekemään ennen kuin se on kiinni ja lähetetään viruksen rinnassa.

botnetit sallivat virusten tavoittaa mahdollisimman monta ihmistä tuossa lyhyessä ajassa, varsinkin jos se yrittää tartuttaa laitteita sähköpostin tai avoimen verkon kautta.

Denied: DDOS attacks

Oletko koskaan yrittänyt käyttää verkkosivustoa vain huomataksesi, ettet saa yhteyttä? Tai kun sinne pääsee, se on niin hidas, että se on käytännössä käyttökelvoton? Usein syyllinen on DDoS-hyökkäys, joka on aihe, joka ansaitsee oman artikkelinsa. Mutta pitkä tarina lyhyt on, että DDoS on ilkeä käytäntö ottaa niin paljon ”zombeja” tungosta ylös verkkosivuilla, että se hidastuu ryömiä, ja kuka tahansa muu on hirvittävän vaikea yrittää käyttää sitä.

hakkerit voivat DDoS sivuston monestakin syystä, vaikka koska ei ole taloudellista hyötyä siitä (ulkopuolella ehkä kiristys, mutta joka lähes koskaan kannattaa), se on yleisimmin käytössä joko protesti tai tapa trollata. Mutta ilmeisesti, ei ole väliä miksi teet sen, sinun täytyy olla paljon tietokoneita yrittää päästä samaan sivustoon samaan aikaan vetää se pois, ja se on, jos botnet tulee.

salasanojen syöttäminen

hakkerointi jonkun toisen tilille on hyvin harvoin tyylikäs asia, ja olettaen, että et toista tunnettua salasanaa tai käytä jotain 100 yleisintä salasanaa, tilillesi murtautumista yrittävät hakkerit käyttävät jotain niin sanottua Brute Force-hyökkäystä.

menemättä liiaksi yksityiskohtiin, Brute Force attack kokeilee kaikkia mahdollisia sanojen, lauseiden, kirjainten ja Erikoissymbolien yhdistelmiä, kunnes he onnistuvat saamaan ne oikein pelkällä sattumalla. Kun käytetään tiettyjä sanoja ja sanavariantteja, sitä kutsutaan tarkemmin Sanakirjahyökkäykseksi. Nämä hyökkäykset ovat epäilemättä yleisin salasanamurto.

ongelma hakkereille on, että useimmat sivustot sallivat vain yksittäisten tietokoneiden tai IP-osoitteiden yrittää kirjautua tilille niin monta kertaa ennen niiden lukitsemista ulos: ja se voi olla vaikea raa ’ asti pakottaa jotain, jos sinulla on vain viisi mahdollisuutta tehdä se. Siinä bottiverkko voi olla kätevä: vain jokainen tietokone järjestelmässä yrittää niin usein kuin se voi, kunnes se on lukittu. Tarpeeksi tietokoneita ja aikaa, lähes kaikki salasanat voidaan murtaa.

jos salasanasi on varastettu ja se on darknetissä, se vain helpottuu hakkereille. Vaikka useimmat jokainen salasana varastettu sivustot ja organisaatiot salataan, hakkerit voivat silti käyttää Brute Force menetelmiä selvittää, mitä ne ovat: ilman huolta saada lukittu ulos.

he kokeilevat salasanakracker-nimisen erikoisohjelmiston avulla jokaista mahdollista merkki-ja kirjainyhdistelmää ja käyttävät sitä samassa salausprosessissa, jota hakkeroitu tietokanta käytti, ja sitten selvittävät, mitä kukin salattu rivi todellisuudessa tarkoittaa. Ja jos he hajottavat tehtävän niin, että jokainen tietokone kokeilee erilaisia sanoja ja yhdistelmiä, he voivat murtaa jopa kunnollisen salasanan minuuttien tarkkuudella.

hyvä uutinen on se, että jos sinulla on todella, todella hyvä salasana (joka ei ole niin kova tai pelottava kuin luulet), voi kestää miljoonia vuosia raakaan voimaan, vaikka botnet. Meillä on kokonainen artikkeli siitä, miten voit luoda vahvoja salasanoja.

kryptovaluuttojen louhintaa 24/7

bottiverkkoja ei tarvitse käyttää ihmisten kimppuun hyökkäämiseen. Kasvava trendi hakkereiden keskuudessa on kerätä bottiverkkoja vain siksi, että heidän ”zombinsa” kaivaisivat bitcoineja tai muita verkkovaluuttoja heidän puolestaan. Kyseistä haittaohjelmaa kutsutaan kryptovaluutan louhijaksi, ja vaikka kukaan ei ole varsinaisesti kohteena, on silti uhreja: nimittäin tietokoneen omistavat ihmiset tekevät louhinnan, mikä hidastaa heidän tietokonettaan suunnattomasti. Se johtaa myös korkeampiin sähkölaskuihin ja edistää tietokoneen yleistä kulumista.

ja kun sanon ”kasvaa”, tarkoitan sitä. Pelkästään viime vuonna 1,65 miljoonaa tietokonetta kaapattiin louhia cryptocurrencies hakkerit, ja se on yhä suurempi: itse asiassa, ”crypto-jacking” on jopa leuat pudottava 8500% verrattuna 2017. Sen suosio voidaan katsoa johtuvan Alhainen este pääsyn, ja kuinka suhteellisen harmiton se on: useimmat ihmiset ovat valmiita sivuuttaa satunnainen bout hitautta, ja siten, nämä virukset voivat pysyä havaitsematta kuukausia.

the effects of being in a botnet: 5 reasons you don ’t want to be a zombie

In case it wasn’ t obvicious from the colloquial name, it is not really an ideal situation to have your computer shackled to the will of a malicious stranger.

Tervetuloa hitaalle kaistalle

tietokoneet eivät ole taikaa. Siinä sinulle Otsikko. Ja jos tietokone on kiireinen tehdä yksi asia, se ei tule olemaan prosessointiteho tehdä muita asioita. Joten normaalisti, jos yrität suoratoistaa elokuvaa ja huomaat sen kulkevan hitaasti, voit parantaa nopeutta ja laatua lopettamalla jonkin muun ohjelman, joka on myös käynnissä samaan aikaan. Yksinkertaista ja helppoa.

bottiverkko varastaa tietokoneesi resurssit omiin tarkoituksiinsa ja voi hidastaa sinua

ongelma on, että kun tietokoneesi on zombi, et ole sen isäntä enää: ja jos ohjelman vetäjä päättää, että hän haluaa tietokoneesi lähettävän mahdollisimman paljon roskapostia, et pysty pysäyttämään heitä. Heck, on täysin mahdollista, että et edes huomaa, tallenna se, että tietokoneesi on paljon, paljon hitaampi nyt. Mikä on #1 ongelma (ja ilmeisin merkki) botnet-virus: se tyhjentää tietokoneen resursseja, kun yrität tehdä jotain muuta, joka on toivottavasti vähemmän laitonta.

tätä kutsutaan muuten scrumpingiksi. Alun perin se sana tarkoitti omenoiden poimimista jonkun toisen puista sadonkorjuun jälkeen, mutta nyt se tarkoittaa tätä. Jostain syystä.

jos kyseessä on varastettu henkilöllisyys

kun on aika lähettää roskapostia, hakkerit kohdistavat kohteensa aina mahdollisimman moneen ihmiseen: ja sen lisäksi, että he tavoittavat tuntemattomia ihmisiä, he myös käyttävät sähköpostitiliäsi lähettääkseen kaikille kontakteillesi vahingollista ja ärsyttävää roskapostia. Tämä voi olla melko suuri kertoa, jos olet osa verkkoa, mutta joskus se on väärin (ei epäoikeudenmukaisesti) kuin tilisi on hakkeroitu eikä tietokoneen itse. Onneksi on muitakin johtolankoja, joita voi etsiä nähdäkseen, mikä on todellinen ongelma.

huimat sähkölaskut

meillä kaikilla on laskuja maksettavana, ja jos olet kotitaloutesi elättäjä, sinulla on toinenkin syy pitää tietokoneesi poissa bottiverkosta: sähkölaskusi. Kun Bot Pader tarvitsee heidän zombie horde mitään, sillä ei ole väliä, jos kone on pois päältä: he kytkevät sen takaisin käyttöön voidakseen käyttää sitä kampanjassaan. Se on ärsyttävää, mutta ainakin se on hyvin kertova merkki, Kun olet saanut vaarantunut PC. On vain yksi ongelma …

Aseistariisuvampi kuin Versailles ’ n rauhansopimus

kun tietokone on osa bottiverkkoa, hakkeri ei oikeasti halua sinun poistuvan bottiverkosta. Joten tyypillisesti sama haittaohjelma, joka sai sinut siihen myös estää sinua joko lataamasta tai ajamasta antivirusta. Tämä ei ainoastaan estä sinua pääsemästä eroon kyseisestä haittaohjelmasta, se tekee sinusta haavoittuvan muille, yhtä huonoille haittaohjelmille internetissä.

luulen, että voit ymmärtää, miksi se ei ehkä ole toivottavaa.

helppo kohde

hakkerit tähtäävät tehokkuuteen, joten älä ajattele, että vain koska olet teknisesti heidän leivissään, olet immuuni heidän juonilleen. He lähettävät sinulle samaa roskapostia, mainosohjelmia ja ponnahdusikkunoita, joita he lähettävät kaikille muillekin, ei vain siksi, että olet hyvä tulonlähde, vaan myös siksi, että he tietävät, ettet ole läheskään yhtä suojattu kuin kaikki muut. Hakkereita voi syyttää monista asioista, mutta ei tuhlailusta.

The greatest hits

näistä kiusallisista botteista on Internetin lyhyen historian aikana ollut melko monta kuuluisaa esimerkkiä. Katsotaanpa:

GAmeover ZeuS-huonompi kuin oma kielioppinsa

jotain hakkereista ja kunnon Englannista ei vain sovi yhteen.

joka tapauksessa. GAmeover ZeuS oli vertaisverkko, joka suunniteltiin Zeus-troijalaiseksi kutsutun haittaohjelman jälkeen. Melkoinen perintö, sillä sen kantaisä pystyi tartuttamaan reilusti yli 3.6 miljoonaa laitetta ja oli FBI: n kansainvälisen tutkinnan kohteena, joka johti yli 100 ihmisen pidättämiseen ympäri maailmaa. Valitettavasti se on elänyt sen mukaan, koska se käytti erityistä salattua verkkoa, joka teki lainvalvojien lähes mahdottomaksi jäljittää Windows-pohjaista bottiverkkoa, ja aiheutti tuhoa Cryptolocker ransomware-kiristysohjelman ja useiden pankkipetoshuijausten pääjakelukanavana.

vuonna 2014 Operation Tovar, kansainvälinen yhteistyö lainvalvontaviranomaisten ympäri maailmaa, pystyi häiritsemään haittaohjelmaa, mikä katkaisi hakkereiden kyvyn kommunikoida Bottipaimenen kanssa kahdeksi viikoksi. Kun hakkerit yrittivät luoda kopion tietokannastaan, sama operaatio sieppasi sen ja löysi tietokannasta Cryptolocker ransomware-kiristysohjelman salauksen purkukoodin, joka tehokkaasti poisti sen. He löysivät myös operaation johtajan.: väitetty venäläinen kyberrikollinen Evgeniy Mihailovich Bogachev.

seuraavana vuonna FBI tarjosi kolmen miljoonan dollarin palkintoa kaikille, jotka voisivat auttaa löytämään ja pidättämään kyseisen miehen, mutta muuten peli oli pelattu. Silti rikolliset olivat saaneet haluamansa: noin 1,3 prosenttia Cryptolocker-tartunnan saaneista maksoi lunnaat, eli rikolliset kävelivät itse pois mukanaan Siistit kolme miljoonaa dollaria.

ja tuon menestyksen vuoksi alkuperäisen GAmeover ZeuS-haittaohjelman variantteja on edelleen luonnossa … odottamassa iskua …

Mirai-botnetsin tulevaisuus

tiedät, että sinua odottaa jotain erityistä, kun haittaohjelmasi on nimetty vuonna 2011 julkaistun animen mukaan, jossa lapset käyttävät aikamatkapäiväkirjoja yrittäessään murhata toisiaan ja tulla jumalaksi.

vuonna 2016 Malwaremustdien valkohattuhakkerit löysivät Mirain, joka on erityisesti Linux-järjestelmiin suunnattu bottiverkko, jota käytettiin vuosikymmenen suurimpien DDoS-hyökkäysten järjestämiseen. Mirain erikoiseksi teki se, miten aggressiivisesti se levisi: kun se oli laitteessa, se etsi jatkuvasti muita IoT-laitteita yhdistääkseen ne samaan verkkoon. Kun se löysi yhden, se käytti sisäistä tietokantaa tehdasoletuksellisista käyttäjätunnuksista ja salasanoista yrittäessään murtautua jokaiseen laitteeseen-ja jos se tekisi niin, se tartuttaisi sen ja alkaisi etsiä vielä lisää uhreja.

Mirai hyökkäsi GitHubia, Twitteriä, Redditiä, Netflixiä, Airbnb: tä ja Liberian internet-infrastruktuuria vastaan

huipussaan, sitä käytettiin paljon DDoS-hyökkäyksissä, liian paljon, jotta tässä voitaisiin mennä yksityiskohtiin. Sen uhrilistalla ovat kuitenkin GitHub, Twitter, Reddit, Netflix, Airbnb, Rutgersin yliopisto ja Liberian koko internet-infrastruktuuri. Kuitenkin, kun se löydettiin ja leikeltiin ihmiset malwaremustdie, se oli vähän aikaa, ennen kuin laitteet päivitettiin ja haittaohjelma vanhentui. Silti se oli toiminnassa lähes kaksi vuotta ennen kuin se suljettiin, mikä tekee siitä yhden villisti menestyneimmistä bottiverkoista maailmassa.

laajuudestaan ja aggressiivisuudestaan huolimatta voisi väittää, että Mirai oli yksi vähemmän haitallisista botneteistä, joita olemme nähneet. Sen lisäksi, että se nimenomaan välttyi tartuttamasta tiettyjä laitteita (kuten armeijan tai postin omistamia), se myös potkaisi pois kaikki jo järjestelmässä olevat haittaohjelmat ja lukitsisi ne tulevilta tartunnoilta. Se myös käytti vain valvomiaan laitteita satunnaiseen DDoS-hyökkäykseen: sikäli kuin voimme sanoa, se ei koskaan yrittänyt aiheuttaa enempää vahinkoa valvomilleen laitteille, minkä vuoksi se todennäköisesti pystyi menemään huomaamatta niin pitkään.

on syytä huomata, että kaikki kolme väitettyä luojaa, Paras Jha, Josiah White ja Dalton Norman, tunnustivat syyllisyytensä, kun heitä syytettiin haittaohjelman luomisesta. Pahikset jäivät lopulta kiinni.

…mutta hauska fakta: he työskentelivät salanimellä Anna-Senpai, joka on nimetty Anna Nishikinomiya-hahmon mukaan vuonna 2015 animessa, joka kertoo teinitytöstä, joka pitää alushousuja päässään ja jakaa pornografisia pamfletteja terroritekoina maailmassa, jossa seksuaaliset ajatukset ovat laittomia.

Anime on outoa.

ZeroAccess — huono nimi huonolle haittaohjelmalle

nimestään huolimatta ZeroAccess-bottiverkko ei osallistunut mihinkään DDoS-hyökkäyksiin, osoittaen jälleen kerran, että hakkerit todella tarvitsevat copywriterin tai jotain keksiessään nimensä.

mutta vaikka nimen pätevyydestä voitiin kiistellä, bottiverkon tehokkuus — ja uhka-oli kiistaton. ZeroAccess rootkit, joka oli ensisijainen tapa pakottaa Windows-koneita liittymään bottiverkkoon, levisi aggressiivisesti sosiaalisen suunnittelun ja mainosohjelmien avulla: onnistui tartuttamaan noin 9 miljoonaa laitetta. Bottiverkko itse kuitenkin istui jossain yhdestä kahteen miljoonan koneen välissä:hallittavissa oleva luku, jossa on noin 8 miljoonaa tietokonetta siivissä, jos koskaan pitäisi lähteä.

ZeroAccess-bottiverkon tekijät olisivat voineet ansaita jopa arviolta 38 miljoonaa dollaria

kun he olivat osa bottiverkkoa, saastuneet koneet liittyivät massiiviseen rahaa tuottavaan järjestelmään: jokainen laite alkaisi louhia bitcoineja, ja jokainen verkkomainos ”korvattiin” yhdellä haittaohjelmasta, joka tuottaisi rahaa hakkereille sen ylläpitävän verkkosivuston sijaan. Nämä kaksi toimintaa osoittautui erittäin kannattavaa hakkerit, ja vaikka tarkka määrä on vaikea tietää, on arvioitu he olisivat voineet ansaita jopa 38 miljoonaa dollaria vuosittain, vaikka todellinen määrä on todennäköisesti huomattavasti pienempi.

joulukuussa 2013 Microsoftin johtama koalitio yritti tuhota verkon ja onnistui joksikin aikaa. Mutta jos emme vallanneet kaikkia komentokeskuksia, verkko voitiin rakentaa uudelleen, ja se oli… mutta sen löytyminen tarkoitti sitä, että virustentorjunta voisi alkaa tarjota suojaa rootkitilta, ja kun se on vielä olemassa, sen laajuus ja uhka on merkittävästi pienempi.

niin kai nimi joiltakin osin toimii … nyt kun sillä ei ole pääsyä suojattuihin tietokoneisiin! Oho! Sairas polttaa eloton ohjelmisto! Woo!

takaovi.Flashback-Nobody is safe

jos olit tunne mahtava omahyväinen MacBook nauraa kaikki haittaohjelmat tartuttavat Windows-ja Linux-laitteet, mennä eteenpäin ja purkaa teidän korkea hevonen: takaovi.Flashback troijalainen vaikutti yli 600 000 Maciin vuonna 2011 ja 2012, ja aiheutti paljon ongelmia ihmisille, jotka eivät olleet valmistautuneet selviytymään todellisuudesta, että heidän laitteensa ei ollut, itse asiassa, täysin immuuni hyökkäykseltä. (Älä ole valmistautumaton: tutustu perimmäinen opas Mac security).

troijalainen, käyttäen Java-haavoittuvuutta, tartutti koneen ja ohjasi sen sitten valesivustolle, joka sitten latasi kasan haittaohjelmia, jotka kääntäisivät Macin tottelevaisena zombina, muiden ongelmallisten haittaohjelmien päälle, jotka varastaisivat henkilötietoja ja hidastaisivat konetta.

…se sanoi, parhaan tietomme mukaan bottiverkko ei oikeastaan tehnyt mitään. Muut haittaohjelmat se lataisi varmasti, mutta kun takaovi.Flashback loi vertaisverkon, luojat eivät kertaakaan määränneet sitä tekemään mitään muuta kuin yrittämään levittää itseään, kuten parhaiten ymmärrämme. Se ehti toimia rangaistuksetta noin vuoden ennen kuin se jäi Tri Webin vangiksi ja korjattiin pois olemassaolosta alkuvuodesta 2012.

on todennäköistä, että 600 000 tietokonetta ei riittänyt botnetin tehokkaaseen hyödyntämiseen, ja hakkerit odottivat sen nousua ennen kuin käyttivät sitä ja paljastivat olemassaolonsa. Mutta se on kaikki spekulointia: toisin kuin useimmat haittaohjelmat tällä listalla, Backdoor.Takauma on kuollut, emmekä näe sitä enää. todennäköisesti.

bottiverkoille annetaan kenkää

kuten jokaiselle hyvälle videopelipomolle, mitä isompi jokin on, sitä enemmän sillä on heikkoja kohtia, ja sama pätee bottiverkkoihin. Mutta vaikka henkilökohtaiset vaiheet sinun täytyy ottaa pitää itsesi turvassa bottiverkko – joko liittymällä yksi joutumassa yksi – ovat melko yksinkertaisia, suuremmat vaiheet järjestöjen ja hallitusten on otettava sammuttaa koko Goljat on paljon suurempi asia.

bottiverkot ja sinä — kuinka estää liittymästä bottiverkkoon

vaikka suojaudut paljon monimutkaisemmalta ja laajemmalta, suojaudut bottiverkoilta samalla tavalla kuin suojaudut muilta haittaohjelmilta:

• älä lataa asioita, joihin et luota,

• älä klikkaa verkkomainoksia,

• älä lankea tietojenkalastelusähköposteihin,

• pidä tehokas antivirus tietokoneessa, kuten AVG AntiVirus ilmaiseksi.

näiden maalaisjärjellä taktiikkaa varmistaa, et koskaan liittyä bottiverkkoon, tai pudota hyökkäys orkestroida yksi.

joten tietokoneesi on bottiverkossa

asiat mutkistuvat kuitenkin hieman, jos teet virheen liittyessäsi bottiverkkoon, koska tyypillinen troijalainen tai rootkit on erittäin hyvä pysymään piilossa virustorjuntaohjelmistolta. Jos tietokoneesi alkaa näyttää kaikki oireet ovat osa botnet, mutta antivirus ei näe mitään (tai yksinkertaisesti ei ole käynnissä ollenkaan), sinulla on kaksi vaihtoehtoa:

• tee tehdasasetusten palautus: koneesi tehdasasetusten palautus (joka poistaa ongelman ja kaiken muun tietokoneen)

• Suorita käynnistysajan skannaus: boot-time skannaa kiinni syvään juurtuneita haittaohjelmia skannaamalla järjestelmän ennen käyttöjärjestelmän käynnistymistä, jolloin haittaohjelmia ei ole missään piiloutua eikä mitään keinoa pysäyttää sitä.

ilmeisesti jälkimmäinen on parempi kuin entinen, ja AVG: n boot-time scan sinun ei tarvitse nollata mitään.

se sanoi, että älä siitä liikaa murehdi. Keskimääräisellä botnet-tartunnalla on elinkaari, jota huonekärpänen säälisi, sillä 58 prosenttia tartunnoista kestää alle vuorokauden ja vain 0,9 prosenttia yli viikon. Älä siis revi hiuksiasi sen takia.

joten sinun (Mikä tahansa muu) on bottiverkossa

on kuitenkin toinen ongelma, jos jokin IoT-laitteistasi on saastunut, koska jääkaapissasi ei ole vielä montaa virusta. Se sanoi, Kun olet määrittänyt, jos yksi on tartunnan — ja hitaus on usein ainoa vihje-on melko helppo ratkaisu. Käynnistä kone uudelleen ja vaihda salasana nopeasti. Joka kerta, kun kone on pois päältä, haittaohjelman on ”tartutettava” se, joten jos vaihdat käyttöoikeustunnukset riittävän nopeasti, se käytännössä lukitaan ulos järjestelmästä.

Valitettavasti tämä ei auta uusimman haittaohjelman uhan, Hide N’ seekin, kanssa. Palataan asiaan.

joten bottiverkko

jos olet pieni tai keskisuuri yritysomistaja, sinulla on hyvä syy olla huolissaan DDoS-hyökkäyksistä. Vaikka se ei ole todennäköistä voit henkilökohtaisesti kohteena yksi (vaikka se voi tapahtua, jos nostat vihaa internet folk), palvelin sivustosi isännöi voisi, ja siinä tapauksessa, voit löytää itsesi tehokkaasti offline kuinka kauan se kestää. Jos ei pyöritä omaa palvelinta, sitä on mahdoton pysäyttää.

mutta jos suoritat palvelinta, on mahdollista huomata äkillinen ja epätavallinen toiminnan nousu, ja jos toimit nopeasti, voit alkaa estää tartunnan saaneita koneita valtaamasta kaistanleveyttäsi. Jos tämä epäonnistuu, voit aina vuokrata lisää kaistanleveyttä väliaikaisesti, tai isäntä sivuston jonnekin muualle, vaikka ne ovat molemmat melko kalliita.

ja jos satut olemaan Googlen johtaja ja satut lukemaan tätä jostain syystä, älä huoli: Suuryritysten ei tarvitse pelätä DDOS hyökkäyksiä: loppujen lopuksi, jos et voisi käsitellä miljoonia tietokoneita Ping niitä samaan aikaan et olisi jättiläisiä olet tänään.

bottiverkon tappaminen

onneksi, jos olet keskivertokuluttaja, bottiverkkooperaation hajottaminen ei oikeastaan kuulu sinulle. Mutta lainvalvojille, jotka joutuvat ottamaan sen tehtävän itselleen, on vain yksi järkevä tapa tappaa tämä lohikäärme: katkaista sen pää. Tai metaforista piittaamatta, hankkiudu eroon komentokeskuksesta, joko etsimällä kone, joka toimii sellaisena ja sulkemalla se, tai pitämällä hakkerit pääsemästä itse käsiksi siihen.

asiakas-palvelin-mallissa se on todella helppoa: voi olla vain yksi lähde, joka linkittää takaisin jokaiseen saastuneeseen laitteeseen, joten se on helppo löytää ja ’katkaista’. Siksi hakkerit omaksuivat Vertaisverkkomallin, jossa mikä tahansa järjestelmän laite voisi teoriassa toimia Bottipaimenena. Joten et voi vain leikata yhtä ja olla valmis: sinun täytyy löytää jokainen botti Hearder ja poistaa se järjestelmästä, muuten verkko voidaan korjata.

paketointi

zombit saattavat tehdä hyvää ruokaa videopeleissä ja kauhuelokuvissa, mutta hidas ja sähläävä tietokone, johon et voi vaikuttaa, on hauskan ajan vastakohta. Mutta kaiken hakkerit voivat tehdä botnet, se on virkistävää tietää, että heidän suurin työkalu on niin helposti estettävä: vahva antivirus kuten AVG AntiVirus ilmainen ja hyviä ol’ maalaisjärkeä, koko maailma voisi de-fang black-hat hakkerit ympäri maailmaa.

ja siitä pääsemmekin viimeisimpään hyvään uutiseen: me todella teemme sen. Kirjoitushetkellä aktiivisten bottiverkkojen ja tartunnan saaneiden laitteiden määrä on ollut maailmanlaajuisessa laskussa. Joten jos pysymme kurssilla erinomaisilla Online-tottumuksilla ja vahvalla virustorjunnalla, voimme mahdollisesti poistaa botnetit lopullisesti.

Stay safe out there!