Получать новые статьи на свою почту
Популярные статьи
  • Что такое жёсткий диск и в чём его сходство с подробнее
  • Процессор: все точки над i подробнее
  • Видеокарта — функции и суть данной железки подробнее
  • В чём прикол твёрдотельных накопителей? подробнее
Поддержать проект
05.03.2018
Блог Дмитрия Вассиярова.
Автор: Рубрика:

Ботнеты — опаснейшая зараза для вашего компа

Лого

 

Доброго времени суток.

Вы знали, что ваш компьютер может стать не только жертвой вирусных атак, но и принимать в них участие? Конечно же, добропорядочный пользователь не дает на это свое согласие. Как такое возможно?

Прочитайте об этом в моей статье, где я простыми словами попытался объяснить, что такое Ботнет. Также вы узнаете о возникновении этого понятия, его архитектуре и особенностях. Ещё я расскажу о признаках заражения ПК, наиболее мощных примерах атак и способах борьбы с подобными проблемами.

 

Ботнет — это…

Данный термин образовался из двух английских слов: roBOT и NETwork (сеть). На деле он представляет собой сеть из компьютеров, на которых установлены боты — специальные программы, автоматически исполняющие заданные действия.

Такое ноу-хау появилось в начале 90-х годов с благими намерениями. С его помощью управлялись IRC-каналы, предназначенные для передачи мгновенных сообщений в режиме реального времени. Но со временем ботнеты перешли на сторону зла, и сейчас используются, в основном, для распространения спама, подбора паролей и даже для осуществления масштабных DDoS атак.

Нужно понимать, что сами ботнеты не являются вирусами, это сети, которые их содержат. Также в их состав могут входить брандмауэры, программы для дистанционного управления ПК, средства скрытия от обнаружения операционной системой и т. д.

 

Распространение

Как ваш компьютер может стать частью этого безобразия? Злоумышленники незаметно способны проникнуть в него при помощи вредоносного программного обеспечения.  Вы можете подхватить его тем же способом, как и любую другую заразу: путем открытия письма со спамом на электронной почте, перехода на зараженный сайт, скачивания непроверенного ПО и др.

В итоге ваш компьютер становится одним из многих, с которых осуществляется вирусная атака на другие машины. Таким способом хакеры скрывают свою личность и местонахождение, потому что пакеты с данными отправляются не с их компа, а от бота, который установлен на вашем ПК и многих других. К слову, по статистике создателя протокола TCP/IP Винта Серфа приблизительно четвёртая часть от общего числа компьютеров, подключенных к интернету, может входить в состав ботнета.

 

Признаки заражения

Понять, что компьютер стал частью ботнета, достаточно сложно. Дело в том, что после проникновения вредительская программа может не сразу вступить в действие. Она «спит» или незаметно размножается, пока «хозяин» удаленно ее не активирует. К слову, сейчас распространены способы дистанционного управления ботами через веб-сайты или по принципу p2p-сетей, основанных на равноправии участников. Вдобавок непросто заметить, как работает зловред, так как он маскируется под системные службы и процессы, чтобы вы ничего не заподозрили.

 

Всё же можно выделить несколько признаков того, что ваш компьютер подвергся злодеяниям хакеров:

  • Больше расходуется интернет-трафик;
  • Возникают проблемы при подключении к Сети;
  • Компьютер стал медленнее работать;
  • Сильно грузится процессор, хотя вы работаете за компом, как обычно;
  • Внезапно запускается система охлаждения, даже если железо находится в спящем режиме;
  • Вы заметили исходящие письма и сообщения, к которым не имеете никакого отношения;
  • Операционка выдаёт различные ошибки, и т. д.

 

Как обезопасить свой компьютер?

Чтобы ваш ПК не был завербован в ботнет, следует придерживаться тех же мер безопасности, что и при борьбе с вирусами:

  • Не переходить по подозрительным ссылкам;
  • Не следовать инструкциям, предложенным в спам-рассылке;
  • Качать и устанавливать ПО только из проверенных источников;
  • Использовать надёжные пароли;
  • Выполнять регулярную проверку антивирусами и всегда обновлять их.

Если вы нашли вредителя, незамедлительно удаляйте его. Правда, такая защита подействует только ваше железо, а для разрушения всей сети необходимо отключение серверов, управляющих ботами.

 

Примеры ботнетов

В мире существует такое множество примеров ботнетов, что и не перечислить. Но для общего обозрения расскажу о нескольких наиболее нашумевших:

  • Conficker. Это червь, самостоятельно распространявшийся через уязвимости в сетевом сервисе Server системы Windows в конце 2008 — начале 2009 гг. За это время успел атаковать 9 млн. машин.

  • ZeroAccess. Отличился таким же количеством заражений, произведенных на протяжении с 2009 по 2013 год. Является трояном-загрузчиком, распространявшимся через эксплойт-пак, то есть через уязвимости в ПО.
  • TDL. Суть и способ распространения такие же, что и в предыдущем примере, только нанесенный ущерб вдвое меньше. Изначально разрабатывался как демонстрация обхода антивируса, но «насмешка» переросла в зловредный ботнет.

Как я уже говорил, с помощью таких сетей осуществляются DoS и DDoS-атаки, выводящие из строя одновременно множество машин. Приведу пару примеров:

  • 21 октября 2016 года жертвой стал крупный американский поставщик интернет-услуг Dyn, из-за чего пострадали такие известные организации как BBC, Fox News, PayPal, Visa и пр.
  • В сентябре того же года произведена атака на другой хостинг-провайдер — OVH, в которой были задействованы 150 тысяч устройств, в том числе видеорегистраторы и камеры.

 

На этом всё.

Приходите в гости ко мне в блог чаще.

До скорого!

 

Этой статьей стоит поделиться
Получать новые статьи на свою почту

Оставить коментарий

:|:x:shock::oops::mrgreen::lol::idea::evil::cry::cool::arrow::???::?::!: