Доброго времени суток.
Вы знали, что ваш компьютер может стать не только жертвой вирусных атак, но и принимать в них участие? Конечно же, добропорядочный пользователь не дает на это свое согласие. Как такое возможно?
Прочитайте об этом в моей статье, где я простыми словами попытался объяснить, что такое Ботнет. Также вы узнаете о возникновении этого понятия, его архитектуре и особенностях. Ещё я расскажу о признаках заражения ПК, наиболее мощных примерах атак и способах борьбы с подобными проблемами.
Ботнет — это…
Данный термин образовался из двух английских слов: roBOT и NETwork (сеть). На деле он представляет собой сеть из компьютеров, на которых установлены боты — специальные программы, автоматически исполняющие заданные действия.
Такое ноу-хау появилось в начале 90-х годов с благими намерениями. С его помощью управлялись IRC-каналы, предназначенные для передачи мгновенных сообщений в режиме реального времени. Но со временем ботнеты перешли на сторону зла, и сейчас используются, в основном, для распространения спама, подбора паролей и даже для осуществления масштабных DDoS атак.
Нужно понимать, что сами ботнеты не являются вирусами, это сети, которые их содержат. Также в их состав могут входить брандмауэры, программы для дистанционного управления ПК, средства скрытия от обнаружения операционной системой и т. д.
Распространение
Как ваш компьютер может стать частью этого безобразия? Злоумышленники незаметно способны проникнуть в него при помощи вредоносного программного обеспечения. Вы можете подхватить его тем же способом, как и любую другую заразу: путем открытия письма со спамом на электронной почте, перехода на зараженный сайт, скачивания непроверенного ПО и др.
В итоге ваш компьютер становится одним из многих, с которых осуществляется вирусная атака на другие машины. Таким способом хакеры скрывают свою личность и местонахождение, потому что пакеты с данными отправляются не с их компа, а от бота, который установлен на вашем ПК и многих других. К слову, по статистике создателя протокола TCP/IP Винта Серфа приблизительно четвёртая часть от общего числа компьютеров, подключенных к интернету, может входить в состав ботнета.
Признаки заражения
Понять, что компьютер стал частью ботнета, достаточно сложно. Дело в том, что после проникновения вредительская программа может не сразу вступить в действие. Она «спит» или незаметно размножается, пока «хозяин» удаленно ее не активирует. К слову, сейчас распространены способы дистанционного управления ботами через веб-сайты или по принципу p2p-сетей, основанных на равноправии участников. Вдобавок непросто заметить, как работает зловред, так как он маскируется под системные службы и процессы, чтобы вы ничего не заподозрили.
Всё же можно выделить несколько признаков того, что ваш компьютер подвергся злодеяниям хакеров:
- Больше расходуется интернет-трафик;
- Возникают проблемы при подключении к Сети;
- Компьютер стал медленнее работать;
- Сильно грузится процессор, хотя вы работаете за компом, как обычно;
- Внезапно запускается система охлаждения, даже если железо находится в спящем режиме;
- Вы заметили исходящие письма и сообщения, к которым не имеете никакого отношения;
- Операционка выдаёт различные ошибки, и т. д.
Как обезопасить свой компьютер?
Чтобы ваш ПК не был завербован в ботнет, следует придерживаться тех же мер безопасности, что и при борьбе с вирусами:
- Не переходить по подозрительным ссылкам;
- Не следовать инструкциям, предложенным в спам-рассылке;
- Качать и устанавливать ПО только из проверенных источников;
- Использовать надёжные пароли;
- Выполнять регулярную проверку антивирусами и всегда обновлять их.
Если вы нашли вредителя, незамедлительно удаляйте его. Правда, такая защита подействует только ваше железо, а для разрушения всей сети необходимо отключение серверов, управляющих ботами.
Примеры ботнетов
В мире существует такое множество примеров ботнетов, что и не перечислить. Но для общего обозрения расскажу о нескольких наиболее нашумевших:
- Conficker. Это червь, самостоятельно распространявшийся через уязвимости в сетевом сервисе Server системы Windows в конце 2008 — начале 2009 гг. За это время успел атаковать 9 млн. машин.
- ZeroAccess. Отличился таким же количеством заражений, произведенных на протяжении с 2009 по 2013 год. Является трояном-загрузчиком, распространявшимся через эксплойт-пак, то есть через уязвимости в ПО.
- TDL. Суть и способ распространения такие же, что и в предыдущем примере, только нанесенный ущерб вдвое меньше. Изначально разрабатывался как демонстрация обхода антивируса, но «насмешка» переросла в зловредный ботнет.
Как я уже говорил, с помощью таких сетей осуществляются DoS и DDoS-атаки, выводящие из строя одновременно множество машин. Приведу пару примеров:
- 21 октября 2016 года жертвой стал крупный американский поставщик интернет-услуг Dyn, из-за чего пострадали такие известные организации как BBC, Fox News, PayPal, Visa и пр.
- В сентябре того же года произведена атака на другой хостинг-провайдер — OVH, в которой были задействованы 150 тысяч устройств, в том числе видеорегистраторы и камеры.
На этом всё.
Приходите в гости ко мне в блог чаще.
До скорого!