Back to Question Center
0

Semalt: Botnets En Hoe Hulle Werk

1 answers:

Frank Abagnale, die Semalt Customer Success Manager, verduidelik dat 'n botnet 'n reeks malware-besmette rekenaars is wat 'n netwerk vorm wat 'n gebruiker op afstand kan beheer. Hulle word "bots" genoem, aangesien hulle onder die direkte invloed van die persoon is wat hulle besmet. Botnets wissel in grootte, maar hoe groter dit is, hoe doeltreffender word dit.

Botnets in Besonderhede

As jy vol vertroue is dat die rekenaar wat jy gebruik, deel uitmaak van 'n botnet, is daar 'n groot kans dat dit gewerf is nadat dit deur malware besmet was. Nadat u self in die stelsel geïnstalleer het, word dit ook op die afgeleë bediener of enige nabygeleë bots binne dieselfde netwerk gekontak. Die een wat die botnet beheer, stuur dan instruksies oor wat die bots moet doen - even temp inc for sales.

In wese, wanneer 'n rekenaar gesê word om deel van 'n botnet te wees, beteken dit dat iemand daaroor afstandbeheer het. Dit word vatbaar vir ander malware tipes soos keyloggers, wat finansiële inligting en aktiwiteit versamel en dit na die eksterne bediener terugstuur. Botnet-ontwikkelaars besluit wat om daarmee te doen. Hulle kan sy funksies stalletjies maak, dit aflaai ander botnets, of help ander in taakimplementering. Enkele kwesbaarhede in die rekenaar, soos verouderde sagteware, onveilige Java-blaaier plugins, of aflaai van seerower sagteware, is maklike teikenpunte vir botnetaanvalle.

Botnet Doel

Die meeste van die malware wat hierdie dae geskep is, is gewoonlik vir wins. Daarom wil sommige van die botnet-skeppers net soveel botsies as wat hulle kan om aan die hoogste bieër te huur, bymekaarmaak. Trouens, hulle kan op baie verskillende maniere gebruik word..

Een van hulle is die verspreide ontkenning van diens aanvalle (DDoS). Honderde rekenaars stuur terselfdertyd versoeke na 'n webwerf met die doel om dit te oorlaai. Gevolglik word die webwerf ineenstort en word nie beskikbaar of onbereikbaar deur die mense wat dit nodig het nie.

Botnets het 'n verwerkingskrag wat gebruik kan word om spam-e-posse uit te stuur. Ook kan dit webwerwe in die agtergrond laai en vals kliek na 'n webwerf stuur wat die kontroleerder wil adverteer en verbeter op sy SEO-veldtog. Dit is ook doeltreffend in die mynbou van Bitcoins, wat hulle later vir kontant kan verkoop.

Hackers kan ook botnets gebruik om malware te versprei. Sodra dit toegang verkry tot die rekenaar, word dit afgelaai en geïnstalleer ander wanware soos keyloggers, adware of ransomware.

Hoe Botnets Kan Beheers word

Die mees basiese manier om 'n botnet te bestuur, is as elkeen van die individuele rekenaars direk met die eksterne bediener kommunikeer. Alternatiewelik skep sommige ontwikkelaars 'n internet-relay chat (IRC) en bied dit aan op 'n ander bediener waar die botnet instruksies kan wag. 'N Mens hoef net te monitor watter bedieners die botnets meestal verbind en dan afneem.

Ander botnets gebruik die peer-to-peer-manier deur interaksie met die naaste "bots", wat dan die inligting in 'n deurlopende proses na die volgende herlei. Dit maak dit onmoontlik om die data bron punt te identifiseer. Die enigste manier om die botnet se doeltreffendheid te ontwrig, is om vals opdragte of isolasie uit te reik.

Ten slotte word die TOR-netwerk 'n gewilde kommunikasiemedium vir botnets. Dit is moeilik om 'n botnet wat anoniem is in die Tor-netwerk te foelie. Sonder enige slip-ups deur die persoon wat die botnet bestuur, is dit moeilik om dit op te spoor en dit af te bring.

November 29, 2017