Botnet (bezpieczeństwo komputerowe)

Z Wikipedii

Ten artykuł wymaga dopracowania zgodnie z zaleceniami edycyjnymi. Należy w nim poprawić: kompozycję tekstu oraz uporządkować informacje. Dokładniejsze informacje o tym, co należy poprawić, być może znajdziesz na stronie dyskusji tego artykułu. Po naprawieniu wszystkich błędów można usunąć tę wiadomość.

Ten artykuł wymaga uzupełnienia źródeł podanych informacji. Aby uczynić go weryfikowalnym, należy podać przypisy do materiałów opublikowanych w wiarygodnych źródłach.

Botnet - grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu.

Pojedynczy komputer w takiej sieci nazywany jest komputerem zombie.

Całkowitą liczbę komputerów zombie na świecie szacuje się na kilka milionów - nie można jej dokładnie określić, ponieważ stale rośnie.

Pierwsze sieci typu botnet powstały w 2002 roku. Robaki te łączyły się z siecią IRC i były kontrolowane za pomocą przesyłanych przez tę sieć komunikatów. Jest to ciągle najpopularniejsza, choć już nie jedyna, droga kontrolowania botnetów.

Robaki rozprzestrzeniają się wykorzystując różne błędy w oprogramowaniu lub niewiedzę użytkowników komputerów. Obecnie, oprócz najbardziej popularnej poczty elektronicznej, nowe robaki rozsyłają się w także wykorzystując komunikatory internetowe jak np. Gadu-Gadu, MSN Messenger, ICQ, Jabber, Tlen.pl czy AIM.

Spis treści 1 Zagrożenia 2 Ciekawostki 3 Zobacz też 4 Linki zewnętrzne

[edytuj] Zagrożenia

Scalenie nawet kilkunastu komputerów podłączonych do Internetu może stanowić poważną broń w rękach crackera. Taka sytuacja czyni botnety największym zagrożeniem współczesnego Internetu i stawia w stan gotowości całą branżę komputerową.

Dramaturgii nadaje również fakt, iż w Sieci do tej pory krążą robaki, które mogą być usunięte nawet przez najprostsze, często darmowe programy antywirusowe, co daje wyobrażenie o tym, jak wiele komputerów jest kompletnie niezabezpieczonych. Czasem nawet samo podłączenie "bezbronnej maszyny" do Internetu w celu ściągnięcia programu antywirusowego, bądź osobistej zapory sieciowej może skończyć się infekcją.

W większości przypadków botnety są wykorzystywane do:

• wysyłania niechcianej korespondencji - spamu bądź spimu
• kradzieży poufnych informacji (np. danych osobowych, numerów kart kredytowych)
• przeprowadzania ataków typu DDoS (Distributed Denial of Service)

To ostatnie zastosowanie w ostatnim czasie stało się groźną bronią w rękach przestępców wymuszających haracze za odstąpienie od ataku (co w przypadku firm zależnych od połączenia sieciowego jak np. portale czy sklepy internetowe stanowi niemałe zagrożenie).

Specjaliści wskazują na tendencję do tworzenia coraz mniejszych, a przy tym zdecydowanie trudniejszych do wykrycia, botnetów. Już botnet składający się z około 3000-7000 komputerów może stać sie przyczyną poważnych zagrożeń, jeśli tylko komputery do niego podłączone dysponują odpowiednio szybkim połączeniem z Internetem.

Stwierdzenie czy nasz komputer stał się zombie nie jest proste. Pewnymi symptomami mogą być np.:

• podwyższona aktywność dysku twardego
• nadmierne użycie łącza sieciowego
• e-maile od nieznanych osób.

[edytuj] Ciekawostki

• W Internecie pojawiały się aukcje, na których sprzedawano pojedyncze zainfekowane komputery, bądź wręcz całe botnety organizacjom przestępczym - naturalnie na czarnym rynku.
• Wykryty został również robak który sprawdzał, czy na zainfekowanym komputerze jest zainstalowana gra Diablo II, po czym dokonywał kradzieży postaci gracza, która następnie była sprzedawana na aukcjach internetowych.
• Niedawno w Nowej Zelandii złapano osiemnastolatka kierującego siecią Botnet

[edytuj] Zobacz też

• Storm botnet
• Botnet (IRC)

[edytuj] Linki zewnętrzne

• Botnet od podszewki, heise Security