Botnet (bezpieczeństwo komputerowe)
Z Wikipedii
Ten artykuł wymaga dopracowania zgodnie z zaleceniami edycyjnymi. Należy w nim poprawić: kompozycję tekstu oraz uporządkować informacje. Dokładniejsze informacje o tym, co należy poprawić, być może znajdziesz na stronie dyskusji tego artykułu. Po naprawieniu wszystkich błędów można usunąć tę wiadomość. |
Ten artykuł wymaga uzupełnienia źródeł podanych informacji. Aby uczynić go weryfikowalnym, należy podać przypisy do materiałów opublikowanych w wiarygodnych źródłach. |
Botnet - grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu.
Pojedynczy komputer w takiej sieci nazywany jest komputerem zombie.
Całkowitą liczbę komputerów zombie na świecie szacuje się na kilka milionów - nie można jej dokładnie określić, ponieważ stale rośnie.
Pierwsze sieci typu botnet powstały w 2002 roku. Robaki te łączyły się z siecią IRC i były kontrolowane za pomocą przesyłanych przez tę sieć komunikatów. Jest to ciągle najpopularniejsza, choć już nie jedyna, droga kontrolowania botnetów.
Robaki rozprzestrzeniają się wykorzystując różne błędy w oprogramowaniu lub niewiedzę użytkowników komputerów. Obecnie, oprócz najbardziej popularnej poczty elektronicznej, nowe robaki rozsyłają się w także wykorzystując komunikatory internetowe jak np. Gadu-Gadu, MSN Messenger, ICQ, Jabber, Tlen.pl czy AIM.
Spis treści |
[edytuj] Zagrożenia
Scalenie nawet kilkunastu komputerów podłączonych do Internetu może stanowić poważną broń w rękach crackera. Taka sytuacja czyni botnety największym zagrożeniem współczesnego Internetu i stawia w stan gotowości całą branżę komputerową.
Dramaturgii nadaje również fakt, iż w Sieci do tej pory krążą robaki, które mogą być usunięte nawet przez najprostsze, często darmowe programy antywirusowe, co daje wyobrażenie o tym, jak wiele komputerów jest kompletnie niezabezpieczonych. Czasem nawet samo podłączenie "bezbronnej maszyny" do Internetu w celu ściągnięcia programu antywirusowego, bądź osobistej zapory sieciowej może skończyć się infekcją.
W większości przypadków botnety są wykorzystywane do:
- wysyłania niechcianej korespondencji - spamu bądź spimu
- kradzieży poufnych informacji (np. danych osobowych, numerów kart kredytowych)
- przeprowadzania ataków typu DDoS (Distributed Denial of Service)
To ostatnie zastosowanie w ostatnim czasie stało się groźną bronią w rękach przestępców wymuszających haracze za odstąpienie od ataku (co w przypadku firm zależnych od połączenia sieciowego jak np. portale czy sklepy internetowe stanowi niemałe zagrożenie).
Specjaliści wskazują na tendencję do tworzenia coraz mniejszych, a przy tym zdecydowanie trudniejszych do wykrycia, botnetów. Już botnet składający się z około 3000-7000 komputerów może stać sie przyczyną poważnych zagrożeń, jeśli tylko komputery do niego podłączone dysponują odpowiednio szybkim połączeniem z Internetem.
Stwierdzenie czy nasz komputer stał się zombie nie jest proste. Pewnymi symptomami mogą być np.:
- podwyższona aktywność dysku twardego
- nadmierne użycie łącza sieciowego
- e-maile od nieznanych osób.
[edytuj] Ciekawostki
- W Internecie pojawiały się aukcje, na których sprzedawano pojedyncze zainfekowane komputery, bądź wręcz całe botnety organizacjom przestępczym - naturalnie na czarnym rynku.
- Wykryty został również robak który sprawdzał, czy na zainfekowanym komputerze jest zainstalowana gra Diablo II, po czym dokonywał kradzieży postaci gracza, która następnie była sprzedawana na aukcjach internetowych.
- Niedawno w Nowej Zelandii złapano osiemnastolatka kierującego siecią Botnet