Что такое ботнет?

Здравствуйте, Уважаемые Читатели!

Вероятнее всего, каждому пользователю Интернета рано или поздно придется столкнуться с ботнетом. Кто-то прочитает о нем в новостях, кто-то сам станет жертвой ботнета, а кто-то наткнется на эту статью на Компьютерликбезе. Поэтому сегодня и поговорим об этой, довольно, неприятной штуке для пользователей.

Как устроен ботнет?

Все мы знаем, что такое спам (кто не знает, читаем вот эту статью). Каждый год спаму предрекают неминуемую смерть, но факт остается фактом: мы видим, что он все еще остается актуальным. Спам трансформируется, становится все изощренней, «уходит» в мобильные устройства. И конечно же, «продолжает жить».

Точно такая же ситуация обстоит и с вирусами. Победить их окончательно не удается, и они также продолжают существовать.

Вместе с тем количество пользователей Интернета ежедневно (если не ежечасно) растет. И, естественно, отправлять спам и зловредные письма вручную, для злоумышленников становится все труднее.

И в этом случае было найдено весьма работоспособное решение – использовать компьютер рядового пользователя в своих целях. А почему бы и нет? Тем более что для грамотного программиста эта задача вполне решаема. Так, и началась эра ботнет…

Схема ботнет

Если говорить совсем просто, то принцип работы ботнет можно сравнить с администрированием локальных сетей. Как, например, администрирование локалки внутри офиса, где администратор имеет полный доступ ко всем компьютерам сотрудников. Он может устанавливать, удалять, обновлять программное обеспечение, видеть какие сайты и страницы Интернета посещают сотрудники и так далее.

В случае с ботнет хакер-администратор, разумеется, не устанавливает антивирусы и не обновляет тот же MS Office, а использует компьютер пользователя для рассылки спама. Пользователь об этом, конечно же, не догадывается.

Безусловно, одному человеку справиться с сотнями и даже тысячами компьютеров пользователей невозможно. Поэтому владельцы ботнет-сетей используют ботов – специальные программы, которые превращают компьютер пользователя в настоящего зомби, управляя им удаленно. Все это происходит незаметно для самого пользователя.

Компьютер-зомби

Компьютер заражается и становится ботнетом точно так же, как и происходит заражение вирусом – достаточно зайти на потенциально опасный сайт или запустить подозрительный файл.

Помимо обычного спама и заражения вирусами, ботент может выполнять еще одну функцию – DDoS – атаки. Смысл любой DDoS – атаки заключается в том, чтобы «положить» сайт-жертву.

К серверу, на котором располагается сайт, посылается огромное количество запросов в единицу времени. Количество запросов настолько огромно, что сервер не успевает их все обрабатывать и сайт становится недоступным. Впрочем, более подробно об этом я писал в этой статье. А бывает и так что «подселяют» вирус на сервер.

Как обнаружить «превращение» компьютера в ботнет?

Стоит отметить, что, по большей части, ботнеты «не блещут» маскировкой. Рано или поздно, пользователь обнаружит, что что-то идет не так. И чтобы Вы могли оперативно «диагностировать» проблему, я назову ряд рекомендаций:

  • Компьютер сам пытается подключиться к Интернету. Это касается пользователей, которые запускают Интернет-соединение вручную.

Если Вы заметили, что Ваш компьютер пытается самостоятельно подключиться к Интернету и передавать какие-то данные, то для Вас это должно стать «первым звоночком». В этом случае нужно провериться всеми возможными и доступными антивирусами.

Гораздо сложнее заметить ботнет если компьютер подключен к Интернету круглые сутки. Здесь тревожными признаками станут те же попытки компьютера передавать данные.

Но это может быть и ложной тревогой, потому что во время автоматического обновления программного обеспечения тоже передаются данные. Это, конечно же, не имеет никакого отношения к ботнет.

  • Компьютер тормозит. Это относится как к вирусам, так и к ботнет. Если компьютер одновременно и параллельно выполняет несколько команд, то его быстродействие естественным образом замедляется.

Разумеется, могут быть и вполне банальные причины торможения: конфигурация комплектующих недостаточно мощная (слабый компьютер); нехватка дискового пространства и так далее.

Управление

Если все вышеперечисленное Вы проверили и убедились, что все в порядке, а компьютер продолжает тормозить, то это должно стать еще одним «звоночком» о заражении вирусом или ботнет. Отмечу, что если Ваш компьютер достаточно мощный, то работа ботнета практически не будет заметна.

  • Компьютер сам выключился и включился. Для того чтобы ботнет заработал в полную силу, ему нужно перезагрузиться. Именно это и происходит, когда Вы замечаете, что компьютер сам по себе, ни с того ни с сего выключился и включился.

Тут, опять же, оговорка на то, что самопроизвольная перезагрузка может быть вызвана проблемами с охлаждением комплектующих или системы питания.

  • Компьютер сам запускает программы. Курсор мыши «живет своей жизнью». Это относится не столько именно к ботнет, сколько к удаленному доступу хакера к компьютеру пользователя. После подобных атак, как правило, компьютер пользователя полностью «принадлежит» злоумышленнику.

Создатели ботнетов, напротив, стремятся как можно тщательнее скрыть свою деятельность и практически никогда не берутся за «ручное управление». Эту работу выполняют вместо них боты.

Защита от ботнет

Лечение от ботнет точно такое же, как и при обычном вирусном заражении:

  1. Полное сканирование системы антивирусом;
  2. Удаление всех подозрительных процессов;
  3. Чистка реестра;
  4. В крайнем случае – переустановка операционной системы.

Кроме того, борьбу с ботнет ведут и специалисты в области IT-безопасности. Они обнаруживают и «уничтожают» сервера – мозговые центры ботнет-сетей и по возможности пытаются привлечь их владельцев к ответственности. Происходит это не всегда, потому что это довольно сложная и трудоемкая работа.

Что ж, Друзья, надеюсь эти советы помогут Вам быстро выявлять ботнет и бороться с ними на своих компьютерах. Конечно же, я желаю Вам никогда не сталкиваться с ними, но от этого никто не застрахован.