"Bot" on lihtsalt lühike sõna "robot". Nagu roboteid, võivad tarkvara-pooled olla kas head või kurjad. Sõna "bot" ei tähenda alati halba tarkvara, kuid enamik inimesi viitab pahavara tüübile, kui nad seda sõna kasutavad.
Selgitavad võrguvõrgud
Kui teie arvuti on botti osa, on see nakatunud pahavara tüübiga. Bot võtab ühendust serveriga - või lihtsalt puutub kokku teiste lähedaste robotitega - ja ootab juhiseid sellest, kes on botti haldaja. See võimaldab ründajal pahatahtlikel eesmärkidel kontrollida arvukaid arvuteid.
Veebisaidil olevad arvutid võivad olla nakatunud ka muud tüüpi pahavara, näiteks keyloggers, mis salvestavad teie finantsteavet ja saadavad selle serveri serverisse. Mis teeb arvuti küljest botti, on see, et seda juhitakse kaugjuhtimisega koos paljude teiste arvutitega. Botti loojad saavad otsustada, mida hiljem bottiga teha, juhtida roboteid, et laadida alla täiendavaid pahavara tüüpe, ja isegi siis, kui robotid tegutsevad koos.
Võib olla nakatunud botiga samamoodi nagu oleksite nakatunud mõne muu õelvara vastu - näiteks kui kasutate aegunud tarkvara, kasutate äärmiselt ebakindlat Java-brauseri pistikprogrammi või laadisite alla ja töötasite piraatkaupa tarkvara.
Botneti eesmärgid
Pahatahtlikud inimesed, kes loovad bot-võrke, ei soovi neid kasutada oma enda eesmärkidel. Selle asemel võivad nad soovida nakatada nii palju arvuteid kui võimalik ja seejärel rentida juurdepääsu botnile teistele inimestele. Tänapäeval on enamik pahavara tehtud kasumiks.
Botnetti saab kasutada mitmel erineval eesmärgil. Kuna need võimaldavad sadu tuhandeid erinevaid arvuteid ühtselt toimida, võidakse botnet kasutada veebisaidi hajutatud teenusetõkendamise (DDoS) rünnaku läbiviimiseks. Sajad tuhanded arvutid pommitasid üheaegselt veebisaidi liikluses, ülekoormates seda ja põhjustades selle halva toimimise - või muutumatuks kättesaamatuks - inimestele, kes seda tegelikult vajavad.
Saate rämpsposti saata ka botti. E-kirjade saatmine ei nõua palju töötlemisvõimsust, kuid see nõuab mõningast töötlemisvõimsust. Rämpsposti saatjad ei pea maksma seaduslike arvutusallikate eest, kui nad kasutavad botti. Ka robotvõrgud võiksid kasutada ka "click-pettusteks" - taustal asuvate veebisaitide laadimine ja veebisaidi omanikule reklaamilinkide klõpsamine võib raha petta petlikest klikkidest. Botnitit võiks kasutada ka Bitcoinide hõivamiseks, mida saab seejärel sularahas müüa. Muidugi ei suuda enamik arvutit Bitcoini kasumlikult minna, sest see maksab rohkem elektrit kui see, mida toodetakse bitcoiinides - aga botneti omanik ei hooli. Nende ohvrid on ummikus elektrikirjete maksmisel ja nad müüvad bitcoineid kasumiks.
Botnetti saab kasutada ka lihtsalt teise pahavara levitamiseks - bot-tarkvara toimib peamiselt troojana, laadides pärast selle sisselülitamist arvutisse oma arvutisse muid ebameeldivaid asju. Botti eest vastutavad inimesed võivad suunata arvutisse bot-arvutisse täiendava pahavara allalaadimiseks, näiteks keyloggers, reklaamvara ja isegi vastik ransomware nagu CryptoLocker. Need on kõik erinevad viisid, kuidas botnet loojad - või inimesed, keda nad rentidavad bottile juurdepääsuks, - saavad raha teenida. On lihtne mõista, miks pahavara loojad teevad seda, mida nad teevad, kui me näeme neid, mis nad on - kurjategijad püüavad pisut teha.
Symanteci uurimus ZeroAccessi bot-võrgust näitab meile eeskuju. ZeroAccess on loodud, kui 1,9 miljonit arvutit, mis genereerivad botti omanikele raha Bitcoini kaevandamise ja kliki pettuse kaudu.
Kuidas botnetti kontrollitakse
Botnetti saab kontrollida mitmel erineval viisil. Mõned on põhilised ja lihtsamad, kuid teised on keerukamad ja raskemad.
Kõige põhiline viis botneti juhtimiseks on iga bot jaoks serveri ühendamiseks. Näiteks võib iga bot faili https://example.com/bot alla laadida iga paari tunni tagant ja fail ütleb neile, mida teha. Sellist serverit tuntakse üldiselt käsu-ja kontroll-serverina. Teise võimalusena võivad robotid ühenduda serveriga kuskil hostitud internetirelee vestlusega (IRC) kanaliga ja oodata juhiseid. Selliseid meetodeid kasutavaid võrguvõrke saab hõlpsalt peatada - jälgige, milliseid veebiservereid bot ühendab, seejärel minna ja need veebiserverid maha võtma. Botsid ei saa suhelda nende loojatega.
Mõned botnet-võrgud võivad suhelda võrdselt jagatud viisil. Botid räägivad teiste läheduses asuvate robotitega, kes räägivad teiste läheduses olevate robotitega, kes räägivad teiste lähedaste robotitega ja nii edasi. Ei ole ühtegi identifitseeritavat ühtset punkti, kus robotid saavad oma juhised. See toimib sarnaselt muudele hajutatud võrgustussüsteemidele, nagu näiteks BitTorrent'i ja teiste peer-to-peer võrguprotokollide poolt kasutatavale DHT-võrgule. Võimalik, et võidelda vastastikuse võrguga, edastades võlts käske või eraldades robotid üksteisest.
Hiljuti on mõned võrguühendused alustanud suhtlemist Tori võrgu kaudu.Tor on krüpteeritud võrk, mis on konstrueeritud võimalikult anonüümseks, nii et bot, mis on ühendatud varjatud teenusega Tori võrgu sees, oleks raskesti fooliumiga varustatud. Teoreetiliselt on võimatu aru saada, kus varjatud teenus tegelikult asub, kuigi näib, et luurevõrgustikud, näiteks riiklike julgeolekuasutus, on oma varrukatega mõningaid nõtke. Võib-olla olete kuulnud Silk Roadist, ebaseaduslike uimastite kohta tuntud veebisaitide ostukeskusest. See võeti ka Tori peidetud teenusena, mistõttu sai sellel saidil nii raske postitada. Lõpuks tundub, et vanamoodne detektiivitöö viis politsei, et mees, kes said saidi, libises, ehk teisisõnu. Ilma nende libisemiseta poleks politseil olnud võimalust serveri jälitamiseks ja selle tühistamiseks.
Botnettid on lihtsalt organiseeritud nakatunud arvutite rühmad, mida kurjategijad kontrollivad oma eesmärkidel. Ja pahavara puhul on nende eesmärk tavaliselt kasumit teenida.
