Это страшное слово – ботнет
Опубликовано: 01.09.2018
Любому интернет-пользователю рано или поздно предстоит столкнуться с этим страшным словом «ботнет». Кто-то прочитает его в ленте новостей, кто-то услышит его от знакомого программиста, а кто-то, к сожалению, станет его жертвой. Что же это такое и как избежать опасностей, которые создают ботнет-сети? Об этом и пойдет речь ниже.
Ботнет: монстр изнутри
Несмотря на то, что спаму ежегодно предрекают смерть, он по-прежнему актуален. Меняется формат, спам становится более изощренным, перекидывается на мобильные устройства, но – остается. То же самое происходит и с разнообразными вирусами – искоренить их не удается, и они по-прежнему приносят прибыль своим создателям.
Проверка IP по ASN. Как вас видят антифрод системы.
Но точно так же ежедневно растет число новых пользователей Интернет, и рассылать каждому из них спамные и вредоносные письма в ручном режиме злоумышленникам не получается. А почему бы не воспользоваться для этой цели чужим компьютером? Можно, и еще как – именно с этой идеи и началось распространение ботнетов.
В принципе, технология ботнета во многом схожа с администрированием локальных корпоративных сетей, которые знакомы очень многим. Администратор имеет доступ ко всем компьютерам в сети, может устанавливать и удалять любые программы и т.д. Только в случае ботнета хакер-«администратор» использует возможности единого управления не для одновременной установки на все станции обновленной версии Microsoft Word, а для массовой рассылки спама. Без ведома самого владельца компьютера, разумеется.
Конечно, один человек не в состоянии управлять сотнями и тысячами компьюеторв, которые входят в состав ботнет-сети. Для этой цели он использует ботов – программы, которые незаметно для пользователя превращают его компьютер в зомби. Заразить свой компьютер и сделать из него ботнет можно точно так же, как и подхватить любой другой вирус – запустить подозрительный файл, посетить потенциально вредоносный сайт и т.д.
Кроме рассылки спама и вирусов, ботнеты имеют еще одну функцию – DDoS-атаки, почти все такие мероприятия осуществляются в их помощью. Суть любой DDoS в том, чтобы перегрузить сайт-жертву атаки множеством одновременных запросов в течение длительного времени, после чего он обычно становится недоступным. Очевидно, что с помощью ботнета реализовать подобное мероприятие проще всего.
Интересный момент – многие пользователи, заинтересованные в скоординированной атаке на сайт, добровольно превращают на время свои компьютеры в ботнеты, чтобы увеличить эффективность DDoS.
Что же делать?
К счастью, чаще всего поселившиеся у вас боты – не мастера невидимости, и их вредоносная работа или поздно станет заметна владельцу ПК. И чтобы это случилось как можно скорее, следует знать несколько признаков, по которым можно определить, что ваш компьютер – «слуга двух господ».
1. Самопроизвольные попытки компьютера установить соединение с Интернетом. Один из самых распространенных признаков. Если ваш аппарат пытается сам включить Интернет и начать передавать некие данные, то ему срочно необходима помощь антивируса – он заражен и стал ботнетом.
Сложнее заметить наличие вируса, если компьютер подключен к сети круглосуточно – в этом случае тревожными признаками должны стать самопроизвольные попытки передавать данные в Интернет. Правда, это может быть и ложной тревогой, в том случае, к примеру, если идет автоматическое обновление установленных программ.
2. Компьютер начал медленнее работать. Это может быть признаком наличия в системе любого вируса, в том числе и ботнета. Из-за того, что машина параллельно исполняет команды двух владельцев, ее быстродействие падает.
Могут быть и более тривиальные причины «тормозов» – фрагментация жесткого диска, недостаточно мощное «железо», нехватка дискового пространства. Если же после устранения всех этих причин зависания продолжаются, то тогда дело, скорее всего, в вирусе.
Также стоит отметить,что если ваш компьютер достаточно мощный, то наличие ботнет-вируса на его борту может практически не повлиять на скорость работы.
3. Компьютер самопроизвольно выключился-включился. Очень часто подобный инцидент происходит, как только машина заражается вирусом. После автоматической перезагрузки она становится частью ботнета.
Выключение-включение также может быть связано с неисправностью системы питания или охлаждения компьютера.
4. Компьютер совершает неконтролируемые движения курсором мыши, запускает программы и т.д. К ботнету такие случаи обычно отношения не имеют, но стоят рядом со схожими инцидентами – получением прямого доступа к вашему компьютеру хакерами, после чего он оказывается полностью во власти злоумышленника. Владельцы ботнетов, наоборот, как можно тщательнее маскируют свои вирусы на чужих компьютерах, и крайне редко берут на себя «ручное управление» вашей машиной – всю работу за них делают боты.
Лечение компьютера от участия в ботнет сети такое же, как и при заражении любым другим вирусом – полное сканирование антивируса, «убийство» всех подозрительных процессов, чистка реестра, на крайний случай – переустановка ОС.
Также борьбу с ботнет-сетями ведут и специалисты в области информационной безопасности – они уничтожают «мозговые центры» ботнетов, сервера, которые и командуют армией ботов. И, конечно же, пытаются по возможности привлечь владельца ботнета к ответственности, что, к сожалению, получается далеко не всегда.
Роман Идов, ведущий аналитик компании SearchInform:
Ботнеты сегодня можно назвать настоящим бичем современного интернета. По разным оценкам, более двух третей всего трафика электронной почты сегодня являются спамом, то же самое можно сказать и об IM-решениях. Защититься от ботнетов не слишком просто, но если соблюдать разумную осторожность – не устанавливать неизвестные программы, не переходить по подозрительным ссылкам, вовремя обновлять антивирусные базы – риск заражения будет минимальным. Впрочем, даже если вы заразились, хороший антивирус в большинстве случаев вполне в состоянии решить данную проблему.