BotNet

Материал из 1GbWiki.

---

Версия 06:24, 22 мая 2008

BotNet - нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на которых запущено специальное программное обеспечение - роботы, программы, способные по приказу злоумышленника выполнять определенные действия такие как рассылка спама, удаленные атаки, подбор паролей сервера. Количество компьютеров, входящих в Ботнет может быть от нескольких сотен до нескольких миллионов, при большинство пользователей обычно и не подозревают о том, что их компьютеры входят в подобную сеть и могут выполнять без их ведома определенные действия.

Содержание 1 Установка 2 Управление Ботнетом 3 Предполагаемые масштабы 4 Методы борьбы

Установка

Установку роботов производят нелегально, через рассылку писем, содержащих тело программы, через Интернет-сайты, через использование уязвимостей ПО.

Управление Ботнетом

Управление Ботнетом производится или «слушанием» определённой команды по определённому порту, или присутствием в IRC-чате. До момента использования программа «спит» - (возможно) размножается и ждёт команды. По получению команды от «владельца» ботнета, начинает исполнять команду. В ряде случаев по команде загружается исполняемый код и таким образом, имеется возможность «обновлять» программу и загружать модули с произвольной функциональностью.

Предполагаемые масштабы

По оценке создателя протокола TCP/IP Винта Серфа, около четверти из 600 млн компьютеров, подключённых к Интернет, могут находиться в ботнетах. Специалисты SecureWorks, изучив внутренние статистические сведения ботнета, основанного на трояне SpamThru, обнаружили, что около половины заражённых компьютеров работают под управлением операционной системы Windows XP с установленным Service Pack 2.

Методы борьбы

• Регулярное обновеление антивирусной программы.
• Регулярная полная проверка антивирусной программой всех дисков компьютера даже несмотря на постоянную активность антивирусного монитора.