BotNet

Материал из 1GbWiki.

(Различия между версиями)
Перейти к: навигация, поиск
Версия 06:24, 22 мая 2008 (править)
81.1.243.193 (Обсуждение)
(Новая: '''BotNet''' - нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на к...)
← К предыдущему изменению		 Версия 06:31, 22 мая 2008 (править) (отменить)
81.1.243.193 (Обсуждение)

К следующему изменению →
Строка 1: Строка 1:
-'''BotNet''' - нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на которых запущено специальное программное обеспечение - роботы, программы, способные по приказу злоумышленника выполнять определенные действия такие как рассылка спама, удаленные атаки, подбор паролей сервера. Количество компьютеров, входящих в Ботнет может быть от нескольких сотен до нескольких миллионов, при большинство пользователей обычно и не подозревают о том, что их компьютеры входят в подобную сеть и могут выполнять без их ведома определенные действия.+'''BotNet''' - нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на которых запущено специальное программное обеспечение - роботы (или по-другому боты, отсюда и название), программы, способные по приказу злоумышленника выполнять определенные действия такие как рассылка спама, [[Сетевая атака|удаленные атаки]], подбор паролей сервера. Количество компьютеров, входящих в Ботнет может быть от нескольких сотен до нескольких миллионов, причем большинство пользователей обычно не подозревают о том, что их компьютеры входят в подобную сеть и могут выполнять без их ведома определенные действия.
== Установка == == Установка ==
-Установку роботов производят нелегально, через рассылку писем, содержащих тело программы, через Интернет-сайты, через использование уязвимостей ПО. +Установку роботов производят нелегально, через рассылку писем, содержащих тело программы-бота, через Интернет-сайты, через использование уязвимостей ПО. Кроме того программа-бот в большинстве случаев подобно вирусу может распространяться по сети самостоятельно без помощи ее автора.
== Управление Ботнетом == == Управление Ботнетом ==
Строка 15: Строка 15:
== Методы борьбы == == Методы борьбы ==
-* Регулярное обновеление антивирусной программы.+* Регулярное обновление антивирусной программы.
-* Регулярная полная проверка антивирусной программой всех дисков компьютера даже несмотря на постоянную активность антивирусного монитора.+* Регулярная полная(глубокая) проверка антивирусной программой всех дисков компьютера даже несмотря на постоянную активность антивирусного монитора.
[[Категория:Безопасность]] [[Категория:Безопасность]]

Версия 06:31, 22 мая 2008

BotNet - нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на которых запущено специальное программное обеспечение - роботы (или по-другому боты, отсюда и название), программы, способные по приказу злоумышленника выполнять определенные действия такие как рассылка спама, удаленные атаки, подбор паролей сервера. Количество компьютеров, входящих в Ботнет может быть от нескольких сотен до нескольких миллионов, причем большинство пользователей обычно не подозревают о том, что их компьютеры входят в подобную сеть и могут выполнять без их ведома определенные действия.

Содержание

Установка

Установку роботов производят нелегально, через рассылку писем, содержащих тело программы-бота, через Интернет-сайты, через использование уязвимостей ПО. Кроме того программа-бот в большинстве случаев подобно вирусу может распространяться по сети самостоятельно без помощи ее автора.

Управление Ботнетом

Управление Ботнетом производится или «слушанием» определённой команды по определённому порту, или присутствием в IRC-чате. До момента использования программа «спит» - (возможно) размножается и ждёт команды. По получению команды от «владельца» ботнета, начинает исполнять команду. В ряде случаев по команде загружается исполняемый код и таким образом, имеется возможность «обновлять» программу и загружать модули с произвольной функциональностью.

Предполагаемые масштабы

По оценке создателя протокола TCP/IP Винта Серфа, около четверти из 600 млн компьютеров, подключённых к Интернет, могут находиться в ботнетах. Специалисты SecureWorks, изучив внутренние статистические сведения ботнета, основанного на трояне SpamThru, обнаружили, что около половины заражённых компьютеров работают под управлением операционной системы Windows XP с установленным Service Pack 2.

Методы борьбы

  • Регулярное обновление антивирусной программы.
  • Регулярная полная(глубокая) проверка антивирусной программой всех дисков компьютера даже несмотря на постоянную активность антивирусного монитора.
Получено с https://www.1gb.ru/wiki/index.php?title=BotNet
Личные инструменты