BotNet
Материал из 1GbWiki.
Версия 06:24, 22 мая 2008 (править) 81.1.243.193 (Обсуждение) (Новая: '''BotNet''' - нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на к...) ← К предыдущему изменению |
Версия 06:31, 22 мая 2008 (править) (отменить) 81.1.243.193 (Обсуждение) К следующему изменению → |
||
Строка 1: | Строка 1: | ||
- | '''BotNet''' - нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на которых запущено специальное программное обеспечение - роботы, программы, способные по приказу злоумышленника выполнять определенные действия такие как рассылка спама, удаленные атаки, подбор паролей сервера. Количество компьютеров, входящих в Ботнет может быть от нескольких сотен до нескольких миллионов, | + | '''BotNet''' - нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на которых запущено специальное программное обеспечение - роботы (или по-другому боты, отсюда и название), программы, способные по приказу злоумышленника выполнять определенные действия такие как рассылка спама, [[Сетевая атака|удаленные атаки]], подбор паролей сервера. Количество компьютеров, входящих в Ботнет может быть от нескольких сотен до нескольких миллионов, причем большинство пользователей обычно не подозревают о том, что их компьютеры входят в подобную сеть и могут выполнять без их ведома определенные действия. |
== Установка == | == Установка == | ||
- | Установку роботов производят нелегально, через рассылку писем, содержащих тело программы, через Интернет-сайты, через использование уязвимостей ПО. | + | Установку роботов производят нелегально, через рассылку писем, содержащих тело программы-бота, через Интернет-сайты, через использование уязвимостей ПО. Кроме того программа-бот в большинстве случаев подобно вирусу может распространяться по сети самостоятельно без помощи ее автора. |
== Управление Ботнетом == | == Управление Ботнетом == | ||
Строка 15: | Строка 15: | ||
== Методы борьбы == | == Методы борьбы == | ||
- | * Регулярное | + | * Регулярное обновление антивирусной программы. |
- | * Регулярная полная проверка антивирусной программой всех дисков компьютера даже несмотря на постоянную активность антивирусного монитора. | + | * Регулярная полная(глубокая) проверка антивирусной программой всех дисков компьютера даже несмотря на постоянную активность антивирусного монитора. |
[[Категория:Безопасность]] | [[Категория:Безопасность]] |
Версия 06:31, 22 мая 2008
BotNet - нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на которых запущено специальное программное обеспечение - роботы (или по-другому боты, отсюда и название), программы, способные по приказу злоумышленника выполнять определенные действия такие как рассылка спама, удаленные атаки, подбор паролей сервера. Количество компьютеров, входящих в Ботнет может быть от нескольких сотен до нескольких миллионов, причем большинство пользователей обычно не подозревают о том, что их компьютеры входят в подобную сеть и могут выполнять без их ведома определенные действия.
Содержание |
Установка
Установку роботов производят нелегально, через рассылку писем, содержащих тело программы-бота, через Интернет-сайты, через использование уязвимостей ПО. Кроме того программа-бот в большинстве случаев подобно вирусу может распространяться по сети самостоятельно без помощи ее автора.
Управление Ботнетом
Управление Ботнетом производится или «слушанием» определённой команды по определённому порту, или присутствием в IRC-чате. До момента использования программа «спит» - (возможно) размножается и ждёт команды. По получению команды от «владельца» ботнета, начинает исполнять команду. В ряде случаев по команде загружается исполняемый код и таким образом, имеется возможность «обновлять» программу и загружать модули с произвольной функциональностью.
Предполагаемые масштабы
По оценке создателя протокола TCP/IP Винта Серфа, около четверти из 600 млн компьютеров, подключённых к Интернет, могут находиться в ботнетах. Специалисты SecureWorks, изучив внутренние статистические сведения ботнета, основанного на трояне SpamThru, обнаружили, что около половины заражённых компьютеров работают под управлением операционной системы Windows XP с установленным Service Pack 2.
Методы борьбы
- Регулярное обновление антивирусной программы.
- Регулярная полная(глубокая) проверка антивирусной программой всех дисков компьютера даже несмотря на постоянную активность антивирусного монитора.