BotNet
Материал из 1GbWiki.
Версия 03:08, 26 мая 2008 (править) 81.1.243.193 (Обсуждение) (Ссылка по теме) ← К предыдущему изменению |
Версия 03:11, 26 мая 2008 (править) (отменить) 81.1.243.193 (Обсуждение) К следующему изменению → |
||
Строка 19: | Строка 19: | ||
== Смотрите также == | == Смотрите также == | ||
- | * [http://www.viruslist.com/ru/analysis?pubid=204007610 Ботнеты - | + | * [http://www.viruslist.com/ru/analysis?pubid=204007610 Ботнеты - подробное описание на сайте Лаборатории Касперского] |
[[Категория:Безопасность]] | [[Категория:Безопасность]] |
Версия 03:11, 26 мая 2008
BotNet - нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на которых запущено специальное программное обеспечение - роботы (или по-другому боты, отсюда и название), программы, способные по приказу злоумышленника выполнять определенные действия такие как рассылка спама, удаленные атаки, подбор паролей сервера. Количество компьютеров, входящих в Ботнет может быть от нескольких сотен до нескольких миллионов, причем большинство пользователей обычно не подозревают о том, что их компьютеры входят в подобную сеть и могут выполнять без их ведома определенные действия.
Содержание |
Установка
Установку роботов производят нелегально, через рассылку писем, содержащих тело программы-бота, через Интернет-сайты, через использование уязвимостей ПО. Кроме того программа-бот в большинстве случаев подобно вирусу может распространяться по сети самостоятельно без помощи ее автора.
Управление Ботнетом
Управление Ботнетом производится или «слушанием» определённой команды по определённому порту, или присутствием в IRC-чате. До момента использования программа «спит» - (возможно) размножается и ждёт команды. По получению команды от «владельца» ботнета, начинает исполнять команду. В ряде случаев по команде загружается исполняемый код и таким образом, имеется возможность «обновлять» программу и загружать модули с произвольной функциональностью.
Предполагаемые масштабы
По оценке создателя протокола TCP/IP Винта Серфа, около четверти из 600 млн компьютеров, подключённых к Интернет, могут находиться в ботнетах. Специалисты SecureWorks, изучив внутренние статистические сведения ботнета, основанного на трояне SpamThru, обнаружили, что около половины заражённых компьютеров работают под управлением операционной системы Windows XP с установленным Service Pack 2.
Методы борьбы
- Регулярное обновление антивирусной программы.
- Регулярная полная(глубокая) проверка антивирусной программой всех дисков компьютера даже несмотря на постоянную активность антивирусного монитора.