Что такое ботнет?

Возможности интернета воистину безграничны, но, к сожалению, не только для создателей веб-сайтов и пользователей сети. То же самое можно сказать и о злоумышленниках, ряды которых также неуклонно растут. За разработку вредоносных программных продуктов они получают неплохую прибыль, поэтому попытки создания вирусных атак различного рода никогда не прекращаются.

Ботнет — это даже не вирусная программа, а целая сеть, зараженная одним или несколькими взаимодействующими вирусами. Продукт, будучи установленным на один из хостов сети, дальше продолжает свою черную работу без участия человека его создавшего.

Сколько компьютеров в мире заражено и состоит в ботнет сетях, сказать точно не может никто, но даже предполагаемые цифры весьма впечатляют. Создатель популярного протокола передачи данных Винт Серф уверен, что примерно 150 миллионов компьютеров находятся в ботнетах. Если учесть, что общее количество компьютеров мире примерно около 600 миллионов, то это четверть всего компьютерного парка. Американские специалисты по безопасности предполагают, что среди американских пользователей около 10% имеют компьютеры, которые уже заражены и состоят в одной из ботнет сетей.

Как происходит заражение

К сожалению, отследить этот процесс пользователи не могут. Достаточно просто зайти на какой-то ресурс в сети и в компьютер может попасть вредоносное ПО. Процесс установки бота на локальный компьютер происходит скрытно, маскируясь под одну из системных операций.

После установки сразуиили по команде, поступающей извне, начинается невидимая глазу работа:

  • взламывание паролей путем подбора комбинаций или чтения файла с паролями,
  • скачивание различной приватной информации,
  • рассылка рекламного спама по адресам в почтовом ящике.

Ботнет сети эволюционируют вместе с интернетом, многие брендмауэры не успевают меняться и оказываются уязвимы к атакам вирусов. Хорошо известна подобного рода атака на сервер гиганта Microsoft — результатом стал длительный простой сервера, что парализовало работу многих компьютеров по всему миру. Многие помнят DDoS-атаку 2011 года на популярный международный сервис «Живой журнал».

Зачем используют ботнеты

Основное и наиболее практичное применение запускаемых ботов — распространение рекламных продуктов. После того, как программа попала в локальный компьютер, она самостоятельно запускается в работу и внедряется в системные файлы. Дальше программа-бот начинает искать или подбирать пароли от почты пользователя. Когда задача решена, начинается рассылка спама всем абонентам, находящимся в списке контактов почты. Адресат при этом думает, что спам рассылает пользователь, в компьютер которого на самом деле попал вирус.

Единственно приемлемый метод борьбы с ботнетами — качественные антивирусные программы, которые постоянно обновляются и дополняются. Специальные браузерные программы также снабжаются средствами защиты, которые блокируют попадание посторонних файлов в компьютер. Особенно опасно загружать из сети исполняемые файлы с соответствующими расширениями. Именно с ними чаще всего попадают вирусы. Рекомендации скачивать такие файлы только из проверенных источников — не пустой звук. Это действительно может в какой-то степени обезопасить от ddos атак.

Несмотря на то, что использование ботнет программ считается незаконным и подвергается преследованию по закону, черный рынок такой продукции продолжает существовать. Фактически любой желающий может купить программу-бота для достижения собственных целей.