Что такое ботнеты?
Термин ботнет появился из сочетания двух слов: p_Robot» (робот) и p_Network» (
сеть). Зомби-программы могут работать самостоятельно, а также реагировать на команды. Таким образом, ботнеты – это зомби-сети, получающие команды из пульта управления. Ботнеты отличаются от других зловредных программ, которые могут повредить Ваш
компьютер тем, что они могут контролироваться внешним p_хозяином».
Ботнеты обычно контролируются посредством протокола IRC (интерактивно передаваемый разговор). IRC прост и удобен в использовании, и он всегда скрывает идентификацию атакующего. Атакующий легко устанавливает
канал IRC и отсылает команды своим сетевым роботам. После того как роботы инсталлируются в компьютере, они устанавливают на определенном канале IRC постоянную связь с пунктом управления, откуда к ним поступают команды. Эти роботы также имеют свои собственные коды аутентификации и авторизации, и только их хозяин может ими управлять.
Для чего используются ботнеты?
Ботнеты используются для следующих вредоносных целей:
• Атаки DDoS p_отказ в обслуживании». Целью DoS-атаки является создание таких условий работы сайта, при которых легитимный
пользователь не может получить к нему доступ из-за перегрузки трафика сайта.
• Отсылка Спама с огромного количества зомби-компьютеров.
• p_Скликивание» -
нажатие на рекламные ссылки для мошеннического получения денег.
• Хищение персональных данных, паролей, номеров кредитных карт.
Как защитить свой
компьютер от ботнетов?
Ботнеты обычно распространяются посредством отсылки червей, которые ищут незащищенные компьютеры. Рекомендуется следить за своей системой, инсталлировать последние обновления антивирусных программ и не открывать подозрительные прикрепления в электронных письмах, и всегда держать
брандмауэр включенным.
Зараженные системы начинают испытывать системные проблемы из-за перезагрузки вебузлов. Вы можете проверить, заражен ли Ваш
компьютер ботнетом, проверяя дневники регистрации или используя команду Netstat для проверки подозрительных соединений.