Ботнет - зомби у Вас на столе
Чт, 08/12/2010 - 16:42 — Goodwin
В начале эры персональных компьютеров появились и первые компьютерные вирусы. Механизм их работы и распространения был прост – при попадании в память компютера они решали две основные задачи – размножения и выполнения действия, заложенного их создателями (иногда этим действием могла быть шутка, иногда – умышленное зло).
Безусловно, существовали и другие вредоносные программы, например, так называемые «трояны», основная цель которых, попав на компьютер затаиться и, при наступлении некоторых условий, выполнить действие, предусмотренное их авторами.
Развитие сетевых технологий, реализация известной идеи, что сеть – это компьютер, породили следующее поколение вредоносных программ – «червей». Точно так же как вирусы, размножающиеся внутри компьютера, черви размножаются в сети, оставляя свои копии в памяти многочисленных компьютеров. «Простые» черви работают по заранее задуманному авторами сценарию, размножаясь, разрушая, атакуя, рассылая угрозы и спам. Черви - это челеленжеры, автопилоты с заданной программой действий, которые успели нанести немало вреда. Однако мир не стоит на месте. Плохим ребятам захотелось управлять червями, заставлять их по команде выполнять те или иные действия на зараженных компютерах, менять задания и сценарии работы. Оказалось, что не только хакерам нужны атаки на чужие серверы, коды чужих кредитных карточек или рассылка спама. Хакеры стали находить заказчиков (или заказчики - хакеров) и продавать им управление сетевыми червями, за деньги, разумеется.
Итак, мы и подошли к теме статьи – ботнетам, слову образованному от английских слов «робот» и «сеть». Такое имя получили сети зараженных компьютеров, централизованно управляемых владельцами (или арендаторами).
"Ботнет - это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является скрытно устанавливаемым на компьютере жертвы и позволяющим злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера программным обеспечением. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании"
Википедия
Ботнеты могут управляться не только централизовано. Наиболее изощренные из них поддерживают связь друг с другом, передают команды от хозяев децентрализовано в соответствии с идеологией пиринговых сетей. В настоящее время совокупная вычислительная мощь некоторых ботнетов в разы превосходит самые мощные суперкомпьютеры.
Полный текст - в прикрепленном файле.
| Прикрепленный файл | Размер |
|---|---|
| botnet.pdf | 344.65 KB |
- Войдите на сайт для отправки комментариев
© Информационная корпоративная служба, 2010