2024 Pengarang: Peter John Melton | [email protected]. Diubah suai terakhir: 2023-12-16 04:47
"Bot" hanya perkataan pendek untuk "robot." Seperti robot, bot perisian boleh sama ada baik atau jahat. Perkataan "bot" tidak selalu bermakna sekeping perisian yang buruk, tetapi kebanyakan orang merujuk kepada jenis perisian hasad apabila menggunakan perkataan ini.
Botnets Dijelaskan
Jika komputer anda adalah sebahagian daripada botnet, ia dijangkiti dengan jenis perisian hasad. Bot menghubungkan pelayan jauh - atau hanya dapat menghubungi bot lain yang berdekatan - dan menunggu arahan dari sesiapa yang mengawal botnet. Ini membolehkan penyerang mengawal sebilangan besar komputer untuk tujuan yang berniat jahat.
Komputer dalam botnet juga boleh dijangkiti dengan jenis lain perisian perosak, seperti keyloggers yang mencatatkan maklumat kewangan anda dan menghantarnya ke pelayan jauh. Apa yang membuat sebahagian komputer botnet adalah bahawa ia dikendalikan dari jauh dengan banyak komputer lain. Pencipta botnet dapat memutuskan apa yang harus dilakukan dengan botnet nanti, mengarahkan bot untuk memuat turun jenis malware tambahan, dan bahkan memiliki bot bertindak bersama-sama.
Anda mungkin dijangkiti bot dengan cara yang sama anda akan dijangkiti dengan mana-mana perisian perosak yang lain - sebagai contoh, dengan menggunakan perisian terkini, menggunakan pemalam penyemak imbas Java yang sangat tidak selamat, atau memuat turun dan menjalankan bajakan perisian.
Tujuan Botnet
Orang jahat yang membina botnet mungkin tidak mahu menggunakannya untuk tujuan mereka sendiri. Sebaliknya, mereka mungkin mahu menjangkiti sebanyak mungkin komputer dan kemudian menyewa akses kepada botnet kepada orang lain. Hari ini, kebanyakan malware dibuat untuk keuntungan.
Botet boleh digunakan untuk pelbagai tujuan yang berbeza. Kerana mereka membenarkan beratus-ratus ribu komputer yang berlainan untuk bertindak serentak, botnet boleh digunakan untuk melakukan serangan penafian yang disebarkan (DDoS) pada pelayan web. Beratus-ratus ribu komputer akan membombardir laman web dengan lalu lintas pada masa yang sama, memunggahnya dan menyebabkannya menjadi buruk - atau menjadi tidak terjangkau - untuk orang yang benar-benar perlu menggunakannya.
Botnet juga boleh digunakan untuk menghantar e-mel spam. Menghantar e-mel tidak mengambil banyak kuasa pemprosesan, tetapi ia memerlukan beberapa kuasa pemprosesan. Spammers tidak perlu membayar sumber pengkomputeran sah jika mereka menggunakan botnet. Botnets juga boleh digunakan untuk "klik penipuan" - memuatkan laman web di latar belakang dan mengklik pautan pengiklanan kepada pemilik laman web boleh membuat wang dari klik palsu, palsu. Botnet juga boleh digunakan untuk melancarkan Bitcoins, yang kemudiannya boleh dijual secara tunai. Pasti, kebanyakan komputer tidak boleh mengendalikan Bitcoin dengan menguntungkan kerana ia akan membebankan lebih banyak elektrik daripada yang akan dihasilkan dalam Bitcoins - tetapi pemilik botnet tidak peduli. Mangsa mereka akan terjebak membayar bil listrik dan mereka akan menjual Bitcoins untuk keuntungan.
Botnets juga boleh digunakan untuk mengedarkan malware lain - perisian bot pada dasarnya berfungsi sebagai Trojan, memuat turun barangan jahat lain ke komputer anda selepas masuk. Orang yang bertanggungjawab terhadap botnet mungkin mengarahkan komputer pada botnet untuk memuatkan malware tambahan, seperti keyloggers, adware, dan juga ransomware jahat seperti CryptoLocker. Ini adalah semua cara yang berbeza pencipta botnet - atau orang yang mereka sewa akses kepada botnet - dapat menghasilkan wang. Sangat mudah untuk memahami mengapa pencipta malware melakukan apa yang mereka lakukan apabila kita melihatnya untuk apa yang mereka - penjenayah cuba membuat duit.
Kajian Symantec tentang bot ZeroAccess menunjukkan kepada kita satu contoh. ZeroAccess terdiri jika 1.9 juta komputer yang menghasilkan wang untuk pemilik botnet melalui pertambangan Bitcoin dan klik penipuan.
Bagaimana Botnets Dikawal
Botnet boleh dikawal dengan beberapa cara yang berbeza. Ada yang asas dan lebih mudah untuk memfokuskan, sementara yang lain menjadi lebih rumit dan sukar untuk diturunkan.
Cara yang paling asas untuk botnet dikawal adalah untuk setiap bot untuk menyambung ke pelayan jauh. Sebagai contoh, setiap bot mungkin memuat turun fail dari https://example.com/bot setiap beberapa jam, dan fail itu akan memberitahu mereka apa yang perlu dilakukan. Server semacam itu biasanya dikenali sebagai pelayan arahan dan kawalan. Selalunya, bot mungkin menyambung ke saluran sembang relay Internet (IRC) yang dihoskan pada pelayan di suatu tempat dan menunggu arahan. Botnet menggunakan kaedah ini adalah mudah untuk dihentikan - memantau pelayan web mana yang disambungkan ke bot, kemudian pergi dan ambil pelayan web tersebut. Bot-bot tersebut tidak dapat berkomunikasi dengan pencipta mereka.
Sesetengah botnets boleh berkomunikasi dengan cara yang diedarkan, peer-to-peer. Bots akan bercakap dengan bot lain yang berdekatan, yang bercakap dengan bot lain yang berdekatan, yang bercakap dengan bot berhampiran lain dan sebagainya. Tidak ada satu, titik tunggal yang boleh dikenal pasti di mana bot mendapat arahan mereka. Ini berfungsi sama seperti sistem rangkaian diedarkan yang lain, seperti rangkaian DHT yang digunakan oleh BitTorrent dan protokol rangkaian peer-to-peer yang lain. Mungkin ada kemungkinan untuk memerangi rangkaian peer-to-peer dengan mengeluarkan perintah palsu atau dengan mengasingkan bot daripada satu sama lain.
Baru-baru ini, beberapa botnet telah mula berkomunikasi melalui rangkaian Tor.Tor adalah rangkaian yang disulitkan yang direka tanpa nama tanpa nama, jadi bot yang disambungkan ke perkhidmatan tersembunyi di dalam rangkaian Tor akan menjadi sukar untuk memfokuskan. Ia secara teori tidak mungkin untuk mengetahui di mana perkhidmatan tersembunyi sebenarnya terletak, walaupun ia kelihatan seperti rangkaian perisikan seperti NSA mempunyai beberapa helah lengan mereka. Anda mungkin pernah mendengar tentang Silk Road, sebuah laman membeli-belah dalam talian yang dikenali sebagai dadah haram. Ia dihoskan sebagai perkhidmatan tersembunyi Tor juga, itulah sebabnya sangat sukar untuk mengambil laman web ini. Pada akhirnya, ia kelihatan seperti kerja-kerja detektif lama yang membawa polis ke lelaki yang menjalankan laman web itu - dia tergelincir, dengan kata lain. Tanpa mereka slip, polis tidak akan mempunyai cara untuk menjejaki pelayan dan membawanya ke bawah.
Botnet adalah sekumpulan kumpulan komputer yang dijangkiti yang terkawal oleh penjenayah untuk tujuan mereka sendiri. Dan, apabila ia berkaitan dengan perisian hasad, tujuannya biasanya untuk membuat keuntungan.
Disyorkan:
Apa itu Ray Tracing?
Baru-baru ini demo dari Epic, pembuat enjin permainan Unreal, menaikkan kening untuk kesan pencahayaan foto-realistiknya. Teknik ini merupakan langkah besar untuk mengesan ray. Tetapi apa maksudnya?
Tambah Gesture Tersembunyi ke Mac Anda Itu Menunjukkan Semua Windows untuk Apa-apa Aplikasi
Tidakkah ia akan menjadi sejuk jika anda boleh menatal pada mana-mana ikon dok untuk melihat semua tetingkapnya dengan pantas, bersama dengan dokumen terkini? Perintah tunggal menambah ciri yang tersembunyi ini ke dok anda.
Bagaimana Untuk Menguruskan Desktop Windows Messy Anda (Dan Pastikan Itu Itu)
Desktop adalah tempat yang mudah untuk menyimpan fail dan pintasan program, tetapi ia boleh cepat cepat. Inilah caranya untuk membersihkan desktop anda sehingga anda dapat dengan cepat mencari semua yang anda cari-dan pastikan ia tetap bagus dan teratur.
Android Adakah "Terbuka" dan IOS Adakah "Tertutup" - Tetapi Apa Itu Itu Kepada Anda?
Sekiranya ada sesuatu yang seolah-olah seolah-olah setuju, Android Google lebih "terbuka" dan iOS Apple adalah sistem operasi yang lebih "tertutup". Inilah yang sebenarnya bermakna kepada anda.
Apa itu Postscript? Apa yang Perlu Dilakukan Dengan Pencetak Saya?
Apabila mencetak, anda mungkin menemui perkataan "Postscript." Pernah tertanya-tanya apa yang dikatakan itu, dan kaitannya dengan pencetak anda? Ambil satu minit, pelajari beberapa sejarah komputer, dan sedikit lagi mengenai pencetak desktop berfungsi.