Botnet (bezpieczeństwo komputerowe)

Z Wikipedii, wolnej encyklopedii

Skocz do: nawigacji, szukaj

Botnet – grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu. Kontrola ta pozwala na zdalne rozsyłanie spamu oraz inne ataki z użyciem zainfekowanych komputerów.

[edytuj] Historia

2 listopada 1988 został uruchomiony robak Morris Worm, które potrafi automatycznie infekować inne systemy wykorzystując internet^[1]. Zainfekował ponad 6 tys. komputerów, co stanowiło około 10% całego ówczesnego Internetu. Straty oszacowano na 10 do 100 mln dolarów^[2] Sprawca przyznał się do winy i został skazany na 3 lata obserwacji sądowej, 400 godzin prac społecznych i grzywnę w wysokości 10 tys. dolarów amerykańskich.

Pierwsze prawdziwe sieci typu botnet powstały w 1993 roku. Robaki te łączyły się z siecią IRC i były kontrolowane za pomocą przesyłanych przez tę sieć komunikatów. Jest to ciągle najpopularniejsza, choć już nie jedyna, droga kontrolowania botnetów.

W styczniu 2007 roku został zidentyfikowany Storm botnet. Na podstawie danych z września 2007 stwierdzono, iż ma możliwość odcięcia od internetu całego kraju i posiada potencjalną możliwość wykonywania większej liczby obliczeń na sekundę, niż najlepsze superkomputery^[3]. 22 kwietnia 2009 świat firma Finjan poinformowała, iż botnet składa się przynajmniej z 1,9 miliona przejętych komputerów^[4]

[edytuj] Specyfika działania

Pojedynczy komputer w takiej sieci nazywany jest komputerem zombie. Całkowitą liczbę komputerów zombie na świecie szacuje się na kilka milionów – nie można jej dokładnie określić, ponieważ stale rośnie.

Robaki rozprzestrzeniają się wykorzystując różne błędy w oprogramowaniu lub niewiedzę użytkowników komputerów. Obecnie, oprócz najbardziej popularnej poczty elektronicznej, nowe robaki rozsyłają się także wykorzystując komunikatory internetowe jak np. Gadu-Gadu, MSN Messenger, ICQ, Konnekt, Jabber, Tlen.pl czy AIM.

Specjaliści wskazują na tendencję do tworzenia coraz mniejszych, a przy tym zdecydowanie trudniejszych do wykrycia botnetów. Już botnet składający się z około 3000-7000 komputerów może stać się przyczyną poważnych zagrożeń, jeśli tylko komputery do niego podłączone dysponują odpowiednio szybkim połączeniem z Internetem.

[edytuj] Zagrożenia

Scalenie nawet kilkunastu komputerów podłączonych do Internetu może stanowić poważną broń w rękach crackera. Taka sytuacja czyni botnety największym zagrożeniem współczesnego Internetu i stawia w stan gotowości całą branżę komputerową^[1].

W sieci do tej pory krążą robaki, które mogą być usunięte nawet przez najprostsze, często darmowe programy antywirusowe, co daje wyobrażenie o tym, jak wiele komputerów jest kompletnie niezabezpieczonych. Czasem nawet samo podłączenie "bezbronnej maszyny" do Internetu w celu ściągnięcia programu antywirusowego, bądź osobistej zapory sieciowej może skończyć się infekcją^[1].

W większości przypadków botnety są wykorzystywane do^[1]:

wysyłania niechcianej korespondencji – spamu bądź spimu
kradzieży poufnych informacji (np. danych osobowych, numerów kart kredytowych)
przeprowadzania ataków typu DDoS (Distributed Denial of Service)
sabotażu
oszustw internetowych
inwigilacji

Ataki typu DoS lub DDoS stały się groźną bronią w rękach przestępców wymuszających haracze za odstąpienie od ataku (co w przypadku firm zależnych od połączenia sieciowego jak np. portale czy sklepy internetowe stanowi niemałe zagrożenie). Do zwalczania tego zagrożenia potrzebna jest współpraca wielu ekspertów. Przykładem takiej udanej współpracy ekspertów z firm Kaspersky Lab, Microsoft oraz Kyrus Tech jest doprowadzenie w roku 2011 do skutecznego wyłączenia sieci zainfekowanych komputerów znanej pod nazwami Kelihos oraz Hlux ^[5].

[edytuj] Profilaktyka

Stwierdzenie czy komputer stał się zombie nie jest proste. Pewnymi symptomami mogą być np.:

podwyższona aktywność dysku twardego
nadmierne użycie łącza sieciowego
część z typowych funkcji systemu nie jest dostępna (np. menedżer zadań)
e-maile od nieznanych osób.

Podstawowym sposobem zabezpieczenia się przed atakami jest posiadanie sprawnego i aktualnego programu antywirusowego, a także nie otwieranie plików z nieznanych źródeł (np. podejrzanych maili).

[edytuj] Zobacz też

Botnet (IRC)

Przypisy

↑ ^1,0 ^1,1 ^1,2 ^1,3 Botnet od podszewki – heise Security Polska
↑ Artykuł na 20-lecia zdarzenia w dziale Internet serwisu Interia.pl
↑ Gaudin, Sharon. "Storm Worm Botnet Attacks Anti-Spam Firms", InformationWeek, 18 września 2007
↑ Botnet contains 1.9 million infected computers, news.zdnet.com, 22 kwietnia 2009
↑ Kaspersky Lab, Kyrus Tech oraz Microsoft skutecznie zamykają botnet Hlux/Kelihos w prnews.pl (dostęp: 2011-09-30)

[h-0] 1,0 ^1,1 ^1,2 ^1,3 Botnet od podszewki – heise Security Polska

[1] Artykuł na 20-lecia zdarzenia w dziale Internet serwisu Interia.pl

[2] Gaudin, Sharon. "Storm Worm Botnet Attacks Anti-Spam Firms", InformationWeek, 18 września 2007

[3] Botnet contains 1.9 million infected computers, news.zdnet.com, 22 kwietnia 2009

[4] Kaspersky Lab, Kyrus Tech oraz Microsoft skutecznie zamykają botnet Hlux/Kelihos w prnews.pl (dostęp: 2011-09-30)

[1]

[2]

[3]

[4]

[5]

Botnet (bezpieczeństwo komputerowe)

Spis treści

[edytuj] Historia

[edytuj] Specyfika działania

[edytuj] Zagrożenia

[edytuj] Profilaktyka

[edytuj] Zobacz też

Przypisy

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Dla czytelników

Dla wikipedystów

Drukuj lub eksportuj

Narzędzia

W innych językach