Botnet (bezpieczeństwo komputerowe)

Z Wikipedii

Ten artykuł wymaga dopracowania zgodnie z zaleceniami edycyjnymi. Należy w nim poprawić/wykonać działania: sformatować tekst (pomoc: podział na sekcje, tabele), zweryfikować treść i dodać źródła. Dokładniejsze informacje o tym, co należy poprawić, być może znajdują się na stronie dyskusji tego artykułu. Po wyeliminowaniu niedoskonałości prosimy usunąć szablon {{Dopracować}} z kodu tego artykułu.

Botnet - grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu.

Pojedynczy komputer w takiej sieci nazywany jest komputerem zombie.

Całkowitą liczbę komputerów zombie na świecie szacuje się na kilka milionów - nie można jej dokładnie określić, ponieważ stale rośnie.

Pierwsze sieci typu botnet powstały w juz w 1993 roku. Robaki te łączyły się z siecią IRC i były kontrolowane za pomocą przesyłanych przez tę sieć komunikatów. Jest to ciągle najpopularniejsza, choć już nie jedyna, droga kontrolowania botnetów.

Robaki rozprzestrzeniają się wykorzystując różne błędy w oprogramowaniu lub niewiedzę użytkowników komputerów. Obecnie, oprócz najbardziej popularnej poczty elektronicznej, nowe robaki rozsyłają się w także wykorzystując komunikatory internetowe jak np. Gadu-Gadu, MSN Messenger, ICQ, Konnekt, Jabber, Tlen.pl czy AIM.

Spis treści 1 Zagrożenia 2 Ciekawostki 3 Zobacz też 4 Linki zewnętrzne

[edytuj] Zagrożenia

Scalenie nawet kilkunastu komputerów podłączonych do Internetu może stanowić poważną broń w rękach crackera. Taka sytuacja czyni botnety największym zagrożeniem współczesnego Internetu i stawia w stan gotowości całą branżę komputerową.

Dramaturgii nadaje również fakt, iż w Sieci do tej pory krążą robaki, które mogą być usunięte nawet przez najprostsze, często darmowe programy antywirusowe, co daje wyobrażenie o tym, jak wiele komputerów jest kompletnie niezabezpieczonych. Czasem nawet samo podłączenie "bezbronnej maszyny" do Internetu w celu ściągnięcia programu antywirusowego, bądź osobistej zapory sieciowej może skończyć się infekcją.

W większości przypadków botnety są wykorzystywane do:

• wysyłania niechcianej korespondencji - spamu bądź spimu
• kradzieży poufnych informacji (np. danych osobowych, numerów kart kredytowych)
• przeprowadzania ataków typu DDoS (Distributed Denial of Service)

To ostatnie zastosowanie w ostatnim czasie stało się groźną bronią w rękach przestępców wymuszających haracze za odstąpienie od ataku (co w przypadku firm zależnych od połączenia sieciowego jak np. portale czy sklepy internetowe stanowi niemałe zagrożenie).

Specjaliści wskazują na tendencję do tworzenia coraz mniejszych, a przy tym zdecydowanie trudniejszych do wykrycia, botnetów. Już botnet składający się z około 3000-7000 komputerów może stać sie przyczyną poważnych zagrożeń, jeśli tylko komputery do niego podłączone dysponują odpowiednio szybkim połączeniem z Internetem.

Stwierdzenie czy nasz komputer stał się zombie nie jest proste. Pewnymi symptomami mogą być np.:

• podwyższona aktywność dysku twardego
• nadmierne użycie łącza sieciowego
• część z typowych funkcji systemu nie jest dostępna (np. menedżer zadań)
• e-maile od nieznanych osób.

[edytuj] Ciekawostki

• W Internecie pojawiały się aukcje, na których sprzedawano pojedyncze zainfekowane komputery, bądź wręcz całe botnety organizacjom przestępczym - naturalnie na czarnym rynku.
• Wykryty został również robak, który sprawdzał, czy na zainfekowanym komputerze jest zainstalowana gra Diablo II, po czym dokonywał kradzieży postaci gracza, która następnie była sprzedawana na aukcjach internetowych.
• Niedawno w Nowej Zelandii złapano osiemnastolatka kierującego siecią Botnet

[edytuj] Zobacz też

• Storm botnet
• Botnet (IRC)

[edytuj] Linki zewnętrzne

• Botnet od podszewki, heise Security