6.Ботнет Ботнет. Как создаются ботнеты. Средства защиты от ботнетов

Сегодня ботнеты стали одним из главных инструментов киберпреступников. ComputerBild расскажет, что такое ботнеты, как они работают и как спасти свой компьютер от попадания в зомби-сеть.

Ботнет, или зомби-сеть, – это сеть компьютеров, зараженных вредоносной программой, позволяющей злоумышленникам удаленно управлять чужими машинами без ведома их владельцев. В последние годы зомби-сети стали стабильным источником дохода для киберпреступников. Неизменно низкие издержки и минимум знаний, необходимых для управления ботнетами, способствуют росту популярности, а значит, и количества ботнетов. На DDoS-атаках или спам-рассылках, осуществляемых с помощью зомби-сетей, злоумышленники и их заказчики зарабатывают тысячи долларов.

Заражен ли мой компьютер ботом?

Ответить на этот вопрос непросто. Дело в том, что отследить вмешательство ботов в повседневную работу ПК практически невозможно, поскольку оно никак не отражается на быстродействии системы. Тем не менее существует несколько признаков, по которым можно определить, что в системе присутствует бот:

- неизвестные программы пытаются осуществить соединение с Интернетом, о чем периодически возмущенно докладывает брандмауэр или антивирусное ПО;

- интернет-трафик становится очень велик, хотя вы пользуетесь Сетью весьма умеренно;

- в списке запущенных системных процессов появляются новые, маскирующиеся под обычные процессы Windows (к примеру, бот может носить имя scvhost.exe – это название очень похоже на название системного процесса Windows svchost.exe; заметить разницу довольно сложно, но – можно).

Зачем создаются ботнеты

Ботнеты создаются, чтобы зарабатывать деньги. Можно выделить несколько сфер коммерчески выгодного применения зомби-сетей: DDoS-атаки, сбор конфиденциальной информации, рассылка спама, фишинг, поисковый спам, накрутка клик-счетчиков и пр. Надо заметить, что прибыльным будет любое направление, какое бы злоумышленник ни выбрал, причем ботнет позволяет осуществлять все перечисленные виды деятельности одновременно.

7. Фрикеры

Фрикеры - это люди, взламывающие проводные и беспроводные сети связи, неважно, ради заработка или для души. Русский фрикинг – явление мощное и самобытное, и имеет совершенно иные предпосылки, чем в Штатах или Европе.

В конце 80-х годов многие толковые ребята поняли, что их работа по созданию советского оружия больше никого не интересует. Один за другим закрывались НИИ, военные заводы, вместо комплексов С300 и "Дарьялов" стали выпускать кастрюли и вилы с лопатами. Это называлось Конверсией, но на самом деле было началом гибели Системы.

Кто-то из специалистов, оставшихся не при делах, стал приторговывать, кто-то срулил за границу, некоторые искали способы реализовать свои знания. Особенно много безработных умельцев появилось в городах, где были сосредоточены конторы по разработке военной электроники, таких как Москва, Питер, Новосибирск, Харьков...

Первым глобальным фриком были, конечно же, АОНы. Эти устройства использовали особенности построения телефонных сетей в совке - выдавая запрос, аналогичный запросу междугородней телефонной станции, получали номер звонящего и высвечивали его на индикаторе. Сначала девайсами пользовались немногие, но со временем АОНы набрали популярность и теперь есть почти у всех.

В конце восьмидесятых фрикеры начинают хакать «Алтай» - советскую систему радиотелефонной связи. После того как к нему приложили руку фрикеры, телефон в машине перестал кого-либо удивлять. Системы «Алтай» работают до сих пор, дыры в них практически не латали, но теперь ими почти никто не пользуется. Слишком большой базовый блок и корявая трубка уже не привлекают внимания специалистов. Однако у модифицированного «Алтая» в Москве до сих пор есть двойники, юзающие современные алтаевские блоки (их делают финны) и обеспечивающие халявной междугородкой.