Botnets, F-Secure Labs
Was ist ein Botnet?
A ‚bietet‘ ist eine Art von Malware, die ein Angreifer nutzen kann einen infizierte Computer oder ein mobiles Gerät zu steuern. Eine Gruppe oder ein Netzwerk von Maschinen, die diese Art und Weise und unter der Kontrolle des gleichen Angreifers ist bekannt, ein ‚Bot-Netz‘ kooptiert wurden.
Wie ein Botnetz wird erstellt
Bot-Programme können auf einer Maschine oder das Gerät in vielerlei Hinsicht gepflanzt werden. Maschinen oder Geräte, die von einem Bot infiziert wurden, werden manchmal ‚Bots‘ selbst, oder ‚Zombies‘ genannt.
Ein Angreifer mit Zugriff auf den C-C-Server verwendet ein Client-Programm zu leise Anweisungen über das Internet (oder ein anderes Netzwerk) an den Bot verschiedene Aufgaben zu senden, wie die Erhebung von Daten, die Überwachung der Aktionen des Benutzers und so weiter.
Befehle können zu einem einzigen Bot ausgegeben werden, oder an alle Bots in Botnets. Der Angreifer die Botnet Steuerung wird manchmal bezeichnet als ‚botherder‘, ‚Operator‘ oder ‚Controller‘.
Was können Angreifer tun
Wenn die versklavt Maschinen zu einem großen Unternehmen oder staatliche Organisation angehören, setzt diese kritische Geschäftsfunktionen oder soziale Dienste gefährdet. Zum Beispiel zurück, wenn der Conficker-Botnet aktiv war, gab es Berichte, dass unter all den persönlichen Computer zu Hause abgeseilt in, militärischen Ressourcen in den Vereinigten Staaten, dem Vereinigten Königreich und Frankreich wurden auch wegen der erheblichen Sanierungsmaßnahmen zu ergreifen, um Sicherheit gezwungen infiziert und wurden Bedenken.
Conficker hatte auch einen unverhältnismäßig großen Einfluss auf die Internetinfrastruktur des gesamten Entwicklungsländern, in vielen Fällen stark Unternehmen und Heimanwender in den betroffenen Nationen zu stören.
Botherders kann auch die Verwendung von ‚ihrer‘ Botnets an andere verkaufen, die diese Tätigkeiten ausführen möchten, oder die geradezu Botnetzen verkaufen. In den letzten Jahren haben Botnets mehr ‚kommerzialisiert‘ geworden und werden zunehmend von Kriminalität Syndikate verwendet, um Datendiebstahl, Betrug und andere schädliche Aktivitäten durchführen.
Eine Erhöhung in der Größe
Botnets sind von enthält Hunderte, um Hunderttausende von infizierten Maschinen gewachsen, wobei die größten Botnets Millionen von Bots, die (Conficker gedacht wurde zwischen 9-15000000 haben).
Dieser Trend scheint sich fortzusetzen, vor allem, da immer mehr Nutzer von sich schnell entwickelnden Ländern starten Sie das Internet zugreifen.
Botnet Abschaltungen
Wenig überraschend, angesichts der Schaden, den sie verursachen können, den Strafverfolgungsbehörden und den nationalen Computer Emergency Response Teams (CERTs) in vielen Ländern nehmen die Bedrohung ernst nehmen und aktiv Botnets zu arbeiten, take down, sowie die Jagd nach und deren Betreiber zu verfolgen.
Einer der effektivsten Wege, ein Botnetz zu notieren ist zu finden und die C-C-Server herunternehmen, botherders Kontrolle der versklavten Maschinen zu verweigern. Das gibt dann Benutzer oder Netzwerk-Administratoren Zeit und Gelegenheit wurde, zu identifizieren und sauber Bieten-infizierten Maschinen oder Geräte, um sie schließlich zu entfernen vollständig aus der Klauen des Botnetzes.
Für die neuesten Nachrichten auf Botnet Takedowns, sieh Dir unsere Labs Weblog.