Lygiai prieš metus laiko aš uždaviau klausimą: Kas skaito jūsų paštą?. Šiuo nelabai rimtu pranešimu prasidėjo Pixel.lt kelias į žvaigždes. Nedaug žmonių tikėjo, jog ši idėja išgyvens taip ilgai. Aš džiaugiuosi pagaliau Pixel.lt vieneri metai, ta proga norėčiau jums užduoti kitą klausimą: kas valdo jūsų kompiuterį?

Greičiausiai jūs į mano klausimą atsakysite klausimu: apie ką tu čia kalbi?
Apie zombių kartą - botnetus, t.y. kompiuterių tinklą, valdomą piktai nusiteikusio piliečio.

Kas yra “`ai”?

Botnetas (ang. ) – tai kompiuterių, užkrėstų tam tikra programine įranga, leidžiančių perimti jų kontrolę, tinklas. Seniau botnetai buvo valdomi IRC tinklų pagalba. Įsivaizduokite kanalą pilną botų, kurie laukia šeimininko komandų, o jas gavę vienu metu išspjauna atsakymą apie sėkmingai įvykdytą užduotį. Deja, daugelis ugniasienių blokuoja standartinius IRC prievadus (6660-6669), todėl blogiukams reikėjo pasitemti ir atsirado nauja ų karta paremta P2P tinklais.

Kam naudojami “`ai”?

Didžiuliai, turintys nuo kelių šimtų iki kelių šimtų tūkstančių į tinklą sujungtų kompiuterių, botnetai gali atlikti daugiau įvairios veiklos. Dažniausiai jie naudojami:

  • Reklaminės programinės įrangos platinimui
  • DDoS atakoms rengti
  • Nepageidaujamų laiškų siuntinėjimui (spam)
  • Platinti virusus
  • Slaptažodžių ir kitų asmeninių duomenų vagystėms
  • Slaptažodžių laužymui

Kas naudojasi botnetais?

Nors tai atrodo baisiai techniškas dalykas, tačiau dažniausiai didžiulių ų savininkai mažai arba iš viso nesupranta apie programavimą. Savininku gali būti tiek dešimtmetis vaikas, tiek rimtos kompanijos vadybininkas. Beje, pastaruoju atveju labai aišku, kam jis naudoja savo tinklą - konkurentų šalinimui iš verslo.
Pačią programinę botneto įrangą gauti nesunku, jeigu žinai ko ieškai: populiariausios šeimos yra: Agobot, SDBot, GT-Bot.

Vienas iš įdomesnių ų aspektų yra tas, kad šeimininkas rūpinasi savo avimis, parsiunčia atnaujinimus ne tik savo sukurtoms programoms, bet taip pat ir saugumo atnaujinimus operacinei sistemai, išvalo kompiuterį nuo konkurentų įdiegtos kenksmingos programinės įrangos ir t.t.

Kaip plinta botnetai?

Priešingai nei virusai, botnetai patys savęs nekopijuoja ir nesidaugina, juos turi paplatinti pats šeimininkas arba paleisti tam skirtą kirminą. Pirmu atveju labai tikėtina, kad gausite kokį nors keistą el. laišką. Turbūt nereikia sakyti, jog atidarinėti nepatikimus prisegtus failus yra nepatartina. Antruoju atveju aš kažkodėl prisiminiau ne taip ir seniai plitusį virusą sandra.
Aišku gali būti, jog kai kurie žmonės užsikrės vien tik iš įdomumo. Neseniai atliktas tyrimas parodė, jog žmonės spaudžia netgi ant reklamos “čia galite savo kompiuterį užkrėsti virusu”. Savaime supranta, dažniausia taip nebūna parašyta…

Ką daryti?

Tą patį kaip ir visuomet:

  • Įsidiegti ugniasienę
  • Įsidiegti antivirusinę programą
  • Atsisiųsti visos programinės įrangos atnaujinimus bei klaidų ištaisymus
  • Stebėti kokius portus ir kas naudoja
  • Stebėti interneto duomenų srautus

Vis dėlto norėčiau pasakyti, jog būkim realistai, gerų vaistų nuo jų nėra, antivirusinės programos pagauna tik pačius populiariausius botnetus, o kiek tokių apie kuriuos nieko nežinoma? Tuo labiau, jog daugelis ų taip modifikuoja registrą, jog dirba net Windows safe mode…

Jeigu sudomino siūlyčiau pasiskaityti daugiau apie tai:
Robot Wars – How Botnets Work
Know your Enemy: Tracking Botnets
Botnet: An Overview
Agobot and the “Kit”-chen Sink
SwatIt - botų, trojanų pašalinimo įrankis

Panašūs straipsniai


“Kas valdo jūsų kompiuterį?” komentarų: 5


  1. Man butu įdomu pažiureti, kaip namų šeimeninkes ar blondinės į tai kaip pasirenka ir įdiegia ugniasene. Po to ja sukonfiguroja. Po to stebi ir aiškinasi, kas tai per prodgamos, kodėl ir man jos naudoja tos portus.

  2. ernetas

    Tema labai abstrakti, o turinys nėra pakankamai išsamus. Reikėjo parašyti antivirusinių pavyzdžių, kurios gali juos aptikti ir panaikinti bei pan.
    Nejaugi botnet’ai vieninteliai kompiuterius valdantys kompiuteriniai mechanizmai?

  3. Algirdas

    Na straipsmis visai idomus :)

  4. raja

    aha straipsnis net lb lb lb lb lb bl blb idomus

  5. Gedas

    Turejau sita dziaugsma. Kazkas pastoviai naudodavo interneta. Gali eiti i betkoki tinklapi isskyrus antivirusiniu- eini i eset.com raso “service unavailable” eini i kaspersky- vel tapati ir taip i betkoki antivirusines tinklapi neleidzia ieiti. Taip pat neimanoma atnaujinti jokios antivirusines. Parsisiunciau is draugo kompiuterio nod32 su visais atnaujinimais, paleidau kompa per safe mode ir isslaviau ta botnet’a. Biski ir gaila netgi :) netekau ilgai tureto “draugo” :DD Reik eit vel prisigaudyt

Rašyti komentarą

Jūs privalote prisijungti jeigu norite rašyti komentarą.