C&C server

C&C server je zkratkou pro command-and-control server. V češtině se používá označení centrální uzel.Jedná se o jakýsi centrální počítač, který přiřazuje úkoly, které má provádět botnet. Tedy skupina napadených počítačů (zombie počítače ti boti), které přijímají rozkazy od útočníka (právě přes C&C server). Zároveň také posílají informace zpět na C&C server, kde se shromažďují. Útočník tak má přehled o tom jak jeho botnet roste a plní jeho příkazy.

Typický počítač je napadený trojským koněm, tedy že si malware uživatel pustí do počítače sám. Po infikování pošle zprávu přes IRC na C&C server. Ten mu buď rovnou přiřadí úkol anebo jej nechá spát. Běžně se jedná o rozesílání spam, phising anebo podílení se na DdoS útoku. Záleží samozřejmě na druhu a účelu botnetu. Někdy jen nakažený počítač předá všechny osobní informace, včetně hesel a čísel kreditních karet.

Vzhledem k tomu, že IRC se používá ke komunikaci v rámci botnetu nejčastěji, objevují se alternativní formy jak předávat rozkazy. Může to být prakticky cokoliv, od obrázku JPG, přes dokument Microsoft Word až po sociální sítě jako je Twitter. Stačí, když zombie počítač ví, kde má hledat rozkaz. V posledních letech se stále častěji využívá pro C&C servery TOR. Takto schovaný v síti TOR je daleko obtížnější dohledat. Navíc nelze jednoduše vypnout, protože někteří lidé využívají TOR i pro legální účely. Komunikace je navíc šifrována i samotným TOR.

Botnet může mít více C&C serverů ale není výjimkou, že nemá žádný, zde se to pak řeší komunikace mezi jednotlivými napadenými počítači peer-to-peer. Takovýto botnet je pak nazýván P2P botnet.

V případě, že je více C&C serverů, tak struktura může být různá. Mezi základní patří hvězdicová, kdy jsou všechny zombie počítače navázané na jeden C&C server, který je uprostřed. U větších botnetů, není výjimkou, že C&C serverů je více. Důvodem je většinou snížení rizika, že bude C&C server odstaven. Velké botnety pak mají celou hierarchii C&C serverů, které jsou většinou rozděleny do jednotlivých celků. Zničení takovéhoto botnetu pak vyžaduje nadnárodní koordinaci bezpečnostních složek po celém světě.

Share Button

Tento článek byl byl přečten 907 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *