Co je to botnet

Botnety jsou považovány za jednu z největších internetových hrozeb současnosti. Pokud bychom měli botnet nějak definovat asi byla skupina počítačů, které se také někdy nazývají zombie, pod kontrolou takzvaných C&C serverů (command and control). Váš počítač se může proměnit v zombie nejčastěji, tak že se nakazí virem.

Botnet dokáže plnit různé úkoly, které jim dávají C&C servery. Mohou provádět DDoS útoky (distributed denial of service), rozesílat spam, těžit bitcoin, klikat na reklamy, krást soukromá data a samozřejmě pomáhat s šířením viru, aby jejich počet dále rostl. Právě v jejich počtu je největší síla. Desítky či stovky tisíc počítačů připojených k počítači disponují nejen obrovským výpočetním výkonem.

Proč někdo vytváří botnety?

Nejčastějším důvodem jsou samozřejmě peníze. Zajímavé ale je, že jejich tvůrci na nic přímo nevyvíjí činnost, která jim má vydělávat. Místo toho je pronajímají další straně. Tohle je často velký problém, protože bezpečnostní experti netuší, co daný botnet bude dělat další den. Jeho činnost často závisí na nejvyšší nabídce. Samozřejmě existují botnety, které se specializují na určitý obor. Například distribuce ransomware anebo rozesílání spamu.

Botnety v dnešní době nevytváří jednotlivci, ale organizované skupiny. Jejich členové mají velice dobré znalosti a finanční zázemí.

Jak probíhá napadení počítače

K napadení počítače virem může dojít například otevřením přílohy v emailu. Další metodou je zneužití chyby v doplňku prohlížeče, například Adobe Flash. Oblíbené jsou i metody, kdy se vás snaží internetový stránka přesvědčit, že potřebujte nějakou aktualizaci. Šance, že se váš počítač nakazí výrazně klesá používáním aktuální verze některého z bezpečnostních balíčků. Antivirus, firewall a antimalware dokáží ochránit počítač i při přešlapu uživatele.

Pokud je počítač napaden, do systému se dostane virus. Ten se následně pokusí do počítače propašovat samotný malware. Po jeho instalaci se počítač ozve jednomu z C&C serverů, kterému se mu nahlásí a požádá o instrukce. Pak se většinou přepne do vyčkávajícího módu. Snaží se nevzbuzovat zbytečnou pozornost.

Jakmile obdrží instrukce můžete na počítači sledovat příznaky podle toho, co má zombie počítač za úkol. Při těžbě bitcoinů se začne počítač sekat, u DDoS útoku můžete sledovat zpomalení internetového připojení apod.

Známé botnety

Často se říká, že virus může napadnout jen Windows. Ve skutečnosti jsou ohroženy všechna zařízení, které mají připojení k internetu. Napadený může být váš router doma ale i mobilní telefon. Například botnet Zeus si nevybíral, když sbíral data k online bankovnictví. Nedělal výjimku mezi Symbian, Windows Phone, Android anebo Blackberry. Na druhou stranu třeba takový Flashback cílil speciálně na Mac.

Botnety mohou zasáhnout opravdu velké množství počítačů. Conficker během velmi krátké doby nakazil miliony počítačů ve více než 200 zemích světa a to během několika dnů.

Botnet Kovter je první, který má na svědomí život člověka. Distribuoval ransomware (virus, který vydírá uživatele). Jeden teenager bral výhrůžky natolik vážně, že spáchal sebevraždu.

Další známé botnety a jejich historie:

Share Button

Tento článek byl byl přečten 4004 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *