Всім привіт. Сьогодні ми продовжимо тему "Безпеки" і поговоримо про ботнетах. Для початку давайте дамо визначення цим ботнет. Ботнет - ряд комп'ютерів, які без відома користувачів об'єднані в підмережа через інтернет з'єднання за допомогою шкідливого ПО. Простіше кажучи, на окремо взятий ПК потрапляє шкідлива програма (зазвичай виду backdoor), і дозволяє використовувати даний ПК в шахрайських цілях. Схема не зовсім проста, але безвідмовна і дуже ефективна. Сучасні ботнети контролюють колосальну кількість комп'ютерів, і при цьому їх користувачі і не здогадуються про зараження своїх ПК.
Принцип роботи ботнетів.
Розглянемо роботу найпростішого ботнету. На комп'ютері людини, який поширює шкідливе ПЗ, розташована серверна частина програми. У деяких випадках власники ботнетів задіють окремі сервера для реалізації масштабних цілей. Після потрапляння клієнтської частини шкідливої програми на комп'ютер жертви приходять команди з цього сервера. і заражена машина повністю відкрита для кіберзлочинця Він може переглядати всю призначену для користувача інформацію, заходити в мережу від імені користувача зараженого ПК і відсилати з нього запити для здійснення атак на сайти.
Використання ботнетів.
Наступний спосіб використання даної системи - це анонімний доступ в мережу. Це дозволяє зловмисникам проводити злом інтернет-ресурсів від імені заражених комп'ютерів, а також переводити гроші або інформацію безпосередньо через свою систему абсолютно анонімно.
Самозахист.
Основні ознаки зараження ботом полягають в наступному:
При підозрі на зараженість необхідно перевірити папку з локальними налаштуваннями мережі. У разі присутності бота в цій папці будуть присутні невідомі додаткові файли.
Для захисту від ботів необхідно слідувати декільком правилам:
- Стежити за новизною і актуальністю антивірусних баз.
- Постійно встановлювати оновлення для системи безпеки вашої ОС.
- Користуватися програмами для шифрування даних користувача.
На цьому все, з Вами на зв'язку був Кравченко Роман. До нових зустрічей на сайті helpsnet.ru