Что такое ботнет?

Ботнет - так называют сеть из компьютеров, на которых работают специальные роботы, предназначенные для осуществления незаконной деятельности.

Этот термин проскакивает в новостях, в статьях и даже в разговорах "айтишников" довольно часто. Тем не менее, многие пользователи не догадываются, что именно он обозначает, а если и предполагают, то внятно объяснить могут с трудом. Так что, думаю, разъяснение термина "ботнет" на страницах "Компьютерных вестей" вряд ли будет лишним.

Ботнетом называют сеть из компьютеров, на которых установлены и запущены боты - специальные роботы, предназначенные для осуществления различной незаконной деятельности. При этом деятельность, как вы сами понимаете, неким образом связана с Интернетом: это может быть рассылка спама по электронной почте и на форумы, распределённый подбор паролей, DDoS-атаки на какие-либо серверы... Обычно хозяин того компьютера, на котором появился бот, не догадывается о его существовании, а если и догадывается, то ничего не может с ним сделать в силу своей компьютерной безграмотности. Хотя боты и применяют специальные методы маскировки, это не спасает их от хороших и регулярно обновляемых антивирусов.

Ботнеты, как правило, создаются не самими спамерами, которые чаще всего и используют их в своих целях, а вирусописателями. За сравнительно небольшой промежуток времени в результате эпидемии троянской программы, распространяющей боты на пользовательские компьютеры, злоумышленники могут организовать сеть их "зомбированных" компьютеров, на которых боты до поры до времени не проявляют никакой активности. Готовая сеть может быть продана спамерам или активирована для проведения какой-либо DDoS-атаки. Активизация (в том числе и в случае рассылки спама) происходит путём передачи ботам специальной команды. После отсылки команды начать работу она распространяется между ботами по тому же принципу, что и файл по пиринговой сети. Такой принцип активизации позволяет ботнету не быть вычисленным антивирусами: раньше боты просто постоянно прослушивали определённые порты в ожидание сообщений, что вызывало подозрения у антивирусных программ.

Количество компьютеров, занятых "работой" в ботнетах, огромно - по различным оценкам специалистов по информационной безопасности, оно может достигать 150 млн компьютеров во всём мире. Выявление и нейтрализация ботнетов является одним из важных компонентов борьбы со спамом и с распространением вредоносного программного обеспечения.

 

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

34 за 2008 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
 

Комментарии

Аватар пользователя Инкогнито
Здравствуйте!

В сети очень много объяснений, что такое ботнет, и практически нет информации на русском языке, как узнать, входит ли мой компьютер в эту зомбисеть, а тем более, как с этим бороться.

С уважением, Яна.

Аватар пользователя Logicby
>как узнать, входит ли мой компьютер в эту зомбисеть

Если у вас пиратская винда, то 100% ваш комп входит в эту зомбисеть.

>а тем более, как с этим бороться.

Установить лицензионный софт. Как операционку так и остальные проги.