Social Icons

^^

domingo, 17 de abril de 2011

Botnet

A botnet or robot network is a group of computers running a computerapplication controlled and manipulated only by the owner or the software source. The botnet may refer to a legitimate network of several computers that share program processing amongst them.

Usually though, when people talk about botnets, they are talking about a group of computers infected with the malicious kind of robot software, the bots, which present a security threat to the computer owner. Once the robot software (also known as malicious software or malware) has been successfully installed in a computer, this computer becomes a zombie or a drone, unable to resist the commands of the bot commander.

Uma botnet pode ser pequeno ou grande, dependendo da complexidade e sofisticação dos robôs utilizados. Um grande botnet pode ser composto de dez mil zumbis individual. Um botnet pequeno, por outro lado pode ser composto por apenas mil zangões.Normalmente, os proprietários dos computadores zumbis não sabem que seus computadores e "os seus recursos estão sendo explorados e controlados remotamente por um indivíduo ou um grupo de corredores de malware através de Internet Relay Chat (IRC)

Existem vários tipos de bots maliciosos que já infectadas e continuam a infectar a internet.Alguns robôs têm seus próprios Espalhadores - o script que lhes permite infectar outros computadores (essa é a razão pela qual algumas pessoas dub botnets como vírus de computador) - enquanto alguns tipos menores de robôs não têm tais capacidades.

Diferentes tipos de Bots

Aqui está uma lista dos bots mais usados ​​na internet hoje, suas características e definir comando.

XtremBot, Forbot Agobot, Phatbot

Estes são atualmente os melhores bots conhecidos com mais de 500 versões na internet hoje. O bot é escrito usando C + + com capacidades multi-plataforma como um compilador e GPL como o código-fonte. Estes robôs podem ir desde a simples bastante para projetos altamente abstrata baseada em módulos. Devido à sua abordagem modular, adicionando comandos ou scanners para aumentar a eficiência no aproveitamento das vulnerabilidades é bastante fácil. Pode usar a biblioteca libpcap packet sniffing, NTFS ADS e PCRE. Agobot é bastante diferente, pois é o único robô que faz uso de outros protocolos de controle, além de IRC.

UrXBot, Sdbot UrBot e Rbot

Tal como o anterior tipo de robô, esses bots são publicados sob a GPL, mas ao contrário dos robôs acima mencionado esses bots são menos abstratos em design e escrito em linguagem rudimentar compilador C. Embora a sua aplicação é menos variada e sua concepção menos sohisticated, este tipo de robôs são bem conhecidos e amplamente utilizados na internet.

GT-Bots e bots mIRC base

Estes robôs têm várias versões na internet, principalmente porque o mIRC é um dos clientes de IRC mais utilizado para as janelas. GT representa ameaça global e é o nome comum para bots script usando mIRC. GT-bots fazer uso do mIRC chat cliente para lançar um conjunto de binários (principalmente DLLs) e scripts;. Seus scripts muitas vezes têm as extensões de arquivo do MRC.

Usa suspeito de Botnets

Uma botnet pode ter um monte de aplicativos maliciosos. Entre os usos mais populares de botnets são os seguintes:

Ataques de negação de serviço

Uma botnet pode ser usado como uma arma de ataque distribuído de negação de serviço. Um botnet ataques de uma rede ou um sistema de computador com a finalidade de interromper o serviço através da perda de conectividade ou o consumo de largura de banda da rede da vítima e sobrecarga dos recursos do sistema do computador da vítima. ataques botnet também são usados ​​para danificar ou derrubar um site concorrente.

Qualquer serviço de Internet pode ser um alvo por botnets. Isso pode ser feito através de inundação do site com o HTTP recursiva ou pesquisas BBS. Este modo de ataque no qual protocolos de nível superior são utilizados para aumentar os efeitos de um ataque é também denominado como spidering.

Spam e monitoramento de tráfego

Uma botnet pode ser usado para tirar proveito de um computador infectado TCP / IP é o protocolo SOCKS proxy para appications rede. Depois de comprometer um computador, o comandante da botnet pode usar o aparelho infectado (um zumbi), em conjugação com outros zumbis em sua botnet (rede de robôs) para coletam endereços de email ou enviar maciças quantidades de spam ou e-mails de phishing.

Além disso, um robô também pode funcionar como um sniffer para localizar e interceptar dados sensíveis que trafegam através de uma máquina infectada. Dados típicos que esses bots olhar para fora são nomes de usuários e senhas que o comandante da botnet pode usar para seu ganho pessoal. Dados sobre um concorrente botnet instalado na mesma unidade também é extraído de modo que o comandante botnet podem roubar esta botnet outros.

Keylogging e Roubo de Identidade Massa

Um software de criptografia dentro de unidades das vítimas podem deter a maioria dos robôs a partir da colheita de qualquer informação real. Infelizmente, alguns robôs se adaptaram a isto, instalando um keylogger programa nas máquinas infectadas. Com um programa keylogger, o bot proprietário pode usar um programa de filtragem para recolher apenas a seqüência chave digitada antes ou depois de palavras interessantes como o PayPal ou o Yahoo Mail. Esta é uma das razões por trás do roubo de contas maciça PayPal para o passado diversos anos.

Bots também podem ser usados ​​como agentes de roubo de identidade em massa. Ele faz isso por meio de phishing ou fingir ser uma empresa legítima, a fim de convencer o usuário a enviar informações pessoais e senhas. Um link nestes e-mails de phishing também pode levar a falsos do PayPal, eBay ou outros sites para enganar o usuário a digitar o nome de usuário e senha.

Botnet Spread

Os botnets também podem ser usados ​​para espalhar botnets outros na rede. Ele faz isso por convencer o usuário a baixar depois que o programa é executado através de FTP , HTTP ou e-mail.

Pay-Per-Click do Abuso de Sistemas

Botnets podem ser usadas para ganhos financeiros por cliques automatizar em um sistema pay-per-click. unidades comprometido pode ser usado para clicar automaticamente em um site na ativação de um navegador. Por esta razão, as botnets são usados ​​também para ganhar dinheiro com o Google Adsense e outros programas da filial usando zumbis para aumentar artificialmente o contador de cliques de um anúncio.

Nenhum comentário:

Postar um comentário

Popular Posts

- Arquivo -

 

Seguidores

Hora exata:

Total de visualizações de página