Svrhe botneta
Zlonamjerni ljudi koji grade botnete možda neće htjeti da ih koriste ni u koju svrhu. Umjesto toga, možda će htjeti zaraziti što više računara, a zatim iznajmiti pristup botnetu drugim ljudima. Ovih dana većina zlonamjernog softvera je napravljena za profit.
Botneti se mogu koristiti u mnoge različite svrhe. Budući da dozvoljavaju stotinama hiljada različitih računara da djeluju unisono, botnet bi se mogao koristiti za izvođenje distribuiranog napada uskraćivanja usluge (DDoS) na web server. Stotine hiljada računara bi istovremeno bombardovalo web stranicu prometom, preopterećujući je i uzrokujući loš rad - ili postaje nedostupan - za ljude koji zaista trebaju da je koriste.
Botnet se takođe može koristiti za slanje neželjene e-pošte. Slanje e-pošte ne zahtijeva mnogo procesorske snage, ali zahtijeva određenu procesorsku snagu. Spameri ne moraju da plaćaju legitimne računarske resurse ako koriste botnet. Botneti se takođe mogu koristiti za „prevaru klikova“– učitavanje web stranica u pozadini i klikanje na reklamne veze do vlasnika web stranice moglo bi zaraditi novac od lažnih, lažnih klikova. Botnet se također može koristiti za rudarenje Bitcoina, koji se zatim mogu prodati za gotovinu. Naravno, većina računara ne može profitabilno rudariti Bitcoin jer će koštati više električne energije nego što će biti proizvedeno u Bitcoinima - ali vlasnika botneta nije briga. Njihove žrtve će biti zaglavljene u plaćanju računa za struju i prodavaće bitkoine za profit.
Botneti se također mogu koristiti samo za distribuciju drugog zlonamjernog softvera - bot softver u suštini funkcionira kao trojanac, preuzimajući druge gadne stvari na vaš računar nakon što uđu. Ljudi zaduženi za botnet mogu usmjeriti računare na botnet za preuzimanje dodatnog zlonamjernog softvera, kao što su keyloggeri, adware, pa čak i gadni ransomware poput CryptoLockera. Sve su to različiti načini na koje kreatori botneta - ili ljudi kojima iznajmljuju pristup botnetu - mogu zaraditi novac. Lako je razumjeti zašto kreatori zlonamjernog softvera rade ono što rade kada ih vidimo onakvima kakvi jesu - kriminalci koji pokušavaju zaraditi dolar.
Symantecova studija o ZeroAccess botnetu pokazuje nam primjer. ZeroAccess se sastoji od 1,9 miliona računara koji generišu novac za vlasnike botneta kroz rudarenje Bitcoina i prevaru klikova.
Kako se kontrolišu botnetovi
Botneti se mogu kontrolisati na nekoliko različitih načina. Neke su osnovne i lakše ih je spriječiti, dok su druge složenije i teže ih je skinuti.
Najosnovniji način da se botnet kontroliše je da se svaki bot poveže na udaljeni server. Na primjer, svaki bot može preuzeti datoteku sa http://example.com/bot svakih nekoliko sati, a datoteka će im reći šta da rade. Takav server je općenito poznat kao server za naredbu i kontrolu. Alternativno, botovi se mogu povezati s internetskim relay chat (IRC) kanalom koji se nalazi negdje na serveru i čekati upute. Botnete koji koriste ove metode je lako zaustaviti - pratite na koje web servere se bot povezuje, a zatim idite i skinite te web servere. Botovi neće moći komunicirati sa svojim kreatorima.
Neki botnetovi mogu komunicirati na distribuiran, peer-to-peer način. Botovi će razgovarati sa drugim obližnjim botovima, koji razgovaraju sa drugim obližnjim botovima, koji razgovaraju sa drugim obližnjim botovima i tako dalje. Ne postoji nijedna, prepoznatljiva, jedina tačka odakle botovi dobijaju uputstva. Ovo funkcionira slično kao i drugi distribuirani mrežni sistemi, kao što je DHT mreža koju koristi BitTorrent i drugi peer-to-peer mrežni protokoli. Možda je moguće boriti se protiv peer-to-peer mreže izdavanjem lažnih naredbi ili izolacijom botova jedan od drugog.
Nedavno su neki botnetovi počeli komunicirati putem Tor mreže. Tor je šifrovana mreža dizajnirana da bude što je moguće anonimnija, tako da bi bot koji se povezao na skriveni servis unutar Tor mreže bilo teško osujetiti. Teoretski je nemoguće otkriti gdje se zapravo nalazi skrivena služba, iako se čini da obavještajne mreže poput NSA imaju neke trikove u rukavu. Možda ste čuli za Silk Road, sajt za online kupovinu poznat po ilegalnim drogama. Bio je hostovan i kao Tor skriveni servis, zbog čega je bilo tako teško ukloniti stranicu. Na kraju, izgleda kao da je staromodni detektivski rad doveo policiju do čovjeka koji je vodio stranicu - drugim riječima, okliznuo se. Bez tih promašaja, policajci ne bi imali načina da uđu u trag serveru i uklone ga.
Botneti su jednostavno organizovane grupe zaraženih računara koje kriminalci kontrolišu u svoje sopstvene svrhe. A, kada je u pitanju zlonamjerni softver, njihova svrha je obično da ostvare profit.
