Back to Question Center
0

Semalt: Botnets Ve Nasıl Çalışırlar

1 answers:

Semalt Müşteri Başarı Yöneticisi Frank Abagnale, bir botnet'in, bir kullanıcının uzaktan kontrol edebileceği bir ağ oluşturan bir dizi kötü amaçlı yazılımlara bulaşmış bilgisayar olduğunu açıklıyor. Onlara enfekte olan kişinin doğrudan etkisi altında oldukları için "bot" denir. Botnet'lerin boyutları değişir; ancak boyutları ne kadar büyük olursa, o kadar verimli olur.

Detaylı Botnets

Kullandığınız bilgisayarın botnet'in bir parçası olduğuna eminseniz, kötü amaçlı yazılım bulaştırdıktan sonra "işe alınma" şansı yüksektir. Sisteme yüklendikten sonra, uzak ağ sunucusuna veya aynı ağdaki yakınlardaki botlara başvurur. Botnet'i kontrol eden bot, botların ne yapması gerektiğine dair talimatlar gönderir.

Esasen, bir bilgisayar botnet'in bir parçası olarak söylendiğinde, birisinin botnet üzerinde uzaktan kumanda ettiği anlamına gelir. Mali bilgi ve etkinliği toplayan ve uzaktaki sunucuya geri aktaran keyloggers gibi diğer kötü amaçlı yazılım türlerine duyarlı hale gelir. Botnet geliştiricileri bununla ne yapacaklarına karar verirler. Fonksiyonlarını durdurabilir, diğer botnet'leri indirebilir veya görev uygulamalarında başkalarına yardımcı olabilirler. Eski yazılım, güvensiz Java tarayıcı eklentileri veya korsan yazılımı indiren gibi birkaç güvenlik açıkları botnet saldırıları için kolay hedef noktalardır.

Botnet Amaç

Bu günlerde yaratılan malwarelerin çoğu genellikle kar amaçlı. Bu nedenle, bazı botnet yaratıcıları, yalnızca en yüksek teklifi verene kiralamak için çok sayıda bot oluşturmayı istemektedir. Aslında, çeşitli şekillerde kullanılabilirler.

Bunlardan biri dağıtılmış hizmet reddi saldırılarıdır (DDoS). Yüzlerce bilgisayar, aşırı yüklenme niyetiyle aynı anda bir web sitesine istek gönderir. Dolayısıyla, web sitesi çöküyor ve buna ihtiyaç duyan kişiler tarafından ulaşılamıyor veya ulaşılamıyor.

Botnets, spam e-postaları göndermek için kullanılabilecek bazı işlem gücüne sahiptir. Ayrıca, arka planda web siteleri yükleyebilir ve denetleyicinin reklamını yapmak ve SEO kampanyasında iyileştirmek istediği bir siteye sahte tıklamalar gönderir. Daha sonra nakit olarak satabilecekleri Bitcoins'de de verimli.

Ayrıca bilgisayar korsanları, kötü amaçlı yazılımları dağıtmak için botnet'leri kullanabilirler. Bilgisayara girdiğinde keyloggers, adware veya fidye gibi diğer kötü amaçlı yazılımları indirir ve yükler.

Botnet Nasıl Kontrol Edilebilir

Bir botnet'i yönetmenin en temel yolu, tek tek bilgisayarların her biri uzak sunucuyla doğrudan iletişim kurmasıdır. Alternatif olarak, bazı geliştiriciler internet geçişi sohbeti (IRC) oluşturur ve botnet'in talimatları bekleyeceği farklı bir sunucuda barındırır. Birincisi, botnet'lerin çoğunlukla hangi sunuculara bağlandığını izlemek ve ardından onları indirmek yeterlidir.

Diğer botnet'ler, en yakın "bot" larla etkileşerek peer-to-peer (peer-to-peer) yolunu kullanırlar; bu daha sonra bilgiyi bir sonraki işleme devamlı bir süreçte aktarır. Veri kaynağı noktasını tanımlamak imkansız kılar. Botnet'in etkinliğini bozmanın tek yolu sahte komutlar veya izolasyon vermektir.

Son olarak, TOR ağı botnet'ler için popüler bir iletişim ortamı haline geliyor. Tor ağında anonim olan bir botnet'i kaplamak zor. Botnet'i çalıştıran kişi tarafından herhangi bir kayma olmaksızın, onu izlemek ve indirmek oldukça zordur.

November 24, 2017
Semalt: Botnets Ve Nasıl Çalışırlar
Reply