Ботнет

Ботнет — компьютерная сеть из нескольких хостов с ботами — программами, действующими автономно. Популярно определение «зомби сеть», так как программа-бот устанавливается на устройство жертвы без её ведома и позволяет выполнять некие действия с помощью зараженного компьютера. В основном это рассылка спама, перебор паролей на удалённой системе, DDoS-атаки.

Основной принцип создания ботнета — установка на компьютер невидимого пользователем в ежедневной работе ПО. Способы заражения компьютера:

• уязвимость в ПО,

• использование неопытности пользователя, предлагая ему «полезное содержимое»,

• заражение вирусом через санкционированный доступ к ПК,

• подбор администраторского пароля путём перебора подходящих вариантов.

Разновидности используемых сетевых протоколов:

• IRC-ориентированные,

• IM-ориентированные,

• веб-ориентированные,

• на основе собственного протокола с базированием на стеке семейства TCP/IP.

Вирус запускается, как правило, автоматически и может применять самозащиту от удаления. В основном бот маскируется под системный процесс, подменяет собой системные файлы, использует два самоперезапускающихся процесса. Управляют ботнетом через веб-сайт или аналогично p2p-сетям.