Semalt: chupa na Jinsi zinafanya kazi

Frank Abagnale, Meneja wa Mafanikio ya Wateja wa Semalt , anaelezea kwamba botnet ni safu ya kompyuta zilizoambukizwa zisizo na virusi ambazo huunda mtandao ambao mtumiaji anaweza kudhibiti kwa mbali. Wanaitwa "bots" kwani wako chini ya ushawishi wa moja kwa moja wa mtu anayewaambukiza. Vipu hutofautiana kwa ukubwa, lakini kubwa ni nini, inafanikiwa zaidi.

Vipu katika Maelezo

Ikiwa una hakika kuwa kompyuta unayotumia ni sehemu ya botnet, kuna nafasi kubwa kwamba "iliandaliwa" baada ya kuambukizwa na programu hasidi. Baada ya kujisanikisha katika mfumo, inawasiliana na seva ya mbali au bots yoyote ya karibu ndani ya mtandao huo. Anayedhibiti botnet basi hutuma maagizo ya nini bots inapaswa kufanya.

Kwa kweli, kompyuta inasemekana kuwa sehemu ya botnet, inamaanisha kuwa mtu ana udhibiti wa mbali juu yake. Inakuwa inashambuliwa na aina zingine zisizo kama vileloglog, ambazo hukusanya habari za kifedha na shughuli na kuirudisha kwa seva ya mbali. Watengenezaji wa Botnet huamua nini cha kufanya nayo. Wanaweza kushughulikia kazi zake, kuifanya kupakua vifungashio vingine, au kusaidia wengine katika utekelezaji wa kazi. Ukosefu mdogo katika kompyuta kama vile programu ya zamani, programu zisizo salama za kivinjari cha Java, au kupakua programu ya pirated, ni vidokezo rahisi vya shambulio la botnet.

Kusudi la Botnet

Malware mengi yaliyoundwa siku hizi kawaida ni faida. Kwa hivyo, waundaji wengine wa botnet wanataka tu kujipatia bots nyingi kadiri wanavyoweza kukodisha kwa mzabuni mkubwa zaidi. Kwa kweli, zinaweza kutumika kwa njia nyingi tofauti.

Mojawapo ni kukanusha kusambazwa kwa shambulio la huduma (DDoS). Mamia ya kompyuta hutuma maombi kwa wavuti wakati huo huo kwa kusudi la kuipakia. Kwa hivyo, wavuti huvunjika na haipatikani au haiwezekani na watu wanaohitaji.

Vipu vina nguvu ya kusindika ambayo inaweza kutumika kutuma barua pepe za barua taka. Pia, inaweza kupakia tovuti kwa nyuma na kutuma uboreshaji bandia kwenye tovuti ambayo mtawala anatamani kutangaza na kuboresha kwenye kampeni yake ya SEO. Ni mzuri pia katika Bitcoins za madini, ambazo wanaweza kuuza baadaye kwa fedha.

Pia, watapeli wanaweza kutumia botnets kusambaza programu hasidi. Mara tu inapopata kuingia kwenye kompyuta, hupakua na kusakinisha programu zingine haswa kama viboreshaji, adware, au adware.

Jinsi vifijo vinaweza kudhibitiwa

Njia ya msingi zaidi ya kusimamia botnet ni ikiwa kila kompyuta moja huwasiliana na seva ya mbali moja kwa moja. Vinginevyo, watengenezaji wengine huunda mazungumzo ya kurudishiwa kwa mtandao (IRC) na kuishikilia kwenye seva tofauti ambapo botnet inaweza kungojea maagizo. Mtu anahitaji tu kuangalia ni seva gani vifurushi vingi huunganisha na kisha kuzichukua.

Vipu vingine hutumia njia ya rika-kwa-kuungana na "bots" iliyo karibu, ambayo kisha inasambaza habari kwa mwingine katika mchakato unaoendelea. Inafanya kuwa haiwezekani kutambua uhakika wa chanzo cha data. Njia pekee ya kuvuruga ufanisi wa botnet ni kutoa amri za uwongo, au kutengwa.

Mwishowe, mtandao wa TOR unakuwa njia maarufu ya mawasiliano kwa chupa. Ni ngumu kufifia botnet ambayo haijulikani kwenye mtandao wa Tor. Bila kuingiliana na mtu anayeendesha botnet, kuifuatilia na kuipeleka ni ngumu sana.

mass gmail