Sigurnost: što je Botnet mreža i kako se zaštiti?
Vodič je stariji od 2 godine i možda nije u potpunosti aktualan.
U ovom vodiču ćemo objasniti što je to botnet mreža, kako funkcionira, tko njome upravlja, na koje servise se oslanja, te kako se zaštititi i preventivno djelovati kako ne bismo postali zombi računalo:)
Ukratko, botnet mreža ili kako se još naziva “zombi mreža” je mreža koju čine zaražena računala zvana botovi ili zombiji.
Njima upravlja haker ili grupa hakera, a najčešće se koriste za DDoS napade, krađu osobnih podataka (Phishing tehnika o kojoj smo pisali OVDJE) i za slanje velike količine spam poruka.
Botom se naziva zaraženo računalo kao i zlonamjerni program/virus pomoću kojeg se zaražuje računalo. Botnet mreže najčešće koriste IRC protokol, mada mogu koristiti i HTTP, P2P, IM protokol i sl.
Kako i zašto nastaju botnet mreže? Ovakve mreže nastaju isključivo da bi donijele ogromnu korist hakerima koji stoje iza nje. One pružaju širok spektar opcija koje stoje hakerima na raspolaganju, zbog toga su itekako popularne u hakerskim krugovima i s razlogom mnoge velike IT kompanije (npr. Microsoft) imaju posebne odjele koji se bave suzbijanjem razvoja ovih mreža. Botnet mreže nastaju tako što hakeri izrade virus odnosno bota kojim će zaraziti ostala računala kako bi ih povezali u jednu botnet mrežu.
Proces širenja virusa se najčešće odvija na društvenim mrežama, raznim forumima, stranicama za preuzimanje raznih aplikacija gdje hakeri virus ubacuju u slike, druge programe i sl. Ako ste preuzeli npr. Skype s neke stranice koja nije službena, postoji mogućnost da je Vaše računalo kompromitirano u slučaju da su hakeri ubacili virus u instalaciju Skype-a, a Vi to niste ni primijetili. Tada Vaše računalo pristupa IRC poslužitelju koji je pod kontrolom hakera, ulazi na određeni kanal koji je haker kreirao te osluškuje i čeka komande koje će izvršiti. Od tog trenutka haker ima pristup svim podacima na računalu! Za demonstraciju smo izradili mali botnet sačinjen od naših osobnih računala, koji možete vidjeti na slici ispod:
1. #Ucionica kanal na koji botovi pristupaju kada pokrenu virus.
2. Haker koji upravlja botnet mrežom, ujedno ima pristup svim podacima na zaraženim računalima.
3. Botovi/zombi računala.
4. Prozor u kojem haker prikuplja podatke o zaraženim računalima, upisuje naredbe koje potom botovi izvršavaju bez znanja korisnika.
Da biste zaštitili Vaše računalo i podatke na njemu kako oni ne bi dospjeli u ruke hakera potrebno je:
- Imati antivirus koji je up-to-date tj. ažuriran.
- Firewall ili vatrozid.
- Instalirane sve zakrpe sukladne verziji Vašeg operacijskog sustava.
- Koristiti najnovije inačice programa.
- Softver preuzimati isključivo sa službenih stranica.
- Ne otvarati sumnjive privitke u e-mailu.
Vodič napisao Dino Nanić.
Nadamo se da je ovaj vodič koristio. Ako imate pitanja, možete nam se obratiti putem formulara pitajte učitelja