Semalt : 봇넷 및 작동 방식

Semalt 고객 성공 관리자 인 Frank Abagnale은 봇넷은 사용자가 원격으로 제어 할 수있는 네트워크를 형성하는 일련의 맬웨어 감염 컴퓨터라고 설명합니다. 그것들은 감염된 사람의 직접적인 영향을 받기 때문에 "봇"이라고 불립니다. 봇넷의 크기는 다양하지만 크면 클수록 더 효율적입니다.

봇넷 세부 정보

사용하는 컴퓨터가 봇넷의 일부라고 확신하는 경우 맬웨어에 감염된 후 "채용"되었을 가능성이 높습니다. 시스템에 자체 설치 한 후에는 원격 서버 또는 동일한 네트워크 내의 모든 근처 봇에 접속합니다. 봇넷을 제어하는 사람은 봇이 무엇을해야하는지에 대한 지시를 보냅니다.

본질적으로 컴퓨터가 봇넷의 일부라고 할 때 누군가가 컴퓨터를 원격으로 제어 할 수 있다는 의미입니다. 재무 정보와 활동을 수집하여 원격 서버로 다시 전달하는 키로거와 같은 다른 맬웨어 유형에 취약합니다. 봇넷 개발자는 무엇을 할 것인지 결정합니다. 그들은 기능을 멈추고, 다른 봇넷을 다운로드하거나, 다른 사람들이 작업을 구현하도록 도울 수 있습니다. 오래된 소프트웨어, 안전하지 않은 Java 브라우저 플러그인 또는 불법 복제 된 소프트웨어 다운로드와 같은 컴퓨터의 몇 가지 취약점은 봇넷 공격의 쉬운 대상입니다.

봇넷 목적

요즘 생성 된 대부분의 맬웨어는 대개 이익을위한 것입니다. 따라서 일부 봇넷 제작자는 최고 입찰자에게 대여 할 수있는만큼의 봇만 모으기를 원합니다. 실제로, 그들은 다양한 방법으로 사용될 수 있습니다.

그중 하나가 분산 서비스 거부 공격 (DDoS)입니다. 수백 대의 컴퓨터가 웹 사이트에 과부하를 걸기 위해 동시에 웹 사이트에 요청을 보냅니다. 결과적으로 웹 사이트가 충돌하여 웹 사이트를 필요로하는 사람들이 사용할 수 없거나 연결할 수 없게됩니다.

봇넷에는 스팸 전자 메일을 보내는 데 사용할 수있는 처리 능력이 있습니다. 또한 백그라운드에서 웹 사이트를로드하고 컨트롤러가 SEO 캠페인에서 광고하고 개선하기를 원하는 사이트로 가짜 클릭을 보낼 수 있습니다. 또한 비트 코인 채굴에 효과적이며 나중에 현금으로 팔 수 있습니다.

또한 해커는 봇넷을 사용하여 맬웨어를 배포 할 수 있습니다. 컴퓨터에 침입하면 키로거, 애드웨어 또는 랜섬웨어와 같은 다른 맬웨어를 다운로드하여 설치합니다.

봇넷을 제어하는 방법

봇넷을 관리하는 가장 기본적인 방법은 각 개별 컴퓨터가 원격 서버와 직접 통신하는 것입니다. 또는 일부 개발자는 IRC (Internet Relay Chat)를 생성하여 봇넷이 명령을 기다릴 수있는 다른 서버에서 호스팅합니다. 봇넷이 주로 연결하는 서버를 모니터링 한 다음 중단해야합니다.

다른 봇넷은 가장 가까운 "봇"과 상호 작용하여 피어 투 피어 방식을 사용하며,이 봇넷은 지속적인 프로세스에서 다음 봇으로 정보를 전달합니다. 데이터 소스 포인트를 식별 할 수 없습니다. 봇넷의 효율성을 방해하는 유일한 방법은 잘못된 명령 또는 격리를 실행하는 것입니다.

마지막으로 TOR 네트워크는 봇넷을위한 대중적인 통신 매체가되고 있습니다. Tor 네트워크에서 익명 인 봇넷을 작성하기는 어렵습니다. 봇넷을 운영하는 사람이 미끄러지지 않으면 추적하고 내리는 것은 매우 어렵습니다.

mass gmail