Botnety, czyli dlaczego TPSA zablokowała IRC-a
Telekomunikacja Polska ponownie zablokowała użytkownikom swoich łącz dostęp do serwerów IRC - i przy okazji także wielu innych serwerów. W ramach usprawiedliwienia blokady rzecznik prasowy poinformował:
Korzyścią dla internautów będzie znaczne zmniejszenie zagrożenia, że ich komputer zostanie wykorzystany do działań przestępczych, a także zmniejszenie ilości spamu i podniesienie bezpieczeństwa danych przesyłanych przez internet.
Głównym problemem są według TP tak zwane botnety. Tylko co to w zasadzie jest?
Telekomunikacja Polska ponownie zablokowała użytkownikom swoich łącz dostęp do serwerów IRC - i przy okazji także wielu innych serwerów. W ramach usprawiedliwienia blokady rzecznik prasowy poinformował:
Korzyścią dla internautów będzie znaczne zmniejszenie zagrożenia, że ich komputer zostanie wykorzystany do działań przestępczych, a także zmniejszenie ilości spamu i podniesienie bezpieczeństwa danych przesyłanych przez internet.
Głównym problemem są według TP tak zwane botnety. Tylko co to w zasadzie jest?
Zaczęło się na IRC-u
Pierwsze sieci botnet były całkowicie niegroźne, nieszkodliwe, a wręcz pożyteczne i fajne. Służyły bowiem do nadzorowania kanałów komunikacji sieci IRC, gdzie, jak wszędzie, dochodziło czasami do różnych ekscesów. Wiadomo, że żaden człowiek nie będzie siedział 24h/dobę przy komputerze i boty sprawdzały się rewelacyjnie.
Oczywiście botnety szybko przeszły na Ciemną Stronę Mocy: ktoś chciał nimi kanałów pilnować, ktoś inny stwierdził, że równie dobrze nadają się do "zabierania" innym tychże kanałów. Do botów dodano parę niemiłych już opcji, takich jak możliwość dokonywania rozproszonych ataków sieciowych typu DDoS.
Potem było już z górki, okazało się bowiem, że spore sieci połączonych ze sobą komputerów dają bardzo duże możliwości...
A najlepiej jak to nie są nasze komputery
Na początku botnety stawiano wykorzystując własne komputery oraz konta shell na zdalnych serwerach. Dla przestępców jest to rzecz jasna mało atrakcyjne wyjście, dlatego botnety szybko przesiadły się na komputery zupełnie obcych dla właścicieli botów osób, wykorzystując luki w ich zabezpieczeniach do przejęcia nad nimi zdalnej kontroli.
Szkodliwe oprogramowanie, które pozwala kontrolować komputer ofiary, rozprzestrzenia się w zasadzie każdą dostępną drogą. Prym wiodą nadal luki w zabezpieczeniach systemów Windows oraz przeglądarek internetowych. Niektóre ofiary ataków jednak przyłączają się do botnetów niejako na własne życzenie, wchodząc na polecane przez obce "osoby" strony internetowe, uruchamiając załączniki w mailach nieokreślonego pochodzenia, czy też wręcz samodzielnie ściągając i instalując(!) nieznane sobie oprogramowanie, opisane rzecz jasna jako bardzo przydatne.
Co potrafi botnet?
Spamować. Nie tylko sam sobie zbiera adresy e-mail potencjalnych "klientów", ale rozsyła na nie niechciane reklamy w ilości nawet kilkudziesięciu milionów sztuk w ciągu doby.
Ataki DDoS. Powrót do korzeni - sieci połączonych ze sobą komputerów bywają wykorzystywane do zablokowania wybranych serwerów. Często wiąże się z żądaniem okupu za zaprzestanie ataków.
Zarabiać na reklamach. Cały czas bardzo popularne jest płacenie reklamodawców za określoną ilość odsłon strony z ich bannerem czy za kliknięcie w odpowiedni link. Botnet to setki lub tysiące komputerów, które posłusznie będą "klikać" bądź "odwiedzać stronę" 24h/dobę, do czasu odwołania polecenia. (Ilu z was już sobie przeliczyło możliwe zyski...?)
Kraść dane. Botnety potrafią szpiegować nie tylko zainfekowane komputery, ale także przechwytywać komunikację np. w lokalnej sieci szukając wybranych słów i fraz. Popularny stał się też handel wykradzionymi kontami na aukcjach internetowych - i korzystania z nich następnie do wyłudzania pieniędzy od licytujących. Swoista nowość to wykradanie kont w grach online.
Komunikują się przez IRC?
No właśnie, jest to swoisty mit, prawdopodobnie wiążący podświadomie botnety z niegdyś tak popularnymi botami IRC. Obecnie z protokołu IRC w celu komunikacji korzysta już stosunkowo niewiele i coraz mniej botnetów, znacznie bardziej popularne są protokół HTTP (niemal nigdy nie blokowany) oraz sieci P2P.
Zagrożenie faktycznie istnieje
Sieci botnet rzeczywiście stanowią poważne zagrożenie nie tylko dla samych właścicieli kontrolowanych komputerów, ale również dla osób i firm zupełnie postronnych. Walka z nimi jest jak najbardziej wskazana - problem jednak w tym, że blokada kilku serwerów IRC sytuacji nijak nie zmienia. Jedyną w miarę skuteczną ochroną jest mądre korzystanie z Internetu: nie klikanie we wszystko co popadnie, usuwanie nieznanej poczty bez jej otwierania, dokonywanie aktualizacji swojego oprogramowania i regularne sprawdzanie swojego komputera pod kątem szkodliwego oprogramowania.
