Flytt ditt nettsted til våre Lightspeed webhotell, med cPanel, og
få 3-6 ganger raskere nettsider enn i dag. Pris: fra kr. 119/pr. år.

Beskyttet innhold!

For å lese denne og våre øvrige sider må du tegne et årsabonnement og være logget inn.

Som abonnent/medlem får du tilgang til alt innholdet på sidene våre, og skulle sidene våre ikke leve opp til forventningene dine har vi en "Pengene tilbake garanti" du kan benytte.

Tegn abonnement!

    Denne artikkelen er del 8 av 23 artikler om Datasikkehet

De siste årene har ulovlige botnett blitt kommersielle. Den som ønsker å sende ut uønsket reklame i stor skala eller angripe en nettressurs kan leie et allerede eksisterende botnett på det svarte markedet, på time- eller døgnbasis. Bots er i dag blitt en av de mest sofistikerte og mest populære former for Internettkriminalitet.


Hva er en bot?

En «bot» er en type ondsinnet kode som lar angriperen ta kontrollen over en datamaskin. De er også kjent som «webroboter» og de inngår som regel i et nettverk av infiserte maskiner, også kalt «botnett«, som er skapt av infiserte maskinen fra hele verden.

Siden en botinfisert datamaskin er underkastet sin mester, er det mange mennesker som kaller slike maskiner for «zombier«. De kriminelle som kontrollerer disse kalles bothyrder eller botmestere.

Noen botnett kan bestå av noen hundre eller noen tusen datamaskiner, men andre har både ti- og hundretusen «zombier» til sin disposisjon. Mange av disse datamaskinene er infiserte uten at eieren vet om det. Noen mulige symptomer? En bot kan få datamaskinen til å gå saktere, vise merkelige meldinger eller helt enkelt krasje.

Hvordan en bot fungerer?

Et botnett er et nettverk av datamaskiner som er blitt infisert av et datavirus eller trojanske hester. Disse maskinene kobler seg til en eller flere sentrale styrende noder der de får tildelt oppgaver. Oppgavene kan være å søke gjennom web-sider etter e-postadresser, sende ut uønsket søppelpost (spam) eller å utføre tjenestenektangrep mot utvalgte mål på internett. Et botnett kan bestå av tusentalls datamaskiner, ofte kalt zombier, spredd over hele verden og med eiere som ikke vet at maskinene er infiserte.

En botnet (også kjent som en zombie hær) er en rekke Internett-datamaskiner som, selv om deres eiere er klar over det, har blitt satt opp til å videresende sendinger (inkludert spam eller virus) til andre datamaskiner på Internett. Enhver slik datamaskin er referert til som en zombie – i praksis en datamaskin «robot» eller «bot» som serverer ønskene til noen mester spam eller virus opphavsmann. De fleste datamaskiner kompromittert på denne måten er hjemme-baserte. Ifølge en rapport fra russisk-baserte Kaspersky Labs, botnets – ikke spam, virus eller ormer – i dag utgjør den største trusselen til Internett. En rapport fra Symantec kom til en lignende konklusjon.

Datamaskiner som er rekuperert å tjenestegjøre i en zombie hær er ofte de som eiere ikke klarer å gi effektive brannmurer og andre sikringstiltak. Stadig flere hjemmebrukere har høy hastighet tilkoblinger for datamaskiner som kan være mangelfullt beskyttet. En zombie eller bot er ofte skapt gjennom en Internett-porten som har stått åpent og der en liten Trojaner kan stå for fremtidig aktivering. På et bestemt tidspunkt, kan zombiearmé «controller» slippe løs effektene av hæren ved å sende en enkel kommando, muligens fra en Internet Relay Channel (IRC) nettsted.

Datamaskinene som danner et botnet kan programmeres til å omdirigere sendingene til en bestemt datamaskin, for eksempel et webområde som kan være stengt av å måtte håndtere for mye trafikk – et distribuert denial-of-service (DDoS) angrep – eller, i av spam fordeling, til mange datamaskiner. Motivasjonen for en zombie master som skaper et DDoS angrep kan være å lamme en konkurrent. Motivasjonen for en zombie mester sende spam er i penger å hente. Begge er avhengige av ubeskyttede datamaskiner som kan gjøres om til zombier.

En botnet refererer til en type bot kjører på en IRC-nettverk som har blitt opprettet med en trojaner. Når en infisert datamaskin er på Internett kan boten starte opp en IRC-klient og koble til en IRC server. Den trojanske vil også ha blitt kodet til å gjøre bot delta i et bestemt praterom når den er tilkoblet. Flere bots kan deretter bli med i en kanaler og den personen som har gjort dem kan nå spam IRC chatterom, lansere et stort antall Denial of Service-angrep mot IRC-servere som forårsaker dem til å gå ned

Hvilken skade kan et botnet gjøre?

Når en bot har overtatt en datamaskin kan den utføre mange automatiske oppgaver, inkludert følgende;

SendeStjeleDoS (Denial of Service)«Clickfraud»
De sender
– spam
– virus
– spionprogrammer
De stjeler personlig og privat informasjon og kommuniserer denne informasjonen til sin mester:
– kredittkortnummer
– kontoutdrag
– annen sensitiv og personlig informasjon
Lanserer DoS-angrep mot spesielle mål. Kriminelle presser penger fra eiere av websider mot at eieren får tilbake kontrollen av siden.Ofte er målgruppen private datamaskinbrukere, helt enket som spenning for bothyrderen.Bedragere bruker bot til å skape webbasert reklamefakturering ved automatiske klikk på Internettannonser.

Hvordan brukes et botnet til kriminelle handlinge?

Under finner du en illustrasjon som prøver å vise hvordan et botnet oppstår og brukes til å sende utepost spam.

Slik virker et botnet som er opprettet for å sende ut spam:
  1. Eieren av botnetet starter med å sende ut virus og ormer gjennom ulike kanaler – epost spam, Facebook gimmics, konkurranser på store nettsteder, gamle bakdører de har opprettet tidligere m.m. De infiserte maskinene bliessr så omkonfigurert av trojaneren slik at det ikke skal være lett for anti-virus programmer å oppdaget dem. Mange slår faktisk av hele anti-virus programmet eller i det minste fjerner muligheten til å oppdater anti-virusprogrammet. Normalt gjør de også prosessene som kjører i bakgrunnen usynlige i alle overvåkningsverktøy, f.eks. Task Manager i Windows.
  2. Den infiserte maskinen logger seg inn på en C&C server og er nå klar til å motta kommandoer fra eieren av botnettet,
  3. En spammer kjøper tilgang til botnettet fra en annen operatør for å sende ut spam via botnettet
  4. Eieren av botnettet sender nå 2 filer til zombiene som står og venter på neste oppgave. Den første inneholder teksten og bildene i epostmeldingen som skal sendes ut. Den andre inneholder en komma separert liste over alle epostadressene som meldingen skal sendes til. Så snart filene er lastet opp til zombien starter den å sende ut disse epostmeldingene i bakgrunnen uten at eieren av maskinen merker noe som helst. Zoombiene bruker de standard innstillingene som finnes på ditt skrivebord til å sende ut disse spam meldingene via din SMTP-tjeneste.

Types of attacks

  • Botnet brukes alltid i et DDoS angrep, Jo større båndbreddekraft dette botnettet har, jo flere C-klasser det er delt på og jo nærmere offeret de er, jo større gjennomslagskraft har de. Et kraftig botnet kan stoppe alle typer tjenester på en server, f.eks. webserveren, databaseserveren,inngående og utgående epost, innlogging til tjenester, telefonlinjer, datalinjer o.l.
  • Botnet brukes også ofte til å spre Adware reklame gjennom å erstadvertises a commercial offering actively and without the user’s permission or awareness, for example by replacing banner ads on web pages atte bannere og ads på alle nettsteder du besøker.
  • Botnet brukes også ofte til spredning av Spyware som skal samle inn sensitiv informasjon om deg. F.eks. personnummer, fødselsnummer, adresse, postnr og sted, land, bankkonto nummer, pinkode, utløpsdato, sikkerhetskode, brukernavn og passord til ulike tjenester o.l. informasjon.
  • Botnet brukes i stor utstrekning til utsendelse av SPAM, slik som beskrevet over.
  • Klikk svindel vil si at et botnet brukes til å besøke ulike nettsteder uten at eieren er klar over det. Alt skjer i bakgrunnen for å generere falsk trafikk til et nettsted for økonomisk vinning gjennom annonseinntekter e.l.
  • Fast flux er en DNS teknikk som botnet bruker for å skule phishing og malware leveranser bak en falsk front til en annen nettside.
  • Brute-force angrep på tjenester som f.eks. FTP, SMTP and SSH.
  • Ormer. Rekruttering av flere zombier til botnettet.
  • ScarmeWare er skremselsforsøk hvor maskinen blir kapret og blir utsatt for utpressing av ulik slag.
Fant du ikke svaret? Spør redaksjonen!

Fant du ikke svaret?

Fyll ut skjemaet under hvis du har et spørsmål knyttet til denne artikkelen.

Ditt spørsmål:

Ditt navn:

E-post:

Rapporter en feil, mangel eller savn

Rapporter en feil, mangel eller et savn

Benytt skjemaet under hvis du finner en feil eller mangel i en av våre artikler. Uten tilbakemeldinger fra våre lesere er det umulig for oss å forbedre våre artikler.

Jeg ønsker å rapportere inn en:

En feilEn mangelEt savn

Angi en feil, mangel eller savn:

Ditt navn:

E-post:

Du kan også laste ned denne artikkelen og resten av artikkelserien som en e-bok Artikkelserien fortsetter under.

Topp20 artikler
Siste 20 artikler
Nye artikkelserier
Du leser nå artikkelserien: Datasikkehet

  Gå til neste / forrige artikkel i artikkelserien: << BakdørBrute Force >>
    Andre artikler i serien er: 
  • Datasikkerhet
  • Datavirus
  • Malware
  • Orm
  • Trojaner (trojansk hest)
  • DDoS angrep
  • Bakdør
  • botnet, også kalt Zombies
  • Brute Force
  • De vanligste sikkerhetshullene
  • Passordregler
  • Brannmur
  • Sikring av trådløse nettverk (WI-FI)
  • Sikring av datamaskiner
  • Sikring av mobiltelefon og nettbrett
  • SSL | Secure Sockets Layer
  • Surfe-regler på Internett
  • E-postregler for sikker epost
  • Slik beskytter du deg mot spam
  • Sikkerhetskopiering
  • Hva må du huske på når du kaster din PC, Mac, kamera eller mobil?
  • Hvem står juridisk ansvarlig for sikringen og innholdet i nettskyen?
  • Mobil overvåkning av ansatte, utstyr og varer