تعریف بات نت
شبکه ای از رایانه ها است که به اینترنت متصل هستند و همگی تحت کنترل یک رایانه واحدباعنوان "بات مستر" قرار دارند.
سازمان بات نت ها
سرورهای بات نت به طور معمول با سرورهای بات نت دیگر در ارتباط هستند. مؤسس یک بات نت (به عنوان چوپان بات یا رئیس بات شناخته می شود) معمولاً از طریق IRC و اغلب برای مقاصد جنایی می تواند گروه را از راه دور کنترل کند. سرور به عنوان سرور فرمان و کنترل (C&C) شناخته می شود. اگر چه نادر است، بیشتر اپراتورهای بات نت با تجربه تر پروتکل های فرمان را از ابتدا برنامه نویسی می کنند. این پروتکل ها شامل یک برنامه سرویس دهنده، یک برنامه سرویس گیرنده برای عملیات و برنامه ای که برای مشتری بر روی دستگاه قربانی تعبیه شده است. این ها با استفاده از یک روش رمزنگاری منحصربهفرد برای پنهان سازی و حفاظت در برابر تشخیص یا نفوذ به بات نت، بر روی اینترنت با یکدیگر ارتباط برقرار می کنند.
انواع بات نت ها:
تمامی باتنتها از کانالهای فرمان و کنترل برای ارتباط با مدیر بات (دریافت فرامین و ارسال نتایج به وی) استفاده میکنند. باتنتها را میتوان بر اساس دو معیار مرتبط با کانالهای فرمان و کنترل طبقهبندی نمود: ساختار و پروتکل. باتنتها بر اساس ساختار کانالهای فرمان و کنترل خود به دو دسته متمرکز و غیرمتمرکز و بر اساس پروتکل مورد استفاده در کانالهای فرمان و کنترل به سه نوع مبتنی بر HTTP، مبتنی بر IRC و نظیر به نظیر تقسیم میشوند.
چرخه حیات باتنتها
بر خلاف سایر بدافزارها، باتنتها چرخه حیات شفافتری دارند که میتواند به سه مرحله اصلی شکلگیری، فرمان و کنترل، و حمله تقسیم شود. در هر مرحله نوع فعالیت باتنتها متفاوت است.
چه کنیم تاگرفتاربات نت هانشویم
کاربردهای بات نت ها می توانند به صورت زیر ایمیلهایی به همراه بدافزار در قالب فایلهای ضمیمه این آلودگی از طریق بدافزارهایی که با عنوان “تروجان” شناخته میشوند، صورت میگیرد. شیوه کلاسیک ایجاد این آلودگی از طریق ضمیمههایی است که به همراه ایمیلها ارسال میشوند. این ضمیمهها با القای این تصور که حاوی اطلاعات و یا اسناد مهمی همچون اظهارنامه مالیاتی و یا رسید تحویل بسته پستی هستند، کاربر را ترغیب به باز کردن ایمیل می کنند، اما این بسته در حقیقت شامل بدافزاری است که به محض کلیک کردن کاربر بر روی لینک فایل ضمیمه، فعال میشود.
بنابراین فایلهای ضمیمه ناشناخته را هرگز نباید باز کرد. تیک “پنهان کردن پسوند برای فایلهای شناخته شده” نیز باید در تنظیمات رایانه برداشته شود. با انجام دادن این کار مثلا می توانیم با دیدن فایلی با پسوند PDF.exe پی به تقلبی بودن آن ببریم.