홈페이지 » 어떻게 » 봇넷이란?

    봇넷이란?

    봇넷은 원격 제어 컴퓨터 또는 "봇"으로 구성된 네트워크입니다.이 컴퓨터는 멀웨어에 감염되어 원격으로 제어 할 수 있습니다. 일부 봇넷은 수십만 ~ 수백만 대의 컴퓨터로 구성됩니다..

    "봇"은 "로봇"에 대한 짧은 단어 일뿐입니다. 로봇과 마찬가지로 소프트웨어 봇도 선악 일 수도 있고 악 일 수도 있습니다. "봇"이라는 단어는 항상 나쁜 소프트웨어를 의미하지는 않지만 대부분의 사람들은이 단어를 사용할 때 악성 코드 유형을 언급합니다.

    봇넷 설명

    컴퓨터가 봇넷의 일부인 경우 악성 코드 유형에 감염됩니다. 봇은 원격 서버에 접속하거나 근처의 다른 봇들과 접촉하여 봇넷을 제어하는 ​​사람의 지시를 기다립니다. 이를 통해 공격자는 많은 컴퓨터를 악의적 인 목적으로 제어 할 수 있습니다..

    봇넷에있는 컴퓨터는 금융 정보를 기록하고 원격 서버로 보내는 키로거와 같은 다른 유형의 맬웨어에도 감염 될 수 있습니다. 컴퓨터를 봇넷의 일부로 만드는 것은 많은 다른 컴퓨터와 함께 원격으로 제어된다는 것입니다. 봇넷의 제작자는 나중에 봇넷으로 무엇을 할 것인지를 결정하고 추가 맬웨어 유형을 다운로드하도록 지시 할 수 있으며 심지어 봇들이 함께 행동하게 할 수도 있습니다.

    구식 소프트웨어를 실행하거나 매우 안전하지 않은 Java 브라우저 플러그인을 사용하거나 해적판을 다운로드하여 실행하는 등 다른 악성 코드에 감염되는 것과 같은 방식으로 봇에 감염 될 수 있습니다 소프트웨어.

    이미지 크레딧 : Tom-b on Wikimedia Commons

    봇넷의 목적

    봇넷을 만드는 악의적 인 사람들은 자신의 목적에 상관없이 봇넷을 사용하지 않을 수 있습니다. 대신, 가능한 한 많은 컴퓨터에 감염시킨 다음 다른 사람들에게 봇넷에 대한 액세스 권한을 임대하려고 할 수 있습니다. 요즘 대부분의 멀웨어는 수익을 창출합니다..

    봇넷은 여러 가지 목적으로 사용될 수 있습니다. 수십만 대의 서로 다른 컴퓨터가 한꺼번에 작동하도록 허용하기 때문에 봇넷을 사용하여 웹 서버에서 분산 서비스 거부 (DDoS) 공격을 수행 할 수 있습니다. 수십만 대의 컴퓨터가 동시에 트래픽이있는 웹 사이트에 폭탄을 던져 과부하가 걸리고 실제로 사용해야하는 사람들에게 제대로 작동하지 않거나 도달 할 수 없게됩니다.

    봇넷을 사용하여 스팸 전자 메일을 보낼 수도 있습니다. 전자 메일을 보내는 데 많은 처리 능력이 필요하지 않지만 일부 처리 능력이 필요합니다. 스패머는 봇넷을 사용하는 경우 합법적 인 컴퓨팅 리소스에 대한 비용을 지불 할 필요가 없습니다. 봇넷은 또한 백그라운드에서 웹 사이트를로드하고 웹 사이트 소유자에게 광고 링크를 클릭하면 사기성 가짜 클릭으로 돈을 벌 수있는 "클릭 사기"에 사용될 수 있습니다. 봇넷 (Bitnetins)은 또한 비트 동전 (Bitcoins)을 광산으로 사용하여 현금으로 팔 수 있습니다. 물론, 대부분의 컴퓨터는 Bitcoin을 광산으로 채굴 할 수는 없습니다. Bitcoin에서 전기를 생산하는 것보다 더 많은 비용이 들기 때문입니다. 그러나 봇넷 소유자는 상관하지 않습니다. 그들의 희생자는 전기 요금을 지불하는 데 막혀있을 것이고 그들은 이익을 위해 Bitcoins를 팔 것이다..

    봇넷은 또한 다른 맬웨어를 배포하는 데 사용될 수 있습니다. 봇넷 소프트웨어는 본질적으로 트로이의 역할을하며 트로이의 역할을합니다. 봇넷을 담당하는 사람들은 봇넷의 컴퓨터가 맬웨어를 추가로 다운로드하도록 유도 할 수 있습니다 키로거, 애드웨어, 심지어 CryptoLocker와 같은 불쾌한 ransomware도 있습니다. 이것들은 모두 봇넷의 제작자 또는 봇넷에 대한 액세스 권한을 부여받은 사람들이 돈을 벌 수있는 다른 방법입니다. 악성 프로그램 제작자가 악성 소프트웨어 제작자가 자신이 무엇인지 알아볼 때 자신이 한 일을하는 이유를 쉽게 이해할 수 있습니다..

    ZeroAccess 봇넷에 대한 시만텍의 연구는 우리에게 하나의 예를 보여줍니다. Bitcoin 마이닝 및 클릭 사기를 통해 봇넷 소유자에게 돈을 창출하는 1.9 백만 대의 컴퓨터가 있다면 ZeroAccess가 구성됩니다..

    봇넷 제어 방법

    봇넷은 여러 가지 방법으로 제어 할 수 있습니다. 어떤 것은 기초적이고 쉽게 포일을 붙일 수있는 반면, 다른 것들은 더 까다 롭고 더 힘들어합니다..

    봇넷을 제어하는 ​​가장 기본적인 방법은 각 봇이 원격 서버에 연결하는 것입니다. 예를 들어, 각 봇은 http://example.com/bot에서 몇 시간마다 파일을 다운로드 할 수 있으며, 파일은 수행 할 작업을 알려줍니다. 이러한 서버는 일반적으로 명령 및 제어 서버로 알려져 있습니다. 또는 봇은 어딘가에있는 서버에서 호스팅되는 IRC (Internet Relay Chat) 채널에 연결하여 지침을 기다릴 수도 있습니다. 이러한 방법을 사용하는 봇넷은 쉽게 멈출 수 있습니다. 즉, 봇이 어떤 웹 서버에 연결되어 있는지 모니터링 한 다음 해당 웹 서버로 이동하여 제거하십시오. 봇은 제작자와 의사 소통을 할 수 없습니다..

    일부 봇넷은 분산 된 피어 - 투 - 피어 방식으로 통신 할 수 있습니다. 봇은 근처의 다른 봇과 대화를하고 다른 근처의 봇과 대화를 나눕니다. 로봇이 지시를받는 곳은 식별 할 수있는 단일 지점이 아닙니다. 이는 BitTorrent 및 다른 피어 투 피어 네트워킹 프로토콜에서 사용되는 DHT 네트워크와 같은 다른 분산 네트워킹 시스템과 유사하게 작동합니다. 가짜 명령을 내거나 봇을 서로 격리함으로써 피어 투 피어 네트워크와 싸울 수 있습니다.

    최근에 일부 봇넷은 Tor 네트워크를 통해 통신을 시작했습니다. Tor는 가능한 익명 성을 유지하도록 설계된 암호화 된 네트워크이므로 Tor 네트워크 내부의 숨겨진 서비스에 연결된 봇 (bot)은 포일을 찾기 어렵습니다. 이론적으로 NSA와 같은 인텔리전스 네트워크가 소매업에 대한 트릭을 가지고 있지만 숨겨진 서비스가 실제로 어디에 있는지 파악하는 것은 불가능합니다. 불법 마약으로 유명한 온라인 쇼핑 사이트 실크로드 (Silk Road)에 대해 들어 보셨을 것입니다. Tor 숨겨진 서비스로도 호스팅되었으므로 사이트를 다운시키는 것이 매우 어려웠습니다. 결국, 구식 탐정 작업이 사이트를 운영하는 사람에게 경찰을 인도 한 것처럼 보입니다. 그는 바꿔 말하면 다른 말로 말했습니다. 그 미끄러짐이 없었다면, 경찰은 서버를 추적하여 제거 할 방법이 없었을 것입니다..


    봇넷은 범죄자가 자신의 목적에 따라 제어하는 ​​감염된 컴퓨터 그룹으로 구성되어 있습니다. 그리고 멀웨어에 관해서는 그들의 목적은 대개 이익을 창출하는 것입니다..

    이미지 크레디트 : Flickr의 Melinda Seckington