Ботнет является специальной компьютерной сетью, которую используют с целью атак на разные интернет – ресурсы. Состоит данная сеть из нескольких хостов и характеризуется своим программным обеспечением, с помощью которого и проводятся атаки.
В большинстве случаев ботнет имеет вид обычной программы, которая устанавливается на компьютер и выполняет определенные действия по его заражению.
Также эту сеть используют при рассылке спама, атак DoS и DDoS и другой нелегальной деятельности в сети.
Такая сеть дает возможность управлять чужим зараженным компьютером без ведома его пользователя, а последний даже и не подозревает о существовании другого программного обеспечения.
В таких случаях очень часто практикуются следующие действия:
— заражение компьютера с использованием его уязвимости, в том числе выброс ошибок в программах с документами, почтовых клиентах и т.п.;
— заражение с помощью троянских программ;
— использование нелегального доступа.
Механизм управления
Раньше управление ботнетом проводилось с помощью присутствия в специальном IRC-чате, а также по внедрению определенной команды. После получения таких команд программа «просыпалась» и начинала исполнять полученные задания.
Очень часто практикуется и такой механизм работы, как загрузка специального кода. Благодаря данной схеме есть возможность не только обновлять программу, но еще и загружать новые модули, которые отличаются своей функциональностью.
В наше время можно встретить и такие ботнеты, управление которыми осуществляется через тот или другой сайт, а также по принципу p2p-сетей.
Эту программу можно уверенно назвать объектом торговли, которая запрещена законодательством. Именно поэтому при ее продаже новому владельцу передается специальный пароль к нужному каналу управления.