Что такое ботнет?

На модерации Отложенный Ботнет - так называют сеть из компьютеров, на которых работают специальные роботы, предназначенные для осуществления незаконной деятельности.

Этот термин проскакивает в новостях, в статьях и даже в разговорах "айтишников" довольно часто. Тем не менее, многие пользователи не догадываются, что именно он обозначает, а если и предполагают, то внятно объяснить могут с трудом. Так что, думаю, разъяснение термина "ботнет" на страницах "Мониторинга Интернета" вряд ли будет лишним.

Ботнетом называют сеть из компьютеров, на которых установлены и запущены боты - специальные роботы, предназначенные для осуществления различной незаконной деятельности. При этом деятельность, как вы сами понимаете, неким образом связана с Интернетом: это может быть рассылка спама по электронной почте и на форумы, распределённый подбор паролей, DDoS-атаки на какие-либо серверы... Обычно хозяин того компьютера, на котором появился бот, не догадывается о его существовании, а если и догадывается, то ничего не может с ним сделать в силу своей компьютерной безграмотности. Хотя боты и применяют специальные методы маскировки, это не спасает их от хороших и регулярно обновляемых антивирусов.

Ботнеты, как правило, создаются не самими спамерами, которые чаще всего и используют их в своих целях, а вирусописателями.
За сравнительно небольшой промежуток времени в результате эпидемии троянской программы, распространяющей боты на пользовательские компьютеры, злоумышленники могут организовать сеть их "зомбированных" компьютеров, на которых боты до поры до времени не проявляют никакой активности. Готовая сеть может быть продана спамерам или активирована для проведения какой-либо DDoS-атаки. Активизация (в том числе и в случае рассылки спама) происходит путем передачи ботам специальной команды. После отсылки команды начать работу она распространяется между ботами по тому же принципу, что и файл по пиринговой сети. Такой принцип активизации позволяет ботнету не быть вычисленным антивирусами: раньше боты просто постоянно прослушивали определенные порты в ожидание сообщений, что вызывало подозрения у антивирусных программ.

Количество компьютеров, занятых "работой" в ботнетах, огромно - по различным оценкам специалистов по информационной безопасности, оно может достигать 150 млн компьютеров во всем мире. Выявление и нейтрализация ботнетов является одним из важных компонентов борьбы со спамом и с распространением вредоносного программного обеспечения.