Botnet

Botnet on joukko tietokoneita, jotka on yhdistetty verkon kautta toisiinsa. Niill? yleens? pyrit??n tekem??n jonkinlaista haittaa internetiss?. Jokainen yksitt?inen tietokone botnetissa on nimelt??n botti. N?m? botit voivat muodostaa verkoston, jossa haittaohjelman sis?lt?v?t tietokoneet yhdistyv?t kokonaiseksi tietokoneverkoksi.

Usein Botnet muodostetaan juuri haittaohjelmien avulla. Sit? varten k?ytt?j?n pit?? asentaa haittaohjelma omalle koneelle, joka on usein piilotettu johonkin luotettavaan ohjelmistoon. Troijalaiset hevoset ovatkin suosittu tapa levitt?? botnetiin liittyvi? viruksia.

T?m?n j?lkeen tietokonetta voidaan k?ytt?? esimerkiksi roskapostin levitt?miseen tai hy?kk?ysten suorittamiseen. Joissakin tapauksissa on my?s havaittu, ett? tartunnan saanut tietokone louhii kryptovaluuttoja botnetti? varten.

Botneti? kutsutaan my?s botti-armeijaksi, koska ne toimivat automaattisesti ilman ulkoista ohjausta. Niiden luojan tai saastuneen tietokoneen omistajan ei tarvitse tehd? aktiivisesti mit??n, jotta Botnet voi toimia.

Techopedia selitt?? botnetin

Alun perin botnetit luotiin ty?kaluiksi, joita k?ytettiin t?ysin laillisesti Internet Relay Chat (IRC) -kanavilla. Lopulta hakkerit hy?dynsiv?t IRC-verkkojen haavoittuvuuksia ja kehittiv?t botteja suorittamaan haitallisia toimintoja, kuten salasanojen varastamista ja n?pp?inpainallusten tallentamista lokitiedostoihin.

Hy?kk??j? kohdistaa botnettiin liittyv?n haittaohjelman sellaisiin tietokoneisiin, joita ei ole suojattu tarvittavilla palomuureilla tai virustorjuntaohjelmilla. Botnetin yll?pit?j? voi saada tietokoneen hallintaansa monin eri tavoin, mutta useimmiten se tapahtuu virusten tai matojen avulla.

Botnetit ovat merkitt?v? tietoturvauhka, koska niist? on tullut ty?kaluja, joita sek? hakkerit ett? j?rjest?ytynyt rikollisuus k?ytt?v?t laittomien toimien suorittamiseen verkossa. Esimerkiksi hakkerit k?ytt?v?t botnetteja koordinoitujen palvelunestohy?kk?ysten (DDoS) k?ynnist?miseen. J?rjest?ytynyt rikollisuus k?ytt?? botnetteja taas roskapostin l?hett?miseen tai tietojenkalasteluun identiteettivarkauksien mahdollistamiseksi.

Viel? huolestuttavampaa on se, ett? botnettien ymp?rille on syntynyt kokonainen teollisuuden ala, jossa botin yll?pit?j? ja kehitt?j? rakentaa botnetteja vuokratakseen niit? muille ihmisille. Oli kyse sitten roskapostin, mainosohjelmien, virusten ja matojen k?ytt?misest?, botnetit voivat toimia l?hes mink? tahansa digitaalisen hy?kk?yksen ty?kaluna.

Historian saatossa on ilmennyt monia laajalle levinneit? botnet-verkostoja. Conficker on yksi tunnetuimmista ja laajimmalle levinneist? botnetteista. Se havaittiin ensimm?isen kerran vuonna 2008, jolloin se hy?dynsi Microsoft Windows -k?ytt?j?rjestelm?n haavoittuvuutta.

Muita tunnettuja botnet-verkkoja ovat olleet:

• Zeus
• Storm
• Mirai
• GameOver Zeus
• WannaCry
• Kelihos

Kaikki n?it? yhdist?? se, ett? ne pyrkiv?t levi?m??n joko laitteissa olevien tietoturva-aukkojen tai ihmisten varomattomuuden kautta. Sen takia on erityisen t?rke?? pit?? omasta kyberturvallisuudesta kiinni ja pyrki? v?ltt?m??n avaamasta ep?ilytt?vi? tiedostoja ja linkkej?.