ماهو البوتنت او Botnet :
كيف يتم التحكم بشبكة البوتنت
تختلف أنواع البوت نت و تختلف طرق التحكم به. و على العموم فأن البوت
نت يتم التحكم به عن طريق سيرفر يسمى C&C سيرفر, و تكون أنواع الاتصال
كالتالي :
بوت نت IRC :
و مبدأه أن الفيروس المتبت بجهاز الضحية يتصل ب سيرفر C&C عن
طريق قناة IRC, و من هنا يمكن للبوت ماستر من التحكم بشبكة البوت عن طريق
اي برنامج دردشة يستعمل بروتوكول IRC متل برنامج Mirc , حيت تضهر الضحايا
كاشخاص يدردشون مع البوت ماستر و يكون الكلام الدي يرسله لهم عبارة عن
اوامر ينفدها البوت بشكل جماعي أو منفردا(غالبا بشكل جماعي) و يتلقى أيضا
نتيجة الأوامر عبر برنامج الدردشة.
بوت نت HTTP:
هدا النوع من البوت يتم التحكم به عبر ويب سيرفر, و هو الاكتر انتشارا حيت أن لوحة التحكم تكون رسومية و ليست عبر أوامر مكتوبة مت بوت IRC , و يستعمل كثيرا من طرف المبتدئين.
و تبقى هناك أنواع أخرى من وسائل التحكم بالبوت نت.
كيف يستغل البوت نت؟
ييبقى السبب الرئيسي لاستعمال البوت نت هو الربح باستخدام العديد من الطرق و منها :
هجمات DDOS:
و يهدف لتوجيه كميات كبيرة من البيانات الى السيرفر الهدف مما يجعله غير قادر على التجاوب حتى مع المستعملين الشرعيين , و غالبا ما يستعمل ضد أهداف يمنكنها الخسارة من اي دقيقة يتوقف فيها السيرفر عن العمل بالشكل المطلوب.
و يهدف لتوجيه كميات كبيرة من البيانات الى السيرفر الهدف مما يجعله غير قادر على التجاوب حتى مع المستعملين الشرعيين , و غالبا ما يستعمل ضد أهداف يمنكنها الخسارة من اي دقيقة يتوقف فيها السيرفر عن العمل بالشكل المطلوب.
السبام SPAM :
يقوم فيها البوت بجعل الضحية يرسل رسائل الكترونية بطريقة عشوائية أو مستهدفة أي أنه يتم ارسال رسائل الى أصدقائه و هده الرسائل قد تكون للاحتيال أو لأصابة الهدف بالعدوى.
يقوم فيها البوت بجعل الضحية يرسل رسائل الكترونية بطريقة عشوائية أو مستهدفة أي أنه يتم ارسال رسائل الى أصدقائه و هده الرسائل قد تكون للاحتيال أو لأصابة الهدف بالعدوى.
سرقة المعلومات :
سواء لصالح البوت ماستر أو لصالح جهات أخرى لتستعمل بغرض الاشهار كميولات الضحايا و اماكن تواجدهم. او للتحايل عليهم كالعناوين و ارقام حساباتهم و ما الى دلك من ملعومات حساسة.
سواء لصالح البوت ماستر أو لصالح جهات أخرى لتستعمل بغرض الاشهار كميولات الضحايا و اماكن تواجدهم. او للتحايل عليهم كالعناوين و ارقام حساباتهم و ما الى دلك من ملعومات حساسة.
خطف النقرات :
حيت يتم ارغام الضحية دون علمه(في الخلفية) على النقر على بعض الروابط و قد تكون هده الروابط اما زر الاعجاب بصفحة ما على الفيسبوك لزيادة عبيتها أو يمكن ايكون اعلانا ممولا بالدفع مقابل النقرات.
حيت يتم ارغام الضحية دون علمه(في الخلفية) على النقر على بعض الروابط و قد تكون هده الروابط اما زر الاعجاب بصفحة ما على الفيسبوك لزيادة عبيتها أو يمكن ايكون اعلانا ممولا بالدفع مقابل النقرات.
كيف تتم العدوى بالبوت نت ؟
الاميل Email:
حيت يمكنك التوصل برسالة الكترونية من شخص موتوق و محتوى هده الرسالة يحاول اقناعك بالدخول الى رابط معين وعندها تصاب بالعدوى سواء من تغرة في المتصفح بتم من خلالها تحميل الفيروس الى جهازك او باقناعك بتحميل الفيروس على انه برنامج ما انت بحاجة اليه.
حيت يمكنك التوصل برسالة الكترونية من شخص موتوق و محتوى هده الرسالة يحاول اقناعك بالدخول الى رابط معين وعندها تصاب بالعدوى سواء من تغرة في المتصفح بتم من خلالها تحميل الفيروس الى جهازك او باقناعك بتحميل الفيروس على انه برنامج ما انت بحاجة اليه.
البرامج الملغومة :
هي برامج عادية و غالبا تكون مشهورة يقوم فيها البوت ماستر بدمج الفيروس معها ليتم تشغيله عند تشغيل البرنامج الملغوم مباشرة (متال : الربامج المقرصنة و الكيجن)
هي برامج عادية و غالبا تكون مشهورة يقوم فيها البوت ماستر بدمج الفيروس معها ليتم تشغيله عند تشغيل البرنامج الملغوم مباشرة (متال : الربامج المقرصنة و الكيجن)
AutoRun:
هده الطريقة بدات في الاختفاء مع بداية تخلي المستعمل عن الويندوز XP, حيت كانت تتوفر على تغرة خطيرة يتم من خلالها انتقال الفيروس مباشرة بعد ربط مفتاح تخزين او قرص صلب مصاب.
هده الطريقة بدات في الاختفاء مع بداية تخلي المستعمل عن الويندوز XP, حيت كانت تتوفر على تغرة خطيرة يتم من خلالها انتقال الفيروس مباشرة بعد ربط مفتاح تخزين او قرص صلب مصاب.