الشامل في الــBotnet, تعريفه , هدفه , كيف تحمي نفسك منه و الكثير

الشامل في الــBotnet, تعريفه , هدفه , كيف تحمي نفسك منه و الكثير

الشامل في الــBotnet, تعريفه , هدفه , كيف تحمي نفسك منه و الكثير


السلام عليكم . 

       من بين اهم متطلبات الحماية الالكترونية هي معرفة كيفية التعامل مع قوى شبه خارقة ناتجة عن تطور البنية التحتية للبوت نت. حيت ان مصممي هده البرمجيات و بالتعاون مع المؤسسات التابعة لهم يقومون بتطوير طرق جديدة و مبتكرة تستهدف جلب ضحايا جدد.
        و في هده المقالة سوف اشرح :
-ما هو الـ Botnet؟
-من هم الدين وراء البوتنت؟
-كيف ينتشر و لاي غرض يستعمل؟
-كيف تعرف ان كنت ضمن شبكة بوت نت؟
و أشياء أخرى .

  ما هو البوت نت أو Botnet ؟
        البوت نت بأبسط تعريفاته هو مجموعة من الاجهزة (يمكن أن يصل عددها الى الالاف أو الملايين) المصابة بفيروس يفرض سيادة الهاكر التامة أو الجزئية عليها دون علم صاحب الجهاز و الدي يكون في هده الحالة ضحية و يسمى ب Zombie (حيت أنه يصبح بمتابة جسد بلا عقل)في حين يسمى الهاكر المتحكم بالبوت نت بـ BotMaster.

كيف يتم التحكم بشبكة البوت نت ؟
  تختلف أنواع البوت نت و تختلف طرق التحكم به. و على العموم فأن البوت نت يتم التحكم به عن طريق سيرفر يسمى C&C سيرفر, و تكون أنواع الاتصال كالتالي :
          بوت نت IRC :
         و مبدأه أن الفيروس المتبت بجهاز الضحية يتصل ب سيرفر C&C عن طريق قناة IRC, و من هنا يمكن للبوت ماستر من التحكم بشبكة البوت عن طريق اي برنامج دردشة يستعمل بروتوكول IRC متل برنامج Mirc , حيت تضهر الضحايا كاشخاص يدردشون مع البوت ماستر و يكون الكلام الدي يرسله لهم عبارة عن اوامر ينفدها البوت بشكل جماعي أو منفردا(غالبا بشكل جماعي) و يتلقى أيضا نتيجة الأوامر عبر برنامج الدردشة.
       بوت نت HTTP:
      هدا النوع من البوت يتم التحكم به عبر ويب سيرفر, و هو الاكتر انتشارا حيت أن لوحة التحكم تكون رسومية و ليست عبر أوامر مكتوبة مت بوت IRC , و يستعمل كثيرا من طرف المبتدئين.
      و تبقى هناك أنواع أخرى من وسائل التحكم بالبوت نت.

كيف يستغل البوت نت؟
   ييبقى السبب الرئيسي لاستعمال البوت نت هو الربح باستخدام العديد من الطرق و منها :
     هجمات DDOS:
    و يهدف لتوجيه كميات كبيرة من البيانات الى السيرفر الهدف مما يجعله غير قادر على التجاوب حتى مع المستعملين الشرعيين , و غالبا ما يستعمل ضد أهداف يمنكنها الخسارة من اي دقيقة يتوقف فيها السيرفر عن العمل بالشكل المطلوب.
       السبام SPAM :
      يقوم فيها البوت بجعل الضحية يرسل رسائل الكترونية بطريقة عشوائية أو مستهدفة أي أنه يتم ارسال رسائل الى أصدقائه(متل الفيروس المنشر هده الايام على الفيسبوك و قد كتبت عنه هده المقالة : عاجل: تحدير من فيروس خطير + طريقة الحدف) و هده الرسائل قد تكون للاحتيال أو لأصابة الهدف بالعدوى.
      سرقة المعلومات :
     سواء لصالح البوت ماستر أو لصالح جهات أخرى  لتستعمل بغرض الاشهار كميولات الضحايا و اماكن تواجدهم. او للتحايل عليهم كالعناوين و ارقام حساباتهم و ما الى دلك من ملعومات حساسة.
       خطف النقرات : 
     حيت يتم ارغام الضحية دون علمه(في الخلفية) على النقر على بعض الروابط و قد تكون هده الروابط  اما زر الاعجاب بصفحة ما على الفيسبوك لزيادة عبيتها أو يمكن ايكون اعلانا ممولا بالدفع مقابل النقرات.للمزيد من المعلومات اقرا هدا المقال"ماهي هجمات خطف النقرات أو Clickjacking"

كيف تتم العدوى بالبوت نت ؟
      الاميل Email:
      حيت يمكنك التوصل برسالة الكترونية من شخص موتوق و محتوى هده الرسالة يحاول اقناعك بالدخول الى رابط معين وعندها تصاب بالعدوى سواء من تغرة في المتصفح بتم من خلالها تحميل الفيروس الى جهازك او باقناعك بتحميل الفيروس على انه برنامج ما انت بحاجة اليه.
    البرامج الملغومة :
    هي برامج عادية و غالبا تكون مشهورة يقوم فيها البوت ماستر بدمج الفيروس معها ليتم تشغيله عند تشغيل البرنامج الملغوم مباشرة (متال : الربامج المقرصنة و الكيجن)
    AutoRun:
    هده الطريقة بدات في الاختفاء مع بداية تخلي المستعمل عن الويندوز XP, حيت كانت تتوفر على تغرة خطيرة يتم من خلالها انتقال الفيروس مباشرة بعد ربط مفتاح تخزين او قرص صلب مصاب.
 اتمنى ان تكونو قد استفدتم في هذا الموضوع الشامل , و لدينا عودة الى هذا الموضوع في مواضيع اخرى ان شاء الله

شاركه على :