بات نت ها شبکه هایی هستند که با در اختیار گرفتن مجموعه ای از کامپیوترها که بات(bot) نامیده می شوند، تشکیل می شوند. این شبکه ها توسط یک یا چند مهاجم که botmasters نامیده می شوند، با هدف انجام فعالیت های مخرب کنترل می گردند. به عبارت بهتر ربات ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می شوند تا امکان کنترل نمودن آن ها از راه دور را برای botmasterها فراهم نمایند و آن ها بتوانند این مجموعه را وادار به انجام فعالیت های مختلف نمایند.
Bot
از نظر تاریخی بات نت ها از (Internet Relay Chat (IRC که یک سیستم گفتگوی مبتنی بر متن است و ارتباطات را در کانال ها سازماندهی می کرد، سرچشمه می گیرد. در این سیستم از بات نت ها با هدف کنترل فعل و انفعالات در اتاق های گفتگوی IRC استفاده می شد. این ربات ها می توانستند دستورات ساده را اجرا کنند، بازی های ساده و سرویس های مختلف را به کاربران گفتگو پیشنهاد دهند و اطلاعاتی در مورد سیستم عامل ها، گزارش های ورود به سیستم، آدرس های ایمیل و مانند آن ها را استخراج نمایند.اولین ربات IRC، به اسم Eggdrop در سال ۱۹۹۳ ارائه شد و پس از آن توسعه یافت. پس از آن ربات های IRC مختلفی با اهداف مخرب اعم از حمله به کاربران IRC یا همهٔ سرورها، ایجاد شدند. ربات های جدید از مکانیزم های پیچیده ای برای ارتباط با botmaster استفاده می کنند که این مکانیزم ها از پروتکل ها و تکنیک های متعددی استفاده می کنند که منجر به پیچیده شدن روزافزون این ربات ها و سخت تر شدن تشخیص و مقابله با آن ها می گردد. آن ها می توانند مانند کرم ها منتشر شوند، مثل یک ویروس مخفی بمانند و حملات گسترده و سازمان یافته ای را شکل دهند. نسل جاری ربات ها می توانند از طریق شبکه های اشتراک فایل، شبکه های نظیر به نظیر (p2p) و پیوست های ایمیل و سایت های آلوده منتشر شوند.
کامپیوترها در یک بات نت وقتی که یک نرم افزار مخرب را اجرا می کنند، می توانند مشترک تصمیم بگیرند. آن ها با فریب دادن کاربران نسبت به ایجاد یک درایو با استفاده از دانلود کردن، بهره برداری از آسیب پذیری های web browser، یا از طریق فریب کاربران برای اجرای یک اسب تروجان که ممکن است از ضمیمه یک فایل بیاید، می توانند این کار را انجام دهند. این بدافزار به طور معمول ماژول ها را نصب خواهد کرد که باعث می شود کامپیوتر توسط اپراتور بات نت فرمان دهی و کنترل شود. یک تروجان بسته به چگونگی نوشته شدن آن، ممکن است خودش را حذف کند یا برای بروزرسانی و حفظ ماژول ها باقی بماند.
بات نت ها می توانند فعالیت های مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرم افزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی های آنلاین و نظر سنجی ها، حملات phishing و کشف کامپیوترهای آسیب پذیر را انجام دهند.
Bot
از نظر تاریخی بات نت ها از (Internet Relay Chat (IRC که یک سیستم گفتگوی مبتنی بر متن است و ارتباطات را در کانال ها سازماندهی می کرد، سرچشمه می گیرد. در این سیستم از بات نت ها با هدف کنترل فعل و انفعالات در اتاق های گفتگوی IRC استفاده می شد. این ربات ها می توانستند دستورات ساده را اجرا کنند، بازی های ساده و سرویس های مختلف را به کاربران گفتگو پیشنهاد دهند و اطلاعاتی در مورد سیستم عامل ها، گزارش های ورود به سیستم، آدرس های ایمیل و مانند آن ها را استخراج نمایند.اولین ربات IRC، به اسم Eggdrop در سال ۱۹۹۳ ارائه شد و پس از آن توسعه یافت. پس از آن ربات های IRC مختلفی با اهداف مخرب اعم از حمله به کاربران IRC یا همهٔ سرورها، ایجاد شدند. ربات های جدید از مکانیزم های پیچیده ای برای ارتباط با botmaster استفاده می کنند که این مکانیزم ها از پروتکل ها و تکنیک های متعددی استفاده می کنند که منجر به پیچیده شدن روزافزون این ربات ها و سخت تر شدن تشخیص و مقابله با آن ها می گردد. آن ها می توانند مانند کرم ها منتشر شوند، مثل یک ویروس مخفی بمانند و حملات گسترده و سازمان یافته ای را شکل دهند. نسل جاری ربات ها می توانند از طریق شبکه های اشتراک فایل، شبکه های نظیر به نظیر (p2p) و پیوست های ایمیل و سایت های آلوده منتشر شوند.
کامپیوترها در یک بات نت وقتی که یک نرم افزار مخرب را اجرا می کنند، می توانند مشترک تصمیم بگیرند. آن ها با فریب دادن کاربران نسبت به ایجاد یک درایو با استفاده از دانلود کردن، بهره برداری از آسیب پذیری های web browser، یا از طریق فریب کاربران برای اجرای یک اسب تروجان که ممکن است از ضمیمه یک فایل بیاید، می توانند این کار را انجام دهند. این بدافزار به طور معمول ماژول ها را نصب خواهد کرد که باعث می شود کامپیوتر توسط اپراتور بات نت فرمان دهی و کنترل شود. یک تروجان بسته به چگونگی نوشته شدن آن، ممکن است خودش را حذف کند یا برای بروزرسانی و حفظ ماژول ها باقی بماند.
بات نت ها می توانند فعالیت های مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرم افزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی های آنلاین و نظر سنجی ها، حملات phishing و کشف کامپیوترهای آسیب پذیر را انجام دهند.
wiki: بات نت