බොට්නෙට් (Post 01)

                     බොට්නෙට්

ආ යාලුවනේ ඔන්න අද මම කියලා දෙන්න යන්නෙ botnet ගැන. මොකක්ද මේ botnet? අපි ටික ටික ඉගෙන ගමු.

අද ලෝකයේ සෑම 3 කින් 1 ක් පාලනය කරන්නෙ cyber criminal කෙනෙක් විසින්. ඒ criminals ලා තමන්ගේ යටතට ගත්තු computer ටික network එකක් විදියට හැදුවම තමයි botnet එකක් හැදෙන්නේ..

Botnet කියන වචනය හදුනේ robot කියන English වචනයෙන්.මේ කියන්නෙ robot machines ගැන නෙවේ මෙව්ව robot programs  . ඒ කියන්නෙ automatically ක්රියාත්මක වෙන softwares. මේකට හොදම උදාහරණයක් තමයි Spiders. Spiders කියන්නෙ අපි මොකක් හරි search engine එකක දෙයක් type කරාම ඒ විස්තර තියෙන web site පෙන්නන program එකයි.

ඒ වගේම botnet එකක run වෙන වැඩසටහන තමයි IRC bot. ඒමොකක්ද ඒ? IRC  කියන්නෙ Internet Relay Chat  සරලව කිව්වොත් protocol එකක්. මේවාට ඔනෙම කෙනෙනුට free access වෙන්න පුලුවන්. ඒක හරහා අපිට ප්රසිද්ධව හරි අප්රසිද්ධව වැඩ කරන්න පුලුවන්. එතකොට IRC bot  හැදෙන්නෙ මේ IRC ඇතුලේ automatically commands run වෙන එක මගින්.

වැඩි විස්තර වලට කලින් අපි මේ botnet එකක සාරන්ශය බලමු.

ඉස්සෙල්ලම මේ botnet run කරන්නෙ bot operator කෙනෙක් විසින්. එයා ITC robot program එකක් හදාගෙන main computer එක run කරනවා.

ඒ main computer එක හරහා IRC run කරනවා. මේ IRC වලට සම්බන්ධ වෙන hackers ලා ඒ හරහා වෙනත් කස්ටියගේ computer තමන්ගේ යටතට ගන්නවා. මේ වගේ ගන්න computer වලට කියන්නෙ zombie computer කියලා.

මේ zombie පරිගනක හරහා තමයි spam, e traffic, phishing වගේ වැඩ සේරම කරන්නේ......

මේ bot operator release කරන bot program එකක තියෙන අවාසිය වෙන්නෙ මෙව්ව antivirus වලට ගොඩක් වෙලාවට අහුවෙන්නෙ නෑ. අනිත් එක තමයි මේවා auto update වෙන එක..

දැන් බලමු මේ botnet වලින් කරන වැඩ.

• එක එක බෙහෙත් ජාති වල බොරු බෙහෙත් (counterfeit drugs)විකිනීම

• Software වල pirated copies විකිනීම

• net traffic

• phishing

• selling bogus softwares

මේවයින් net traffic කියන එක ටිකක් විශේෂ නිසා අපි ඒක ගැන බලමු.....

අපි මෙහෙම බලමු අපිට ඔනෙ මොකක් හරි web එකක් block කරන්න. එතකොට මොකක්ද කරන්නෙ? Botnet එකකට connect වෙලා එක පාරට computer ගොඩකින් ඒ web එකට access කරනවා. එතකොට ඒ web එකෙ traffic වැඩි වෙලා ඒ web එකට යන්න බැරි වෙනවා. මේකට කියන්නෙ DDos (Distributed Denial of Service) කියලා....

දැන් බලමු ප්රසිද්ධ botnet කීපයක්. 

මෙව්වයේ නමයි connect කරපු computer ගණමයි දිනකට

Spam ධරිතාවයි (දිනකට කෝටි)

පිලිවෙලට තියෙන්නෙ හොදේ....

BredoLab    30000000   360

Mariposa     12700000      ?

Conficker     10500000     1000

Rustock        2400000      3000

Waledac         80000              150

හැබැයි දැන් මේ botnetගොඩක් පොලීසියෙන් අල්ලලා තියෙන්නේ

දැන් අපි බලමු ඒවා ගැන

2011 මාර්තු 18 වැනිදා උදෑසන 11.30 ට පමන ඇමරිකානු පොලීසිය ,අධිකරනය ,fire eye සමාගම, Pfizer සමාගම එකතු වෙලා operation b-107 කියන මෙහෙයුම දියත් කරලා Rustock කියන botnet එක සම්පූර්නයෙන් වහලා දැමුවා..... Rustock තමයි ලොකයෙ Internet තදබදයෙන් 80% ට වගකියන්න ඕනෙ

ඒ වගේම 2010 පෙබරවාරි මාසයේ දියත් කරපු operation b-49 missionඑකෙන් Waledac කියන botnet එක අල්ලගන්න Microsoft සමාගමට හැකිවුනා

2010 මාර්තු 2 දින ස්පාඤ්ඤ පොලීසිය සහ FBI එක Mariposa කියන botnet එක ලෝකයෙ පලවෙනි වතාවට එහි අයිතිකරුවන් එක්ක අල්ලගත්තා....

ඉතින් යාලුවනේ ඔයාල botnetගැන ගොඩක් දේවල් ඉගෙනගන්න ඇති. අයෙත් මේ වගෙ එකකින් හම්බෙමු

Goood බායි...!!!

#Comment_Plz