Bot-verkot pahantahtoisissa käyttötarkoituksissa
Aikio, Esa (2014)
Metropolia Ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201403042832
https://urn.fi/URN:NBN:fi:amk-201403042832
Tiivistelmä
Insinöörityön tavoitteena oli tutustua bot-verkkojen teoriaan, niiden teknisiin toteutuksiin sekä käytännössä rakentaa bot-verkko. Työssä keskityttiin bot-verkkojen haitallisiin käyttötarkoituksiin vaikka bot-verkkoja voidaan käyttää myös hyödyllisiin tarkoituksiin.
Työn teoriaosassa selvitetään bot-verkkojen eri rakenteet sekä tyypillisimmät käyttökohteet. Käytännön testaus toteutettiin rakentamalla bot-verkko asiakaskoneina olleiden Windows XP -käyttöjärjestelmällä olevien tietokoneiden sekä Linux-käyttöjärjestelmällä toimivan bot-verkon hallintapalvelimen välille. Työssä asiakaskoneille jaettiin Zeus-haittaohjelma, jonka suorituksen jälkeen asiakaskoneet liittyivät bot-verkon jäseniksi. Tämän jälkeen seurattiin asiakaskoneiden toimintaa, kommunikointia hallintapalvelimen kanssa sekä koneiden välittämiä tietoja hallintapalvelimelle.
Työn tuloksena selvisi, että mikäli tietokoneessa ei ole erillistä ajan tasalla olevaa virustorjuntasovellusta, työssä esitelty haittaohjelma tartuttaa tietokoneen lähes huomaamattomasti. Tartunnan jälkeen tietokoneella olevat kaikki käyttäjän tiedot sekä hänen internetiin syöttämät tiedot ovat vaarassa joutua bot-verkon ylläpitäjän haltuun. Internetiin syötetyt kirjautumis- sekä muut tiedot välittyvät selkokielisenä bot-verkon ylläpitäjälle huolimatta siitä, että käyttäjällä olisi suojattu yhteys palveluntarjoajaan.
Työssä testattiin myös online-virustorjuntapalveluiden ajamista asiakaskoneissa haittaohjelman tartunnan jälkeen. Tarkistuksen tuloksena selvisi että F-Securen online-tarkistus ei löytänyt haittaohjelmaa asiakaskoneesta, muiden testattujen palveluiden tunnistettua haittaohjelman onnistuneesti.
Yleisenä tuloksena myös tämän työn perusteella voidaan todeta, että on tärkeää pitää tietokoneiden tietoturvasta vastaavat käyttöjärjestelmäpäivitykset sekä sovellukset ajan tasalla. Työssä ilmeni myös se, että erillisen virustorjuntasovelluksen asentaminen tietokoneisiin on suositeltavaa.
Työn teoriaosassa selvitetään bot-verkkojen eri rakenteet sekä tyypillisimmät käyttökohteet. Käytännön testaus toteutettiin rakentamalla bot-verkko asiakaskoneina olleiden Windows XP -käyttöjärjestelmällä olevien tietokoneiden sekä Linux-käyttöjärjestelmällä toimivan bot-verkon hallintapalvelimen välille. Työssä asiakaskoneille jaettiin Zeus-haittaohjelma, jonka suorituksen jälkeen asiakaskoneet liittyivät bot-verkon jäseniksi. Tämän jälkeen seurattiin asiakaskoneiden toimintaa, kommunikointia hallintapalvelimen kanssa sekä koneiden välittämiä tietoja hallintapalvelimelle.
Työn tuloksena selvisi, että mikäli tietokoneessa ei ole erillistä ajan tasalla olevaa virustorjuntasovellusta, työssä esitelty haittaohjelma tartuttaa tietokoneen lähes huomaamattomasti. Tartunnan jälkeen tietokoneella olevat kaikki käyttäjän tiedot sekä hänen internetiin syöttämät tiedot ovat vaarassa joutua bot-verkon ylläpitäjän haltuun. Internetiin syötetyt kirjautumis- sekä muut tiedot välittyvät selkokielisenä bot-verkon ylläpitäjälle huolimatta siitä, että käyttäjällä olisi suojattu yhteys palveluntarjoajaan.
Työssä testattiin myös online-virustorjuntapalveluiden ajamista asiakaskoneissa haittaohjelman tartunnan jälkeen. Tarkistuksen tuloksena selvisi että F-Securen online-tarkistus ei löytänyt haittaohjelmaa asiakaskoneesta, muiden testattujen palveluiden tunnistettua haittaohjelman onnistuneesti.
Yleisenä tuloksena myös tämän työn perusteella voidaan todeta, että on tärkeää pitää tietokoneiden tietoturvasta vastaavat käyttöjärjestelmäpäivitykset sekä sovellukset ajan tasalla. Työssä ilmeni myös se, että erillisen virustorjuntasovelluksen asentaminen tietokoneisiin on suositeltavaa.