Ett datorbotvirus, som ofta helt enkelt kallas en "bot" eller en del av ett "botnet", gör inte nödvändigtvis samma sak som ett traditionellt virus som infekterar och skadar filer direkt. Istället förvandlar den en infekterad dator till en fjärrstyrd "zombie" -maskin. Här är vad det gör:
* installerar sig hemligt: En bot kommer vanligtvis in i ett system genom en sårbarhet, ett phishing -e -post eller en skadlig nedladdning, ofta utan användarens kunskap.
* etablerar kommando-och-kontroll (C&C) Anslutning: Boten ansluter till en server som kontrolleras av angriparen ("Bot Herder"). Denna server ger instruktioner till botten.
* väntar och kör kommandon: Boten väntar på kommandon från C &C -servern. Dessa kommandon kan vara allt som angriparen önskar.
* utför skadliga aktiviteter: Angriparen använder botnet (ett nätverk av många komprometterade datorer) för att utföra olika skadliga aktiviteter, till exempel:
* Distribuerad attacker för förnekande av tjänst (DDOS): Översvämning av en webbplats eller server med trafik för att göra den otillgänglig.
* Spamming: Skicka enorma mängder oönskad e -post.
* Klicka på bedrägeri: Generera bedrägliga klick på onlineannonser.
* Data Stöld: Stjäla känslig information som användarnamn, lösenord, kreditkortsnummer etc.
* cryptocurrency mining: Använda datorns bearbetningskraft för att bryta cryptocurrency utan ägarens samtycke.
* Relaying Malware: Sprida mer skadlig programvara till andra datorer.
Kort sagt, ett botvirus skadar inte direkt filer på samma sätt som ett traditionellt virus kan. Dess skada kommer från dess deltagande i ett större nätverk som används för skadliga ändamål under kontroll av en fjärrattacker. Skadorna är indirekt, men ofta mycket mer utbredd och förödande än handlingarna hos ett enda virus.
