takya.ru страница 1
скачать файл
Социальные последствия использования бот-программ в сети Интернет

Ежова П.С.
Наверное еще с появлением первых вычислительных машин, человек задался желанием создать искусственный интеллект. Создать машину, которая могла бы выполнять за человека скучные или сложные операции. Сегодня вычислительные машины достигли в своем развитии многого. И сегодня компьютеры являются для нас неотъемлемой частью жизни. И именно в компьютерах сегодня люди пытаются создать тот самый искусственный интеллект.

Сегодня существует огромное количество бот-программ, которые совершенно не похожи друг на друга, как по выполняемым функциям, так и по языку программирования и назначению. Поэтому дать точное и строгое определение боту крайне сложно. В своем выступлении я попытаюсь дать краткий обзор бот-программам.

Итак. В общих словах.

Термин «бот» - сокращение от англ. слова robot. Бот – специальная программа, выполняющая автоматически и/или по заданному расписанию, какие-либо действия через те же интерфейсы, что и обычный пользователь. Бот – программа, которая запускается на компьютере пользователя и эмулирует (управляет) его действиями. Другими словами бот – это виртуальный робот, который имитирует те или иные действия человека на компьютере. При этом присутствие самого пользователя совсем не обязательно. Настроив и запустив программу, он может спокойно заниматься своими делами, в то время как программа будет полностью автоматизировать все «доверенные» ей процессы. Бот может не иметь никакого отношения к Интернету, однако термин «бот» употребляется в основном именно в применении к Интернету. Чаще всего боты облегчают рутинные задачи пользователей, путём полной или частичной их автоматизации. Однако к этому функции и область применения ботов не сводятся.

Например, часто перед пользователем возникают задачи, которые требуют длительного повторения однотипных операций. Подобного рода «работа» не только утомительна, но и совершенно не интересна. Эти действия можно упростить, поручив их боту.

Боты находят применения в условиях, где требуется лучшая реакция, чем возможности человека (то есть, игровые боты, боты для интернет-аукционов и т.п.) или, что менее обычно, для имитации действий человека (то есть, боты для чатов и т.п.).

Боты способны управлять сайтами, модерировать разделы.
Бот-программы по использованию можно разделить на «внешние» и «внутренние».

Внешние бот-программы – это бот-программы, которые установлены на одном компьютере, а пользуются ими с других компьютеров. Например, это поисковые боты, ICQ-боты.

Внутренние бот-программы – это программы которые устанавливаются на тот же компьютер, с которого они используются. Это, например, боты для игр, спам боты вне ботнетов, боты для подборок паролей, боты для интернет-аукционов и т.д.
Где мы можем встретится с ботами?

Ответ: практически везде.




  1. Боты в он-лайн играх

Боты могут эмулировать следующие действия игрока в он-лайн играх (с использованием клиента игры) жанра MMORPG (Многопользовательская ролевая онлайн-игра; massively multiplayer online role-playing game):

- передвижение:

Например, добраться из пункта А в пункт В. Бот будет идти не по прямой, а самостоятельно выберет траекторию передвижения, согласно требованиям пользователя, анализируя карту игрового мира. Бот будет обходить те или иные препятствия, например: других игроков, неигровых персонажей, города, опасные места, противников, деревья, постройки и другие объекты.

- торговля:

После продажи определенной партии товара игрок, как правило, автоматически выходит из режима торговли. Бот может загрузить из инвентаря игрока новую партию товара и вновь перевести игрока в режим торговли без команды пользователя.

- драки:

Многие современные онлайновые игры, стремясь удержать игрока, сознательно увеличивают время его развития. Поэтому игроки вынуждены часами бегать за монстрами для получения опыта. Такая деятельность, лишенная какого-либо значимого смысла, надоедает. Бот-программа позволяет автоматизировать этот процесс.

Именно ради последнего чаще всего боты и используются в играх. В отличие от живого человека, бот способен сутками без перерыва выполнять одни и те же действия. Т.к. убийство монстра в игре, как правило, дает игроку не только опыт, но и игровую валюту (прямо – валюта появляется после убийства монстра или косвенно – после убийства монстра появляется определенные вещи, которые можно продать или обменять), использование бот-программ нарушает естественный баланс игры, ставит бот-пользователей в привилегированное положение относительно других игроков, нарушает экономический баланс. Именно поэтому использование ботов в большинстве он-лайн играх запрещено правилами, а нарушение строго карается со стороны администрации игры.

По этой причине создатели ботов для он-лайн игр стараются сделать ботов максимально приближенными по поведению к обычному игроку. Например, один из ботов для он-лайн игры Perfect World, эмулирующий действия игрока в убийстве монстров, может следующее:

- убивать монстров магическими заклинаниями, без заклинаний или с частичным использованием заклинаний (настраивается пользователем);

- бот заканчивает атаки как только уровень магической энергии и/или жизненных сил становится ниже определенного уровня (настраивается пользователем) и не возобновляет атаки до их полного восстановления;

- при появлении другого игрока в поле видимости или прекращает атаки, или разъединяется, или перемещается по карте до тех пор, пока в поле видимости вновь никого не будет, или же издает громкий сигнал, оповещая пользователя (действия настраиваются пользователем);

- в случае поломки оружия может его сменить или отсоединиться;

- бот умеет накладывать заклинания на самого себя (заклинания на защиту, увеличения характеристик и т.д.); частоту накладывания заклинаний устанавливает пользователь;

- в случае угрозы смерти убегает и/или отсоединяется;

- способен отвечать на присланные ему сообщения от других игроков. Например, бот может ответить: «Извини, я сейчас занят, нет времени на переписку», или «Ничего не покупаю, ничего не продаю. Надоели», или «Привет, ничем помочь не могу» и т.д.

- способен лечить боевых животных игрока;

- собирать предметы с монстров.

Тем не менее, администрация игры утверждает, что имеет способ обнаружения использования бот-программ.

Некоторые он-лайн игры позволяют пользователю играть без соединения с интернетом. Здесь боты - это игроки, управляемые компьютером. Они заменяют настоящих, живых игроков. Обычно данный режим игры используется для тренировки, либо в случае отсутствия возможности играть по сети. Данный режим, например, есть в игре Unreal Tournament.


  1. Поисковые/информационные боты

Ботов используются для поиска и обработки информации.

Поисковый робот («веб-паук», краулер) — программа, являющаяся составной частью поисковой системы и предназначенная для перебора страниц Интернета с целью занесения информации о них в базу данных поисковика.

Всем нам хорошо известны поисковые боты: Google, Яндекс, Рамблер и т.д. Эти системы ежеминутно обрабатывают колоссальные объемы информации с одной простой целью: найти нужные куски данных, обработать и предоставить их пользователю. Информационные боты могут находить и структурировать нужную информацию в масштабах задач одного конкретного пользователя.

Ниже приведен список наиболее часто встречаемых ботов, принадлежащих известным поисковым системам.


Поисковик

URL

User-agent

Google

http://www.google.com

Googlebot

Yahoo!

http://www.yahoo.com

Slurp

Yahoo! Slurp



AOL

http://www.aol.com

Slurp

MSN

http://www.msn.com

MSNBot

Live

http://www.live.com

MSNBot

Ask

http://www.ask.com

Teoma

AltaVista

http://www.altavista.com

Scooter

Alexa

http://www.alexa.com

ia_archiver

Lycos

http://www.lycos.com

Lycos

Яндекс

http://www.ya.ru

Yandex

Рамблер

http://www.rambler.ru

StackRambler

Мэйл.ру

http://mail.ru

Mail.Ru

Aport

http://www.aport.ru

Aport

Вебальта

http://www.webalta.ru

WebAlta

WebAlta Crawler/2.0


У некоторых крупных поисковых систем помимо основных поисковых ботов существуют также роботы для индексации блогов, новостей, изображений и т.д. Вот некоторые из них:


Googlebot-Mobile – выполняет обход страниц для включения их в индекс для мобильных устройств.

Googlebot-Image – сканирует страницы для включения в индекс картинок.

Mediapartners-Google – сканирует страницы для определения содержания AdSense объявлений.

Adsbot-Google – сканирует страницы для определения качества целевых страниц AdWords.

MSNBot-NewsBlogs – сканирует для поиска новостей в сети Интернет.

MSNBot-Products – сканирует для поиска продуктов, которые можно приобрести в Интернете.

MSNBot-Media – сканирует страницы для поиска мультимедийных файлов.
Зная значения User-agent для поисковых ботов, можно запретить, либо наоборот, открыть доступ тому или иному боту.
В ответ на запрос пользователя поисковый бот выдает результат поиска. Ищет он в собственном индексе. В индексе у него лежат сайты в том виде, в каком бот их понимает. У каждого бота это понимание свое, но общие черты прослеживаются.

Индекс образуется двумя путями.

Первый - web-мастер сам просит бот проиндексировать его сайт. Так поступают чаще всего с популярными и уважаемыми ботами. Для Рунета это: Яндекс, Рамблер и Апорт.

Второй путь - боты сами в «свободное от работы время» ползают по Интернету и вынюхивают изменения. С новыми сайтами они поступают по-разному. Чаще всего они «принюхиваются» к ним какое-то время, а потом, если, по мнению бота, со страницей все в порядке (посетители иногда появляются, спама нет и др.) - они его индексируют. То есть заносят информацию о нем в свой индекс (базу данных).

В Рунете дольше всех к сайту «принюхивается» бот Рамблера. Быстрее всех – Яндекс.

Кроме этого, боты следят за состоянием своего индекса. То есть за его соответствием реальному положению дел в Интернете. Сайт может измениться, исчезнуть и т.д. Боты обычно реиндексируют сайты (однако, мастер сайта может запретить это мета-тегами и цивилизованные боты не будут этого делать).

Самый скоростной по реиндексированию - Яндекс. Скорость реиндексирования - несколько дней, а у популярных сайтов скорость реиндексирования может быть еще выше. Самый медленный - Апорт.

Результат поиска по запросу пользователя чаще всего выдается по релевантности. Чем выше релевантность, тем выше позиция страницы в результате работы поисковика. Страница с наиболее высокой (по мнению бота) релевантностью отображается первой. Релевантность - это степень соответствия содержимого индекса бота запросу пользователя.

Например, пользователь вводит «зебры». Бот выдает страницы проиндексированных сайтов, где встречается это слово. Причем не просто встречается, а встречается в тех местах, которые бот индексирует.

Яндекс, например, чаще всего выдает только одну страницу с сайта и ссылку «еще с сайта» (ссылка на то, что есть еще страницы с того же сервера). Другие боты могут на один запрос выдавать по несколько страниц с одного сервера. Это не очень образованные боты.

Если запрос пользователя «зебрЫ», а на странице сайта встречаются только слова «зебрА, зебрУ» и т.д., то релевантность страницы по этому запросу будет ниже, чем релевантность тех страниц, на которых прямо написано слово «зебрЫ». В результатах поиска бот предложит пользователю и такие страницы, однако поместит их в конец списка.


  1. ICQ-боты

Существуют боты, работающие по протоколу IM и выполняющие соответствующие задачи по команде пользователя.

Небольшое отступление. IM (Instant messenger) – программа мгновенного обмена сообщениями – программа для обмена сообщениями через Интернет в реальном времени через службы мгновенных сообщений (Instant Messaging Service, IMS). Передаваться могут текстовые сообщения, звуковые сигналы, изображения, видео.

К протоколам IM относятся OSCAR, Jabber, IRC, SIP, QQ (Китай), Gadu-Gadu (Польша) и др.

Для работы с данными протоколами существует следующее программное обеспечение, называемое IM-месенджерами или веб-пейджерами – клиенты, пользующиеся протоколами IM.

Примеры некоторых IM-месенджеров и протоколов, которые они используют.





IM-месенджер

Используемые протоколы

ICQ

OSCAR

QIP

OSCAR

Miranda

OSCAR, Jabber, IRC и др.

Pidgin

OSCAR, Jabber (XMPP), MSN, IRC, SIP, Bonjour iChat, Gadu-Gadu, Novell GroupWise, OpenNAP, SILC, Zephyr, Lotus Sametime, QQ, MySpaceIM

R&Q

OSCAR (ICQ)

Trillian

OSCAR (ICQ), IRC, Jabber

MDC (Multiple Direct Communicator)

OSCAR (ICQ), Jabber и др.

Empathy

OSCAR (ICQ), Jabber (XMPP), SIP, AIM, MSN, QQ, Yahoo, GroupWise, Gadu-Gadu, Salut

IMadering

OSCAR (ICQ)

Kopete

OSCAR (ICQ), Jabber, AIM, Yahoo, Windows Live, QQ, Gadu-Gadu, Bonjour, GroupWise, Meanwhile, SMS, WinPopup

SIM

OSCAR (ICQ), Jabber, AIM, MSN, Yahoo, LiveJournal

qutIM

OSCAR (ICQ), Jabber, Mail.Ru, IRC

Далее наша речь пойдет об ICQ-ботах, или ботах, работающих по протоколу OSCAR (ICQ). Т.к. данный протокол на сегодняшний день является самым распространенным.


Итак,

ICQ бот - это компьютерная программа, работающая по протоколу OSCAR (ICQ), и выполняющая соответствующие задачи по команде пользователя.

Другими словами, ICQ-бот – это что-то наподобие автоответчика, который в ответ на команду пользователя выводит соответствующее сообщение, например: новости, прогнозы погоды, программа телепередач, гороскопы, курсы валют и т.д. Помимо этого, Бот может выполнять различные сетевые и ICQ операции, например, проверить статус ICQ-номера. ICQ-бот – это программа-робот, которая отслеживает сообщения на определенные ICQ номера, анализирует их и на основании полученной информации формирует ответные сообщения.

Работа с ICQ-ботом ничем не отличается от переговоров с реальными собеседниками. ICQ-бот имеет UIN (номер ICQ), который пользователь данного бота должен добавить в свой список своих контактов (по необходимости пройти авторизацию и/или регистрацию). Пользователь отправляет сообщения с определенным текстом ICQ-боту и получает на них ответ.

Принято разделять ICQ-боты на несколько видов, в зависимости от их предназначения и выполняемых функций.

1. ICQ-боты для общения (часто используется термин чат-бот) – это программа, которая следит за всеми приходящими на определенные ICQ номера сообщениями и реагирует на них, при этом, пытаясь имитировать свободное общение. Такой ICQ-бот практически бесполезен, однако с его помощью вполне можно скрасить несколько минут свободного времени. Иногда он даже отвечает в точку и к месту, чаще же, конечно, нет. Представляет собой попытку искусственного интеллекта.

2. ICQ-боты так называемого информационно типа. С их помощью пользователь может получить огромный спектр необходимой информации, начиная с ответа на вопрос, сколько будет 2+2, и заканчивая переводом текста с различных языков.

3. Мультибот – универсальный ICQ-бот, объединяющий под своим началом сразу несколько номеров «ICQ». При этом, пользователь посылает сообщения разной тематики на один номер, а управляющая программа отправляет их на обработку тому или иному боту в зависимости от запросов. Главный плюс подобных сервисов – удобство в работе, так как пользователю не нужно держать в своем контакт-листе множество номеров.


ICQ-боты информационного типа и Мультиботы имеют следующие возможности:

- «чтение на боте»: случайный анекдот, случайные черные стихи, высказывания умных людей, книга рекордов Гиннеса, цитаты из библии, тосты, смешные рассказы, присланные пользователями, новости, спорт новости, гороскоп на сегодня и т.д.

- проверить номер ICQ на отсутствие/присутствие в сети;

- отправка бесплатных SMS-сообщений;

- отправка анонимных сообщений (ICQ-шлюз);

- узнать значение слова в большом энциклопедическом словаре;

- игры (квестовые и азартные);

- сонник;

- ICQ-бот выдает комплименты для женщин и мужчин;

- разовый будильник;

- напоминания (напоминания о событиях, важных встречах, днях рождения и т.д.);

- таймер (например, ICQ-бот получает команду: «Напомнить о еде через 3 часа»);

- ТВ программа;

- напомнить о ТВ-передаче;

- погода;

- калькулятор;

- выдает статистику посещаемости бота;

- записная книжка;

- переводчик;

- чат;


- точные дата и время;

- календарь;

- выдает регистрационную информацию о доменном имени;

- результаты торгов

и др.
ICQ-боты могут также предоставлять платные услуги, например:

- дешевые платные SMS;

- продажа ICQ-номеров он-лайн;

- «разбан вечных банов»;

- SMS-сообщения с подменой номера;

- реклама на боте;

- поздравления на боте

и др.
Каждая платная и бесплатная функция имеет внутренние опции. Например, настройка времени будильника, чат на 2, 3 или более человек, запоминание «любимых» телепередач и т.д.

При этом существуют как ICQ-боты которые могут все вышеперечисленное, так и ICQ-боты, которые выполняют только одну определенную функцию (например, ICQ-бот переводчик, ICQ-бот – записная книжка).
ICQ-бот реагирует на определенные запросы в теле письма. При этом он игнорирует сообщения, в которых не может найти нужного ему словосочетания. Большинство ICQ-ботов имеют встроенную справку по всем командам, которые он может обработать. Для этого достаточно передать боту сообщение с текстом !help. В ответном сообщении бот распишет все команды. Получив такое сообщение, пользователь без труда разберется, какие команды нужно отправлять, чтобы ICQ-бот среагировал на них и предоставил нужную пользователю информацию. Большинство ICQ-ботов в случае набора пользователем неправильной команды (команды, которую бот «не понимает»), ICQ-бот выдаст сообщение с информацией о наборе неправильной команды и подсказку. Например: «Опс. (= Я icq бот allbot, я внимательно вас слушаю, поэтому повторите ваше предыдущее сообщение. Для помощи по командам наберите: !help». Ориентируясь на подсказки ICQ-бота, пользователь всегда сможет исправить сделанную ошибку.
ICQ-Бот расположен на стороннем сервере, его работоспособность поддерживает человек (группа людей), не имеющий отношения к крупным компаниям, связанными с IM-мессенджерами. В большинстве своем поддержание работоспособности и развития – дело сугубо добровольное и осуществляемое в свободное от работы время. Поэтому возможны случаи прекращения поддерживания ICQ-бота в рабочем состоянии.
Существуют и ICQ-боты, которые предоставляют пользователям возможность работать не через стандартный IM-менеджер, а через собственный интерфейс. В данном случае пользователю необходимо скачать программу-клиент. Плюс такого подхода в том, что работа с подобной оболочкой намного удобнее, нежели с интерфейсом стандартных программ. Однако, передача данных при этом все равно идет по протоколу OSCAR.
Использование ICQ-ботов особенно полезно пользователям, у которых нет возможности по тем или иным причинам пользоваться полноценным доступом в сеть. ICQ-бот в данном случае предоставляет человеку полный спектр услуг, связанных с получением разнообразной информации.

Функции и возможности ICQ-ботов постоянно развиваются. К недостаткам ICQ-ботов можно отнести следующее:

- ICQ-бот не может передавать картинки, звуки и прочие мультимедийные элементы, что связано с ограничениями протокола передачи данных;

- некоторые ICQ-боты находятся в сети ограниченное количество часов в сутки и не имеют определенной логики во времени появления и пребывания в сети;

- краткость предоставляемой информации;

- возможность «исчезновения» бота.


Информационные ICQ-боты, как правило, предоставляют пользователям самую свежую и актуальную информацию, что особенно важно для деловых людей. Таким пользователям, кстати, особенно пригодятся боты ICQ, которые заведуют последними новостями с финансовых рынков и отслеживают изменение курса валют.


  1. Вредоносные боты

Данные боты называются вредоносными, т.к. их чаще всего используют в деятельности, результаты которой доставляют пользователям сети Интернет ущерб в той или иной форме. Однако сами по себе многие из данных ботов вполне безобидны и могут приносить пользователям сети Интернет пользу.

Вредоносным проявлением ботов является их использование для координации сетевых атак на компьютеры, например, DDoS- и DoS-атак через BotNet.
Кратко.

DoS-атака (от англ. Denial of Service, отказ в обслуживании) – атака на вычислительную систему с целью вывести её из строя, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Атака происходит путем бомбардировки сервера пакетами данных (например, огромного количества спама) и возникающих как следствие перегрузки каналов связи. Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).
BotNet

Вообще ботнет (от анг. botnet) – обозначения группы программ, или ботов, способных работать самостоятельно в автономном режиме. Чаще всего: BotNet – нелегальная компьютерная сеть, состоящая их некоторого количества хостов (компьютеров), на которых запущены боты, способные по приказу своего хозяина (злоумышленника) выполнять определенные действия такие как рассылка спама, удаленные атаки, подбор паролей сервера. Боты позволяют киберпреступникам удаленно управлять зараженными машинами (каждой в отдельности, частью компьютеров, входящих в сеть, или всей сетью целиком) без ведома пользователя. Количество компьютеров, входящих в Ботнет может быть от нескольких сотен до нескольких миллионов, причем большинство пользователей обычно не подозревают о том, что их компьютеры входят в подобную сеть и могут выполнять без их ведома определенные действия.

Ботнеты обладают мощными вычислительными ресурсами. При этом зараженными машинами, входящими в сеть, хозяин ботнета может управлять откуда угодно: из другого города, страны или даже с другого континента, а организация Интернета позволяет делать это анонимно.

Хозяин зараженной машины, как правило, даже не подозревает о том, что она используется злоумышленниками. Именно поэтому зараженные вредоносным ботом компьютеры, находящиеся под контролем киберпреступников, называют еще зомби-компьютерами, а сеть, в которую они входят, – зомби-сетью. Чаще всего зомби-машинами становятся персональные компьютеры домашних пользователей.

Боты устанавливаются на компьютер без ведома пользователя и представляют собой невидимое и не обнаруживаемое пользователем в ежедневной работе программное обеспечение. Происходит это несколькими путями:

- заражение компьютера вирусом через уязвимость в программном обеспечении (ошибки в браузерах, почтовых клиентах, программах просмотра документов, изображений, видео);

- использование неопытности или невнимательности пользователя — маскировка под «полезное содержимое»;

- использование санкционированного доступа к компьютеру (редко);

- перебор вариантов администраторского пароля к сетевым разделяемым ресурсам — преимущественно в локальных сетях.

Установленные боты имеют механизм защиты от удаления:

- маскировка под системный процесс;

- использование двух самоперезапускающихся процессов, перезапускающих друг друга (такие процессы практически невозможно завершить, так как они вызывают «следующий» процесс и завершаются раньше, чем их завершают принудительно);

- перезагрузка компьютера при доступе к исполняемым файлам или ключам автозагрузки, в которых файлы прописаны.

До момента использования программа «спит» — (возможно) размножается и ждёт команды. Управление компьютером, который заражен ботом, может быть прямым и опосредованным. В случае прямого управления злоумышленник может установить связь с инфицированным компьютером и управлять им, используя встроенные в тело программы-бота команды. В случае опосредованного управления бот сам соединяется с центром управления или другими машинами в сети, посылает запрос и выполняет полученную команду.

Возможности данных ботов:

- загружать и выполнять указанный исполняемый файл или модуль с указанного сервера;

- создавать поток ложных запросов на указанный сервер в Сети с целью вывода из строя сервера или перегрузки интернет-канала указанного сегмента глобальной Сети;

- загружать шаблон спам-сообщения и начинать рассылку спама на указанные адреса (для каждого бота выделяется своя порция адресов);

- использовать данный компьютер как прокси-сервер (функция позволяет использовать любой компьютер из ботнета как прокси-сервер с целью сокрытия реального адреса злоумышленника, управляющего ботнетом);

Некоторые боты также умеют:

- отсылать «хозяину» копии изображения с экрана пользователя;

- следить за вводом паролей с клавиатуры;

- запрашивать файл с протоколом сетевого общения пользователя (используется для кражи аккаунтов и конфиденциальных данных);

- пересылать указанный файл с компьютера пользователя;

- запрашивать серийные номера программного обеспечения;

- получать подробную информации о системе пользователя и его окружении

и другое.

По архитектуре ботнеты делятся на:

- ботнеты с единым центром (все зомби-компьютеры соединяются с одним центром управления, или C&C (Command&Control Centre); C&C ожидает подключения новых ботов, регистрирует их в своей базе, следит за их состоянием и выдает им команды, выбранные владельцем ботнета из списка всех возможных команд для бота);

- децентрализованные ботнеты, или P2P-ботнеты (от англ. "peer-to-peer", что означает "соединение типа "точка-точка""). В случае децентрализованного ботнета боты соединяются не с центром управления, а с несколькими зараженными машинами из зомби-сети. Команды передаются от бота к боту: у каждого бота есть список адресов нескольких "соседей", и при получении команды от кого-либо из них он передает ее остальным, тем самым распространяя команду дальше. В этом случае злоумышленнику, чтобы управлять всем ботнетом, достаточно иметь доступ хотя бы к одному компьютеру, входящему в зомби-сеть.

Ботнеты могут использовать разные сетевые протоколы: IRC и IM протоколы, веб-ориентированные ботнеты, а также работать на собственных протоколах, используя протоколов TCP/IP протоколы как базу.

Ботнеты существуют уже около 10 лет, и приблизительно столько же эксперты предупреждают о той опасности, которую они представляют. Тем не менее, проблема ботнетов по-прежнему остается недооцененной, и многие пользователи (до тех пор пока им не отключат Интернет, пока они не обнаружат исчезновение денег с кредитных карт или у них не украдут почтовый ящик или аккаунт IM) плохо понимают, в чем состоит реальная угроза зомби-сетей.


Ботнеты являются основой киберкриминального бизнеса, связующим звеном между его различными частями. И ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба: от рассылки спама до атак на государственные сети.

В настоящее время около 80% всего спама в сети рассылается с зомби-машин через ботнет. При этом спамер может не быть хозяином ботнета, ботнет может быть взят им в аренду. Многотысячные ботнеты позволяют спамерам осуществлять с зараженных машин миллионные рассылки в течение короткого времени. Адреса, с которых активно рассылается спам, зачастую попадают в черные списки почтовых серверов, и письма, приходящие с них, блокируются или автоматически помечаются как спам. Рассылка спама с сотен тысяч зомби-машин позволяет не использовать для рассылки одни и те же адреса. Также ботнет имеет способность расти, т.к. «ворует» адреса электронной почты с зараженных машин.

Сегодня многие компании работают только через Интернет, и для них недоступность серверов означает полную остановку бизнеса, что, естественно, приводит к финансовым потерям. Ботнеты используются и для шантажа. Киберпреступники требуют выкуп за остановку DoS или DDoS-атаки. Чтобы поскорее вернуть стабильность своим серверам, такие компании скорее выполнят требования шантажистов, чем обратятся в полицию за помощью.

DDoS-атаки могут использоваться и как средство политического воздействия. В этих случаях атакуются, как правило, серверы государственных учреждений или правительственных организаций. Особая опасность такого рода атак состоит еще и в том, что они могут носить провокационный характер: кибератака серверов одной страны может осуществляться с серверов другой, а управляться с территории третьего государства.

Боты умеют красть и конфиденциальную информацию с зараженных компьютеров. Бот, которым заражены компьютеры в зомби-сети, может скачать другую вредоносную программу - например, троянца, ворующего пароли. В таком случае инфицированными троянской программой окажутся все компьютеры, входящие в эту зомби-сеть, и злоумышленники смогут заполучить пароли со всех зараженных машин. Украденные пароли перепродаются или используются, в частности, для массового заражения веб-страниц с целью дальнейшего распространения вредоносной программы-бота и расширения зомби-сети.

Если поискать, в сети Интернет можно обнаружить большое количество объявлений с предложениями по купли-продаже ботнетов. При этом ботнет продается полностью готовым, и его новый хозяин может иметь лишь базовые навыки работы с компьютерными программами. Желающим предоставляется ПО, готовые сети, услуги по анонимному хостингу.

Ботнет дает своим владельцем и арендаторам довольно большую прибыль, «мирным» и честным пользователям сети Интернет ботнет наносит урон, начиная от морального и заканчивая криминальным. Ботнеты могут просто раздражать нас рассылкой спама на нашу почту, в ICQ-клиент или в сообщениях в социальных сетях, могут пугать нас рассылкой спама с нашего собственного компьютера, а могут довести до сердечного приступа, помогая хакеру взломать наш электронный счет и украсть огромную сумму денег.

Однако ботнет может применяться и для вполне легитимных распределенных вычислений.


Безусловно, существуют вредоносные боты и вне ботнетов. Например, существуют боты-спамеры, которые находятся на компьютере хозяина и с него отсылают спам. Однако использование таких ботов крайне невыгодно для киберпреступников, потому что, как уже упоминалось, адреса, с которых активно рассылается спам, попадают в черные списки почтовых серверов. А вот в руках честных пользователей такие боты могут оказаться полезными. Например, если пользователю необходимо отправить приглашение на праздник сразу всем номерам в контакт-листе ICQ.

Боты способны осуществлять вычисления, не исключая взлома паролей и индексации сетевых ресурсов. Боты, подбирающие пороли, используются, как правило, для взлома сайтов, или пользователей сайтов, социальных сетей, форумов, почты и т.д. Бот перебирает все возможные комбинации из латинских букв, цифр и символов, доступных в паролях до тех пор, пока не найдет верный пароль. Скорость получения результата зависит от длины пароля и количества больших и маленьких букв, символов и цифр в пароле. Скорость получения результата вирируется от нескольких минут до месяца. Однако и данный бот может найти мирное применение. Им вполне могут воспользоваться люди, забывшие свой пароль и ответ на ключевой вопрос от почты, IM-мессенджера, форума и т.д. Тем не менее не стоит забывать, что взлом даже собственной почты является незаконным.

Боты часто используются для скупки лучших мест на концертах, авиарейсах и т. п., особенно в целях последующей перепродажи. Это позволяет ботам в кратчайшие сроки забронировать так много мест, как возможно. Таким образом, прибывающая обычная публика зачастую имеет меньше шансов приобрести билеты.
Если обычный человек ещё может (да и то не всегда) различить, кому принадлежат следы деятельности — боту или другому человеку, то программные средства, с которыми боты чаще всего как раз и взаимодействуют, различают их с трудом. Здесь стоит сказать о противодействии автоматическим действиям ботов. Для этого сейчас наиболее широко применяется т. н. CAPTCHA. CAPTCHA, по сути, является одной из форм теста Тьюринга (о нем я скажу чуть позже), применяемой для различия машины и человека путем демонстрации специальным образом графически обработанного текста. Данный текст сравнительно легко читается человеком, но современные реализации искусственного интеллекта часто не справляются.
CAPTCHA [ˈkæptʃə] (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей) — торговая марка Университета Карнеги-Меллона, компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. В Рунете часто транскрибируется как капча. Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую может решить человек, но которую несоизмеримо сложно предоставить для решения компьютеру. В основном это задачи на распознавание символов.

CAPTCHA чаще всего используется при необходимости предотвратить использование интернет-сервисов ботами, в частности, для предотвращения автоматических отправок сообщений, регистрации, скачивания файлов, массовых рассылок и т. п.


Кстати, по поводу использования ботов для автоматизации операций купли-продажи в свое время шли бурные дебаты. Компания, владеющая интернет-аукционом eBay, пыталась в судебном порядке пресечь деятельность третьей стороны по использованию ботов для поиска нужных сделок и товаров. Однако, это сработало против eBay, привлекая внимание большего круга лиц, пользующихся ботами. Другая компания-оператор британской биржи ставок Betfair столнулась с настолько большим трафиком от ботов, что была вынуждена разработать и внедрить так называемый WebService API для получения возможности контролировать подобный трафик.


  1. Заключение

Итак, боты сами по себе довольно полезные. Они во многом облегчают работу в сети Интернет. Многие из них оказываются нам необходимы (например, поисковые боты), другие оказываются очень полезными (ICQ-боты), другие опасными (ботнеры). Независимо от того, знает пользователь сети Интернет о ботах или нет, он встречается с ними постоянно, и, возможно сам того не осознавая, борется с вредоносными ботами и помогает развитию ботов полезных.

Боты вообще представляют собой попытку человека создать искусственный интеллект. Т.е. создать некий объект, который будет способен совершать те же мыслительные операции, что и человек, но при этом будет обладать способностями выше человеческих, т.е. не будет уставать, простить есть и пить, выполнять команды быстро и качественно. При этом любую работу, даже рутинную и/или физически сложную.

В 1950 году вышла статья Алана Тьюринга «Вычислительные машины и разум (Computing Machinery and Intellegence)», в которой автор предлагает эмпирический тест, позволяющий ответить на вопрос «Может ли машина мыслить?». Стандартная интерпретация этого теста звучит следующим образом: «Человек взаимодействует с одним компьютером и одним человеком. На основании ответов на вопросы он должен определить, с кем он разговаривает: с человеком или компьютерной программой. Задача компьютерной программы — ввести человека в заблуждение, заставив сделать неверный выбор».

Все участники теста не видят друг друга. Если судья не может сказать определенно, кто из собеседников является человеком, то считается, что машина прошла тест. Чтобы протестировать именно интеллект машины, а не её возможность распознавать устную речь, беседа ведется в режиме «только текст», например, с помощью клавиатуры и экрана (компьютера-посредника). Переписка должна производиться через контролируемые промежутки времени, чтобы судья не мог делать заключения исходя из скорости ответов. Во времена Тьюринга компьютеры реагировали медленнее человека. Сейчас это правило необходимо, потому что они реагируют гораздо быстрее, чем человек.

По состоянию на 2009 год ни одна из существующих компьютерных систем не приблизилась к прохождению теста.

Современные боты далеки от искусственного интеллекта, они пока скорее просто остаются программами. Однако ботов, особенно вредоносных, постоянно совершенствуют, пытаясь научить их полностью имитировать поведение человека в сети.

Например, ботов учат распознавать и кэпчу. Усложнение ботов в этом направлении усложняет и кэпчу. Очень часто кэпчу усложняют так, что её становится трудно прочитать не только программе-роботу, но и человеку. Иногда это становится и вовсе невозможно, ввиду чего кэпча уже не может больше именоваться кэпчей в том смысле, который в неё вкладывают в Интернете, и становится больше похожа на чернильное пятно из психологических тестов Роршаха.

Конечно, человек и бот всё ещё воспринимают её по разному. Но результат проверяет тоже компьютер. Получается парадокс, что компьютер принимает правильный, пусть и случайно получившийся, ответ на кэпчу от бота, но не принимает комментарий «Что за нечитаемая ерунда?» от человека. Увы, чтобы достоверно отличить человека и бота при нынешних технологиях, пока ещё нужен человек. Две машины еще не могут полноценно взаимодействовать друг с другом без контроля человека. И это является подтверждением того, что искусственный интеллект нами еще не достигнут.
Здесь я хотела бы привести одно детское стихотворение.
«Люди очень долго думали

и додумались, придумали,

чтоб машины тоже думали,

помогая людям думали.


И машины эти думали,

что они думали.



А на самом деле думали

люди, те, что их придумали».
скачать файл



Смотрите также:
Социальные последствия использования бот-программ в сети Интернет
233.67kb.
Правила использования сети интернет Общие положения
81.11kb.
«Направления использования служб сети Internet для решения информационных задач»
397.19kb.
Программа модуля 2-3 часа
38.95kb.
Правила пользования Услугами Интернет
56.26kb.
Конспект урока по информатике. Тема: «Глобальная сеть Интернет. Поиск информации в Интернете»
63.75kb.
Руководство по эксплуатации поможет вам подключить камеру к сети Интернет
57.65kb.
Информатика в начальной школе анаЛиз существующих программ
59.2kb.
Возможности использования Интернет-технологий на уроках и внеурочной деятельности учащихся Пестерева Т. В., методист по икт моу дпос ммц
136.21kb.
Инструкция для сотрудников образовательных учреждений о порядке действий при осуществлении контроля использования обучающимися сети Интернет
15.98kb.
Алгоритм Форда-Фалкерсона (афф)
289.18kb.
«Интернет – источник информации, средство общения и обучения», «Безопасность в сети Интернет». Классный руководитель 7 класса Попова С. А. рассказала родителям о результатах анкетирование «Интернет – друг или враг?
44.7kb.