Co je botnet?
Botnet („ro bot net work“) označuje více počítačů infikovaných dálkově ovládaným softwarem, který umožňuje jedinému hackerovi spouštět automatizované programy na botnetu za zády uživatelů. Dálkově ovládaný software nebo rootkit je tajně nainstalován v každém počítači, skrývá jeho přítomnost a stopy, což ztěžuje detekci. Mezitím může hacker používat botnet pro mnoho účelů, včetně distribuce spamu, šíření trojských koní, udržování phishingových podvodů nebo shromažďování informací pro krádež identity nebo podvod.
Když kompromitovaný počítač padá na kořenový rootkit, je tento počítač označován jako „zombie počítač“. Hacker může nainstalovat rootkity na mnoha počítačích, což v podstatě buduje síť kompromitovaných „zombie počítačů“, aby mohl hackerovi provozovat tajné roboty nebo služby. . V podzemním výklenku operátorů botnetů existuje velká konkurence o největší nebo nejsilnější botnet. Ohroženy jsou nejen jednotlivé počítače, ale také sítě významných soukromých společností, vlády a dokonce i armády.
Botnety jsou hlavním zdrojem kriminality na internetu. Někteří operátoři „pronajímají“ své botnety každou hodinu spammerům. Poskytovatelé internetových služeb (ISP) zakazují spamování, ale když tisíce nebo stovky tisíc počítačů odešlou pět nebo deset kusů spamu, spammer si všimne. Kromě toho spam odeslaný prostřednictvím botnetu sleduje zpět do kompromitovaných počítačů, nikoli do spammeru.
Botnety se také používají k udržování phishingových podvodů zasíláním e-mailů, které podle všeho pocházejí od legitimních společností, jako jsou finanční instituce, eBay nebo PayPal. E-mail obvykle vyžaduje citlivé osobní informace, které oběti často poskytují. Tato informace jde přímo k provozovateli botnetu pro osobní zisk.
Operátor může také pomocí botnetu zahájit útok na DDoS (Distributed Denial of Service). Počítačům v botnetu je odeslán příkaz, který je vyzve, aby současně kontaktovali konkrétní webovou stránku. To může způsobit selhání webového serveru z přetížení požadavků na provoz. Získání serveru a webu zpět online může chvíli trvat a narušit podnikání. Útoky DDoS jsou často prováděny proti velkým, dobře známým společnostem a údajně jsou údajně stát miliony dolarů.
Click-podvod je další podvod spáchaný některými operátory botnetu. Inzerenti obvykle platí malý poplatek za každé kliknutí na inzerovaný odkaz, který se objeví na webové stránce. Operátor botnetu s reklamní smlouvou v osobní doméně může do počítačů v ohrožené síti odeslat příkaz, aby při každém otevření prohlížeče automaticky klikl na reklamní odkaz. Vzhledem k tomu, že botnet může být velmi velký, představuje podvody s klikáním značný problém pro inzerenty.
V říjnu 2005 odhalila nizozemská policie hlavní botnet skládající se z 1,5 milionu ohrožených počítačů. Síť zombie byla údajně provozována třemi jedinci ve svých dvaceti letech. Botnety jsou stále rozšířenější ve Spojených státech, o nichž se předpokládá, že jsou nejvíce zasaženy, podle některých odhadů asi 26% všech botnetů. Až 25% všech amerických počítačů může být součástí botnetu, i když je těžké vědět, zda jsou takové statistiky přesné.
Jisté je, že botnety jsou rozšířené a rostou, a dokonce přitahují teenagery známé jako „děti skriptů“, kteří soutěží v budování botnetů. Výsledkem je, že důvtipní uživatelé počítačů a administrátoři podnikají kroky k ochraně před rootkity, které předávají přístup hackerům a dětem skriptů. Software Anti-rootkit lze použít ke kontrole existujících rootkitů a lze také přijmout další opatření k minimalizaci rizika, že se stanete součástí botnetu.