Hvad er et Botnet? (med billeder)
Et botnet ("ro bot netværk ") henviser til flere computere inficeret med fjernstyret software, der tillader en enkelt hacker at køre automatiserede programmer på botnet bag brugernes ryg. Den fjernstyrede software eller rootkit er clandestinely installeret i hver computer, hvilket skjuler dens tilstedeværelse og spor, hvilket gør detektering vanskelig. I mellemtiden kan hacker bruge botnet til mange formål, herunder distribution af spam, spredning af trojanske heste, vedvarende phishing-svindel eller indsamling af oplysninger til identitetstyveri eller svig.
Når en kompromitteret computer falder efter et rodkit, kaldes computeren en "zombie-computer." En hacker kan installere rootkits på mange computere og i det væsentlige bygge et netværk af kompromitterede "zombie-computere" til at køre hemmeligholdige bots eller tjenester for hacker . I den underjordiske niche af botnetoperatører er der meget konkurrence om at have det største eller mest magtfulde botnet. Ikke kun er individuelle computere i fare, men også netværk af store private virksomheder, regeringen og endda militæret.
Botnets er en vigtig kilde til kriminalitet på Internettet. Nogle operatører “lejer” deres botnet efter time til spammere. Internetudbydere (ISP'er) tillader ikke spamming, men når tusinder eller hundreder af tusinder af maskiner sender fem eller ti stykker spam, slipper spam'en besked. Desuden sporer der sendes gennem et botnet tilbage til de kompromitterede computere, ikke til spammeren.
Botnets bruges også til at forevige phishing-svindel ved at sende e-mails, der ser ud til at komme fra legitime virksomheder som finansielle institutioner, eBay eller PayPal. E-mailen beder typisk om følsomme personlige oplysninger, som ofre ofte giver. Disse oplysninger går direkte til operatøren af botnet for personlig gevinst.
En operatør kan også bruge et botnet til at starte et Distribueret Denial of Service (DDoS) angreb mod et websted. Computerne i botnet får en kommando, der beder dem om at kontakte en bestemt webside samtidig. Dette kan forårsage, at webstedserveren går ned fra en overbelastning af trafikanmodninger. At få serveren og webstedet tilbage online kan tage tid og forstyrre forretningen. DDoS-angreb udføres ofte mod store, velkendte virksomheder og er vidt angiveligt blevet kostet millioner af dollars.
Klik-svig er endnu en svindel, der udføres af nogle botnet-operatører. Annoncører betaler normalt et mindre gebyr for hvert klik på et annonceret link, der vises på en webside. En botnetoperatør med en annonceringskontrakt på et personligt domæne kan sende en kommando til computere i det kompromitterede netværk for automatisk at klikke på et reklamelink, hver gang en browser åbnes. I betragtning af et botnet kan være meget stort, udgør klik-svig et stort problem for annoncører.
I oktober 2005 afslørede det hollandske politi et stort botnet, der bestod af 1,5 millioner kompromitterede computere. Zombie-netværket blev angiveligt drevet af tre personer i tyverne. Botnets bliver mere udbredt med USA, der antages at være det land, der er mest berørt, og huser ca. 26% af alle botnets efter nogle skøn. Så mange som 25% af alle amerikanske computere er muligvis en del af et botnet, skønt det er svært at vide, om sådanne statistikker er nøjagtige.
Det, der er sikkert, er, at botnets er udbredt og vokser, og tiltrækker endda teenagere, der er kendt som "script-kiddies", som konkurrerer om at bygge botnets. Som et resultat tager kyndige computerbrugere og administratorer skridt til at beskytte mod rootkits, der overleverer adgang til hackere og script-kiddies. Anti-rootkit-software kan bruges til at scanne efter eksisterende rootkits, og andre forholdsregler kan også tages for at minimere risikoen for at blive en del af et botnet.