Wat is een botnet? (met foto's)
Een botnet ("ro bot net work") verwijst naar meerdere computers die zijn geïnfecteerd met op afstand bestuurde software waarmee een enkele hacker geautomatiseerde programma's op het botnet achter de rug van de gebruiker kan uitvoeren. De op afstand bestuurde software of rootkit wordt clandestien geïnstalleerd op elke computer, waardoor de aanwezigheid en sporen worden verborgen, waardoor detectie moeilijk wordt. Ondertussen kan de hacker het botnet voor vele doeleinden gebruiken, waaronder het verspreiden van spam, het verspreiden van Trojaanse paarden, het bestendigen van phishing en het verzamelen van informatie voor identiteitsdiefstal of fraude.
Wanneer een gecompromitteerde computer ten prooi valt aan een rootkit, wordt de computer een "zombie-computer" genoemd. Een hacker kan rootkits op veel computers installeren en in wezen een netwerk van gecompromitteerde "zombie-computers" bouwen om geheime bots of services voor de hacker uit te voeren . In de ondergrondse niche van botnetbeheerders is er veel concurrentie om het grootste of krachtigste botnet te hebben. Niet alleen lopen individuele computers gevaar, maar ook de netwerken van grote particuliere bedrijven, de overheid en zelfs het leger.
Botnets zijn een belangrijke bron van criminaliteit op internet. Sommige operators "verhuren" hun botnets per uur aan spammers. Internetproviders (ISP's) staan spammen niet toe, maar wanneer duizenden of honderdduizenden machines vijf of tien stuks spam verzenden, ontsnapt de spammer aan de kennisgeving. Bovendien wordt spam die via een botnet wordt verzonden, teruggevoerd naar de besmette computers, niet naar de spammer.
Botnets worden ook gebruikt om phishing te bestendigen door e-mails te verzenden die afkomstig lijken te zijn van legitieme bedrijven zoals financiële instellingen, eBay of PayPal. De e-mail vraagt doorgaans om gevoelige persoonlijke informatie, die vaak door slachtoffers wordt verstrekt. Deze informatie gaat rechtstreeks naar de exploitant van het botnet voor persoonlijk gewin.
Een operator kan ook een botnet gebruiken om een DDoS-aanval (Distributed Denial of Service) tegen een website te starten. De computers in het botnet krijgen een opdracht om hen te vragen gelijktijdig contact op te nemen met een specifieke webpagina. Hierdoor kan de websiteserver crashen door een overbelasting van verkeersverzoeken. Het weer online zetten van de server en de website kan tijd kosten en de business verstoren. DDoS-aanvallen worden vaak uitgevoerd tegen grote, bekende bedrijven en zouden naar verluidt miljoenen dollars kosten.
Klikfraude is nog een andere zwendel die wordt gepleegd door sommige botnetoperators. Adverteerders betalen meestal een kleine vergoeding voor elke klik op een geadverteerde link die op een webpagina verschijnt. Een botnet-operator met een advertentiecontract op een persoonlijk domein kan een opdracht naar de computers in het gecompromitteerde netwerk sturen om automatisch op een advertentielink te klikken wanneer een browser wordt geopend. Aangezien een botnet erg groot kan zijn, vormt klikfraude een aanzienlijk probleem voor adverteerders.
In oktober 2005 ontdekte de Nederlandse politie een groot botnet bestaande uit 1,5 miljoen gecompromitteerde computers. Het zombienetwerk zou naar verluidt worden beheerd door drie personen van in de twintig. Botnets worden steeds meer verspreid, terwijl de Verenigde Staten naar verluidt het meest getroffen land zijn en volgens sommige schattingen ongeveer 26% van alle botnets huisvesten. Maar liefst 25% van alle Amerikaanse computers maakt mogelijk deel uit van een botnet, hoewel het moeilijk is om te weten of dergelijke statistieken juist zijn.
Wat zeker is, is dat botnets wijdverbreid en groeiend zijn, en zelfs tieners aantrekken die bekend staan als 'scriptkiddies' die concurreren bij het bouwen van botnets. Dientengevolge nemen slimme computergebruikers en beheerders maatregelen om zich te beschermen tegen rootkits die de toegang overdragen aan hackers en scriptkiddies. Anti-rootkit-software kan worden gebruikt om te scannen op bestaande rootkits en er kunnen ook andere voorzorgsmaatregelen worden genomen om de risico's van deelname aan een botnet te minimaliseren.