Wat is een botnet?
A Botnet ("RO BOT NET werk") verwijst naar meerdere computers die zijn geïnfecteerd met op afstand bestuurde software waarmee een enkele hacker geautomatiseerde programma's op het botnet achter de rug van de gebruikers kan uitvoeren. De op afstand bestuurde software of rootkit wordt clandestien op elke computer geïnstalleerd, waardoor de aanwezigheid en sporen zijn verbergen, waardoor detectie moeilijk wordt. Ondertussen kan de hacker het botnet gebruiken voor vele doeleinden, waaronder het verspreiden van spam, het verspreiden van Trojaanse paarden, het bestendigen van phishing -zwendel of het verzamelen van informatie voor identiteitsdiefstal of fraude.
Wanneer een gecompromitteerde computer ten prooi valt aan een rootkit, wordt de computer een "zombiecomputer" genoemd. Een hacker kan rootkits op veel computers installeren, in wezen een netwerk van gecompromitteerde "zombiecomputers" bouwen om geheime bots of services voor de hacker uit te voeren. In de ondergrondse niche van botnet -operators is er veel concurrentie om de grootste of krachtigste botnet te hebben. Niet alleen zijn individuele COMputers lopen risico, maar dat geldt ook voor de netwerken van grote particuliere bedrijven, de overheid en zelfs het leger.
Botnets zijn een belangrijke bron van criminaliteit op internet. Sommige operators 'huur' hun botnets per uur aan spammers. Internet Service Providers (ISP's) geven spam niet toe, maar wanneer duizenden of honderdduizenden machines vijf of tien stukken spam sturen, ontsnapt de spammer ontsnapt. Bovendien, spam verzonden door een botnet -tracks terug naar de gecompromitteerde computers, niet naar de spammer.
Botnets worden ook gebruikt om phishing -zwendel te bestendigen door e -mails te verzenden die lijken te komen van legitieme bedrijven zoals financiële instellingen, eBay of PayPal. De e -mail vraagt meestal om gevoelige persoonlijke informatie, die slachtoffers vaak bieden. Deze informatie gaat rechtstreeks naar de operator van het botnet voor persoonlijk gewin.
Een operator kan ook een botnet gebruiken om een gedistribueerde ontkenning van te startenService (DDOS) aanval op een website. De computers in het botnet krijgen een opdracht die hen heeft gevraagd om tegelijkertijd contact op te nemen met een specifieke webpagina. Hierdoor kan de websiteserver crashen door een overbelasting van verkeersverzoeken. Door de server en de website weer online te krijgen kan tijd kosten en de zaken verstoren. DDOS-aanvallen worden vaak uitgevoerd tegen grote, bekende bedrijven en zijn naar verluidt algemeen als kosten voor miljoenen dollars.
Klikfraud is nog een andere zwendel gepleegd door sommige botnet-operators. Adverteerders betalen meestal een kleine vergoeding voor elke klik op een geadverteerde link die op een webpagina verschijnt. Een botnet -operator met een advertentiecontract op een persoonlijk domein kan een opdracht naar de computers in het gecompromitteerde netwerk verzenden om automatisch op een advertentielink te klikken wanneer een browser wordt geopend. Gezien het feit dat een botnet erg groot kan zijn, vormt de klikfraud een aanzienlijk probleem voor adverteerders.
In oktober 2005 heeft de Nederlandse politie een grote botnet -nadelen ontdektHet is van 1,5 miljoen gecompromitteerde computers. Het Zombie Network werd naar verluidt gerund door drie personen in de twintig. Botnets worden meer wijdverbreid met de Verenigde Staten waarvan wordt aangenomen dat ze het meest getroffen land zijn, met sommige schattingen van ongeveer 26% van alle botnetten. Maar liefst 25% van alle Amerikaanse computers kan deel uitmaken van een botnet, hoewel het moeilijk is om te weten of dergelijke statistieken nauwkeurig zijn.
Wat zeker is, is dat botnets wijdverbreid en groeien, zelfs het aantrekken van tieners die bekend staan als "scriptkiddies" die strijden om botnets te bouwen. Als gevolg hiervan nemen Savvy Computer -gebruikers en beheerders stappen om te bewaken tegen rootkits die de toegang tot hackers en scriptkiddies overhandigen. Anti-Rootkit-software kan worden gebruikt om te scannen op bestaande rootkits, en andere voorzorgsmaatregelen kunnen ook worden genomen om de risico's om deel uit te maken van een botnet te minimaliseren.