Hva er et Botnet?

Et botnet ("ro bot net work") refererer til flere datamaskiner infisert med fjernstyrt programvare som lar en enkelt hacker kjøre automatiserte programmer på botnet bak brukernes rygg. Den fjernstyrte programvaren eller rootkit er clandestinely installert i hver datamaskin, og skjuler sin tilstedeværelse og spor, og gjør detektering vanskelig. I mellomtiden kan hackeren bruke botnet til mange formål, inkludert distribusjon av spam, spredning av trojanske hester, vedvarende phishing-svindel eller innhenting av informasjon for identitetstyveri eller svindel.

Når en kompromittert datamaskin faller byttedyr for et rootkit, blir datamaskinen referert til som en "zombie-datamaskin." En hacker kan installere rootkits på mange datamaskiner, og bygger i hovedsak et nettverk av kompromitterte "zombie-datamaskiner" for å kjøre hemmelighetsfulle bots eller tjenester for hackeren. . I den underjordiske nisjen til botnetoperatører er det mye konkurranse om å ha det største eller kraftigste botnet. Ikke bare er det enkeltstående datamaskiner i fare, men også nettverkene til store private selskaper, myndigheter og til og med militæret.

Botnett er en viktig kilde til kriminalitet på Internett. Noen operatører “leier” botnettene sine per time til spammere. Internett-leverandører (ISP-er) tillater ikke spamming, men når tusenvis eller hundretusener av maskiner sender fem eller ti stykker spam, slipper spammeren varsel. Spam sendt via et botnet sporer videre til de kompromitterte datamaskinene, ikke til spammeren.

Botnett brukes også til å forevige phishing-svindel ved å sende e-postmeldinger som ser ut til å komme fra legitime selskaper som finansinstitusjoner, eBay eller PayPal. E-posten ber vanligvis om sensitiv personlig informasjon, som ofrene ofte gir. Denne informasjonen går direkte til operatøren av botnet for personlig vinning.

En operatør kan også bruke et botnet for å sette i gang et Distribuerte Denial of Service (DDoS) angrep mot et nettsted. Datamaskinene i botnettet får en kommando som ber dem om å kontakte en bestemt webside samtidig. Dette kan føre til at nettstedsserveren krasjer av en overbelastning av trafikkforespørsler. Å få serveren og nettstedet tilbake på nettet kan ta tid og forstyrre virksomheten. DDoS-angrep blir ofte utført mot store, velkjente selskaper og har blitt rapportert om å koste millioner av dollar.

Klikk-svindel er nok en svindel som ble utført av noen botnetoperatører. Annonsører betaler ofte et lite gebyr for hvert klikk på en annonsert lenke som vises på en webside. En botnetoperatør med en reklamekontrakt på et personlig domene kan sende en kommando til datamaskinene i det kompromitterte nettverket for automatisk å klikke på en annonseringslink hver gang en nettleser åpnes. Tatt i betraktning et botnet kan være veldig stort, utgjør klikksvindel et betydelig problem for annonsører.

I oktober 2005 avdekket nederlandsk politi et stort botnett bestående av 1,5 millioner kompromitterte datamaskiner. Zombie-nettverket ble angivelig drevet av tre individer i tyveårene. Botnett blir mer utbredt med USA som antas å være det landet som er mest rammet, og noen av anslagene huser 26% av alle botnettene. Så mange som 25% av alle amerikanske datamaskiner kan være en del av et botnet, selv om det er vanskelig å vite om slik statistikk er nøyaktig.

Det som er sikkert, er at botnett er utbredt og vokser, og til og med tiltrekker seg tenåringer kjent som "script kiddies" som konkurrerer om å bygge botnett. Som et resultat tar kyndige databrukere og administratorer skritt for å beskytte seg mot rootkits som overleverer tilgang til hackere og skriptkiddies. Anti-rootkit-programvare kan brukes til å søke etter eksisterende rootkits, og andre forholdsregler kan også tas for å minimere risikoen for å bli en del av et botnet.