O que é uma botnet?
A botnet ("RO Bot Net Work") refere-se a vários computadores infectados com software de controle remoto que permite que um único hacker execute programas automatizados na botnet atrás das costas dos usuários. O software com controle remoto ou rootkit é clandestinamente instalado em cada computador, ocultando sua presença e faixas, dificultando a detecção. Enquanto isso, o hacker pode usar o botnet para muitos propósitos, incluindo a distribuição de spam, a espalhamento de cavalos de Trojan, perpetuando golpes de phishing ou coletando informações para roubo ou fraude de identidade.
Quando um computador comprometido é vítima de um rootkit, o computador é chamado de "computador zumbi". Um hacker pode instalar rootkits em muitos computadores, construindo essencialmente uma rede de "computadores zumbis" comprometidos para executar bots ou serviços secretos para o hacker. No nicho subterrâneo de operadores de botnet, há muita concorrência para ter a maior ou mais poderosa botnet. Não são apenas o COOs Mputers em risco, mas também são as redes das principais empresas privadas, governo e até militares.
BotNets são uma importante fonte de crime na Internet. Alguns operadores "alugam" suas botnets a cada hora para spammers. Os provedores de serviços de Internet (ISPs) não perseguem spam, mas quando milhares ou centenas de milhares de máquinas enviam cinco ou dez peças de spam, o spammer escapa aviso. Além disso, o spam enviou através de um botnet de volta aos computadores comprometidos, não para o spammer.
Botnets também são usados para perpetuar golpes de phishing enviando e -mails que parecem vir de empresas legítimas como instituições financeiras, eBay ou PayPal. O email normalmente pede informações pessoais sensíveis, que as vítimas geralmente fornecem. Esta informação vai diretamente para o operador da botnet para ganho pessoal.
Um operador também pode usar uma botnet para lançar uma negação distribuída deServiço (DDoS) Ataque contra um site. Os computadores da botnet recebem um comando que os solicitam para entrar em contato com uma página da web específica simultaneamente. Isso pode fazer com que o servidor do site falhe com uma sobrecarga de solicitações de tráfego. Receber o servidor e o site on -line podem levar tempo e interromper os negócios. Os ataques de DDoS são frequentemente realizados contra empresas grandes e conhecidas e têm sido amplamente que custam milhões de dólares.
Click-Fraud é mais um golpe perpetrado por alguns operadores de botnet. Os anunciantes geralmente pagam uma pequena taxa por cada clique em um link anunciado que aparece em uma página da web. Um operador de botnet com um contrato de publicidade em um domínio pessoal pode enviar um comando para os computadores na rede comprometida para clicar automaticamente em um link de publicidade sempre que um navegador for aberto. Considerando que uma botnet pode ser muito grande, o fraude de cliques representa um problema considerável para os anunciantes.
Em outubro de 2005, a polícia holandesa descobriu um dos principais contras de botnetIncompanhando 1,5 milhão de computadores comprometidos. A rede de zumbis foi supostamente administrada por três indivíduos na casa dos vinte anos. As botnets estão se tornando mais difundidas com os Estados Unidos que se acredita serem o país mais afetado, abrigando cerca de 26% de todas as botnets por algumas estimativas. Cerca de 25% de todos os computadores dos EUA podem fazer parte de uma botnet, embora seja difícil saber se essas estatísticas são precisas.
O que é certo é que as botnets são generalizadas e crescentes, até atraindo adolescentes conhecidos como "crianças crianças" que competem na construção de botnets. Como resultado, os usuários e administradores de computadores experientes estão tomando medidas para se proteger contra o Rootkits que entregam o acesso a hackers e as crianças. O software anti-rootkit pode ser usado para digitalizar os rootkits existentes, e outras precauções também podem ser tomadas para minimizar os riscos de se tornar parte de uma botnet.