Vad är ett Botnet? (med bilder)
Ett botnet ("ro bot net work") avser flera datorer som är infekterade med fjärrstyrd programvara som gör att en enda hacker kan köra automatiserade program på botnet bakom användarnas rygg. Den fjärrstyrda programvaran eller rootkit är clandestinely installerat i varje dator, döljer dess närvaro och spår, vilket gör detektering svårt. Samtidigt kan hackaren använda botnet för många ändamål, inklusive distribution av skräppost, spridning av trojanska hästar, förvaring av phishing-bedrägerier eller insamling av information för identitetsstöld eller bedrägeri.
När en kompromitterad dator faller rov för en rootkit, kallas datorn för en "zombie-dator." En hacker kan installera rootkits på många datorer och i grunden bygga ett nätverk av komprometterade "zombie-datorer" för att köra hemliga bots eller tjänster för hacker . I botnetoperatörens underjordiska nisch finns det mycket konkurrens om att ha det största eller kraftfullaste botnet. Inte bara är enskilda datorer i riskzonen, utan också nätverk av stora privata företag, regeringen och till och med militären.
Botnät är en viktig källa till brott på Internet. Vissa operatörer "hyr" ut sina botnät per timme till spammare. Internetleverantörer (ISP: er) tillåter inte skräppost, men när tusentals eller hundratusentals maskiner skickar fem eller tio stycken skräppost släpps skräppostmeddelandet. Dessutom spår som skickas via ett botnet tillbaka till de komprometterade datorerna, inte till spammaren.
Botnät används också för att upprätthålla phishing-bedrägerier genom att skicka e-postmeddelanden som verkar komma från legitima företag som finansinstitut, eBay eller PayPal. E-postmeddelandet ber vanligtvis om känslig personlig information som offren ofta tillhandahåller. Denna information går direkt till operatören av botnet för personlig vinst.
En operatör kan också använda ett botnet för att starta en Distribuerad Denial of Service (DDoS) attack mot en webbplats. Datorerna i botnet skickas ett kommando som uppmanar dem att kontakta en viss webbsida samtidigt. Det kan leda till att webbplatsservern kraschar från en överbelastning av trafikförfrågningar. Att få servern och webbplatsen tillbaka online kan ta tid och störa affärer. DDoS-attacker genomförs ofta mot stora, välkända företag och har enligt uppgift kostats miljoner dollar.
Klicka-bedrägeri är ännu en bedrägeri som begås av vissa botnetoperatörer. Annonsörer betalar vanligtvis en liten avgift för varje klick på en annonserad länk som visas på en webbsida. En botnetoperatör med ett reklamavtal på en personlig domän kan skicka ett kommando till datorerna i det komprometterade nätverket för att automatiskt klicka på en annonslänk när en webbläsare öppnas. Att betrakta ett botnät kan vara mycket stort och klickbedrägerier utgör ett stort problem för annonsörer.
I oktober 2005 avslöjade den nederländska polisen ett stort botnät bestående av 1,5 miljoner komprometterade datorer. Zombie-nätverket drivs påstås av tre individer i tjugoårsåldern. Botnät blir allt mer utbredd med USA som tros vara det land som drabbats mest och bostäder cirka 26% av alla botnät enligt vissa uppskattningar. Så många som 25% av alla amerikanska datorer kan vara en del av ett botnet, men det är svårt att veta om sådan statistik är korrekt.
Det som är säkert är att botnät är utbrett och växer, till och med lockar tonåringar kända som "manuskript" som tävlar i att bygga botnät. Som ett resultat vidtar kyndiga datoranvändare och administratörer åtgärder för att skydda sig mot rootkits som lämnar åtkomst till hackare och skriptkiddies. Anti-rootkit-programvara kan användas för att söka efter befintliga rootkits, och andra försiktighetsåtgärder kan också vidtas för att minimera riskerna för att bli en del av ett botnet.