O que são Botnets?
O termo “botnet” deriva de duas palavras inglesas: “robot” e “network”. Um
programa robot (robô) é aquele que roda por si mesmo e pode responder a comandos. Ele também pode ser chamado de “bot”. Assim, uma botnet é uma
rede de bots que se comunicam com um controle. Os botnets são diferentes de outros programas maliciosos porque eles podem ser controlados por um host externo.
Os botnets são tipicamente controlados por meio de
Internet Relay Chat (IRC). O IRC é fácil de usar e flexível, podendo esconder a identidade de quem faz o ataque. O hacker configura um
canal de IRC para lançar comandos aos bots em sua
rede. Uma vez que os bots são instalados em um
computador, eles ouvem constantemente os comandos que recebem por meio do
canal IRC. Os bots também usam
autenticação e autorização. Assim, somente seus donos podem controlá-los.
Como os botnets são utilizados?
Os botnets podem ser utilizados para as tarefas maliciosas abaixo:
• Ataques DDoS (Distributed Denial of Service) contra um host específico são usados para desligá-lo. Isso ocorre por meio do supercarregamento de
tráfego.
• Envio de
spam a partir de múltiplos computadores fantasmas.
• Realização de cliques fraudulentos ao clicar em links para anúncios que geram receita.
• Roubo de identidade (
usuários, senhas, números de cartão de crédito).
Como proteger seu
computador dos botnets?
Os botnets são geralmente espalhados por worms que procuram computadores vulneráveis. Mantenha seu
sistema atualizado com os mais recentes patches de
segurança, evite abrir anexos em e-mails suspeitos e proteja-se com uma
firewall.
Os sistemas afetados geralmente experimentam redução na velocidade do
sistema e da
comunicação. Você pode detectar se foi afetado por um botnet ao visualizar logs ou por meio de comando Netstat para checagem de conecções suspeitas.