Botnet

Botnet.

Por Fernando Rebouças

Um conjunto de softwares robôs que são executados de maneira autônoma e automática refere-se ao “botnet”. Geralmente, são softwares maliciosos utilizados para fins de destruição e desestabilização de rede de computadores via distribuição desses softwares.

O Termo “botnet” também é utilizado para conceituar um conjunto de computadores infectados ou zumbis. O PC zumbi executa os softwares maliciosos via instalação de worms, cavalo de tróia e backdoors controlados de um comando remoto. Esses softwares atuam comumente em sistemas operacionais da Microsoft, mas também em sistemas operacionais gratuitos.

Esse controle remoto é feito por um “bot herder” uma espécie de botnet do sistema originador (cabeça) que controla todo o grupo infectado por meio de um servidor IRC ou canal específico de uma rede pública IRC, em suma, esse servidor que permite o controle é referido como “command and control server (C&C).

Os computadores se comunicam em rede utilizando um esquema de encriptação para detectar e proteger a comunicação contra um intruso de uma rede botnet. O autor de um botnet trabalha sobre uma série de sistemas de ferramentas abrangendo exploits e buffer overflows. Os robôs controladores e maliciosos são capazes de realizar uma varredura e se propagarem roubando recursos computacionais, o resultado de um sistema associado ao um “botnet” é conhecido como “scrumping”.

Um “botnet” busca incluir variedade de conexões, abrangendo conexão dial-up, ADSL e cabo; também busca condicionar tipos de rede, seja ela educacional, corporativa, governamental, militar, entre outras.

Em determinadas situações, um controlador esconde um servidor de IRC num site corporativo ou educacional para utilizar a alta velocidade para servir de base a outros bots dominados, principalmente em scrit kiddies. No termo “botnet” é necessário entender que “bot” é um tipo de código malicioso que infecta computadores e os transforma em zumbis a serviço de seu controlador remotamente, independente das ações do usuário da máquina; “net” significa rede, portanto “botnet” é uma rede de computadores zumbis.

Os “botnet” no dia a dia são usados para atacar sites, roubar e transferir dados, enviar spans, hospedar sites fantasmas, bloquear sites e prejudicar sistemas de organizações. Se espalham por meio de falhas do Windows e em redes peer-to-peer (P2P) presentes no em programas como eMule e KazaA, que são programas que permitem baixar músicas, programas e vários arquivos entre usuários em todo o mundo.

Para que seu PC não seja a próxima vítima é necessário manter o sistema operacional atualizado, utilizar na sua máquina um firewall para bloquear o fluxo de informações entre as suas informações guardadas em seu computador com computadores e redes desconhecidas.

Referências:

http://pt.wikipedia.org/wiki/Botnet

http://www.hsbc.com.br/1/2/portal/pt/footer/seguranca/artigos/o-que-e-botnet

 

,

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *