O que é botnet?

“Bot” é um tipo de malware que permite ao hacker ou cracker obter controle completo através de uso remoto de um computador afetado. Ou seja, transforma um computador em um “zumbi” para realizar tarefas de forma automatizada na Internet, sem o conhecimento do usuário. Uma botnet, por sua vez, é uma rede de agentes de software ou bots que executam autonomamente.

Os sistemas infectados passam a ser usados como cobertura para uma série de atividades ilegais, incluindo novas infecções. Um computador pode infectar PCs com os quais interage através da rede local ou por meio dos endereços de contatos armazenados no PC. O bot pode se infiltrar tanto em servidores de IRC ou em um canal específico de uma rede pública IRC quanto em roteadores e modems DSL.

Sobretudo, as botnets podem ser usadas para enviar mensagens de spam, disseminar vírus, atacar computadores e servidores, roubar informações bancárias e sigilosas, além de cometer outros tipos de crimes e fraudes.

Geralmente, uma botnet pode conter centenas ou milhares de computadores infectados, que acobertam ataques em sites e servidores, derrubando-os ou facilitando invasões. Isso dificulta a identificação dos invasores. Se o ataque for rastreado, a busca levará a uma máquina de um usuário que pode nem saber que seu computador era um “bot”.

Muitas botnets já foram encontradas e removidas da Internet. No ano passado, por exemplo, foi encontrada e desativada uma botnet chamada Rustock, que chegou a enviar comandos para mais de um milhão de PCs zumbis.

Contaminação por Botnet

Contaminação por Botnet

Há muitas botnets em ação espalhadas pelo mundo. Algumas são pequenas com poucos “zumbis”, já outras são enormes e sofisticadas. Atualmente, inclusive, existe uma que já infectou mais de 4,5 milhões de computadores em poucos meses e ainda está sob investigação.

Fonte: TechTudo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

One Response to “O que é botnet?”

  1. josy teixeira da silva disse:

    Muito bom esse site,adorei!!

Deixe um comentário para josy teixeira da silva Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *