Escolar Documentos
Profissional Documentos
Cultura Documentos
Para fins destrutivos, eles podem ser usados para ataque DDoS, ou disseminação
de vírus, ou para ganhar dinheiro através do trabalho ilegal de botnets. Partes
Integrais dos Botnets Incluem - Servidor de Comando e Controle (C&C)
- Robô
- Botmasters / Pastores
- Módulo de sniffing e digitalização
- Baixando
- Módulo de atualização
- Lista de pares
- Módulo de distribuição
- Alvos
Quais são os vários tipos de Botnets?
• Botnet HTTP
• Botnet P2P
• Botnet IRC (Internet Relay Chat)
• Botnet híbrido (o resultado de todos os tipos de estruturas de botnet)
Botnets usam diferentes protocolos para comunicação, mas a maioria deles estabelece
comunicação com seus C&Cs (Servidor de Comando e Controle) usando os protocolos IRC
(Internet Relay Chat) ou HTTP (Hypertext Transfer). Os benefícios de usar a comunicação
IRC é a fácil automação usando scripts e servidores IRC prontamente disponíveis, é por isso
que esse protocolo é o melhor para criação e implantação de botnets. Um cliente IRC é
instalado no computador comprometido durante a infecção pelo malware botnet, que
por sua vez ajuda a estabelecer a comunicação entre o servidor IRC no C&C. Mas
agora não é a melhor maneira de se comunicar, pois os pacotes de IRC geralmente levantam
bandeiras vermelhas e até mesmo muitos pacotes de IRC de bloqueio de administração em
seus firewalls. HTTP é a opção amigável ao firewall usada na comunicação de botnet. É
outro protocolo de comunicação para botnets. Zeus é o botnets mais perigosos comunicados
via HTTP.
Botnets são difíceis de detectar, pois usam apenas pequenas quantidades de recursos de
computação, que impedem a detecção. Além disso, botnets mais complicados, projetados de
forma a atualizar seu comportamento para impedir a detecção pelo software de segurança
cibernética. Mas ainda assim, há algum sinal que ajuda na detecção de botnets: