O que é o Botnet?

Um botnet é uma cadeia de computadores conectados coordenados para

executar uma tarefa. Botnets usados para coisas boas e ruins. Ele não foi criado
apenas para infectar um único computador, mas projetado para infectar milhares
de dispositivos. Os bots de IRC foram os primeiros botnets construídos
diretamente. Eles são responsáveis por muitos dos ataques cibernéticos, como
DDoS (Distributed Denial of Service) e ataques de spam para clicar em Fraude e
Keylogging. O botnet ganha uma posição em cada escravo de botnet, cada
escravo se comunica com os servidores C&C e todo o botnet realiza vários
ataques.

Quais são os deméritos dos Bots?

Os bots podem fazer muitas atividades maliciosas como:
• Roubar conteúdo como uma senha.
• Danos à máquina host.
• Raspe o conteúdo e publique em outro lugar.
• Ataque DDoS.
• Envie spam ou vírus para outras pessoas.
• Mineração de bitcoin.

Como adotar Botnets?

Botnets são bons e ruins:
A adoção positiva ajuda o negócio online através da criação de um arquivo
robots.txt e deixa o bot trabalhar por trás, melhora o SEO e é usado para
verificações de segurança.

Para fins destrutivos, eles podem ser usados para ataque DDoS, ou disseminação
de vírus, ou para ganhar dinheiro através do trabalho ilegal de botnets. Partes
Integrais dos Botnets Incluem - Servidor de Comando e Controle (C&C)

- Robô
- Botmasters / Pastores
- Módulo de sniffing e digitalização
- Baixando
- Módulo de atualização
- Lista de pares
- Módulo de distribuição
- Alvos
Quais são os vários tipos de Botnets?

Botnets categorizados em quatro grupos -

• Botnet HTTP
• Botnet P2P
• Botnet IRC (Internet Relay Chat)
• Botnet híbrido (o resultado de todos os tipos de estruturas de botnet)

Botnets usam diferentes protocolos para comunicação, mas a maioria deles estabelece
comunicação com seus C&Cs (Servidor de Comando e Controle) usando os protocolos IRC
(Internet Relay Chat) ou HTTP (Hypertext Transfer). Os benefícios de usar a comunicação
IRC é a fácil automação usando scripts e servidores IRC prontamente disponíveis, é por isso
que esse protocolo é o melhor para criação e implantação de botnets. Um cliente IRC é
instalado no computador comprometido durante a infecção pelo malware botnet, que
por sua vez ajuda a estabelecer a comunicação entre o servidor IRC no C&C. Mas
agora não é a melhor maneira de se comunicar, pois os pacotes de IRC geralmente levantam
bandeiras vermelhas e até mesmo muitos pacotes de IRC de bloqueio de administração em
seus firewalls. HTTP é a opção amigável ao firewall usada na comunicação de botnet. É
outro protocolo de comunicação para botnets. Zeus é o botnets mais perigosos comunicados
via HTTP.

Como detectar botnets?

Botnets são difíceis de detectar, pois usam apenas pequenas quantidades de recursos de
computação, que impedem a detecção. Além disso, botnets mais complicados, projetados de
forma a atualizar seu comportamento para impedir a detecção pelo software de segurança
cibernética. Mas ainda assim, há algum sinal que ajuda na detecção de botnets:

• Quando um computador começa a agir de forma estranha e fica lento em

comparação com antes.
• Dá mensagens de erro.
• A ventoinha inicia subitamente quando o sistema está ocioso.
• Se o antivírus soa o alarme.
• Verifique o Gerenciador de Tarefas, pois pode oferecer algumas pistas.
• Pop-ups inesperados (como resultado de atividade de fraude de cliques).
• Aumento repentino do tráfego, particularmente para a porta 6667 (usada para
IRC), porta 25 e porta 1080 (usada por servidores proxy).
• Problemas com acesso à Internet.