dez
Autor: Otávio Ribeiro Moraes
Botnet é uma coleção de softwares robôs, ou bots (diminutivo de robots – robôs em inglês), que são executados automaticamente e de forma autónoma. O termo é freqüentemente associado com software malicioso, mas ele também pode referir-se à rede de computadores usando computação distribuída software.
Um bot (abreviação de robot), é um sistemas infectado, chamado também de zoombie. Um bot, ou robot, é um sistema escravizado, pois recebe comandos de um bot herder (que tem como principal objetivo controlar remotamente o grupo). Existem diversos comandos, que variam de bot para bot, geralmente uma lista de comandos acompanha o código do bot. Entre as funções mais importantes estão as de flood (UDP, TCP, SYN), iniciar servidor (httpd, ftpd, tftpd, socks4), download\execute (baixa e executa um programa), comandos de spread (serve para replicação dos bots).
Essa rede de bots quase sempre é controlada em um ambiente conhecido como IRC (Internet Relay Chat). Os bots se reúnem em uma sala onde o hacker que os controla faz login e começa a dar os comandos para os bots executarem.
Existem dois tipos de bots, os Shellbots e os Winbots. Os Shellbots rodam numa shell, como por exemplo os bots escritos em Perl. Costumam ser rodados em sistemas Linux/Unix, pois já têm interpretador Perl nativo, ao contrário do Windows.
Os Winbots são uma espécie de trojans, costumam ser distribuídos no formato de código fonte (quase sempre C++). O arquivo fonte config.h (ou configs.h) e o defines.h deve ser editado. Depois que as modificações desejadas foram feitas basta compilar. O executável (.exe) gerado trata de infectar vítimas e criar seus zoombies, que deverão se conectar no IRC (no servidor, na sala o qual você configurou) para receber seus comandos.
Que beneficio uma botnet pode propocionar?
- Dinheiro
Roubo de informação: Alguns bots tem funções de keylogger que podem te repassar insformações privadas da vítima, como senhas. Além disso tem opção de download/execute que possibilita instalar nos bots um keylogger banker (software especializado em roubar informação bancária).
Adsense: Quando executamos o comando download\execute para instalar softwares que fazem cliques, vistam páginas que dá retorno financeiro, como em serviços de PTC (Pay To Click).
Um exemplo de uma botnet alugada pela BBC (British Broadcasting Corporation) uma emissora pública de rádio e televisão do Reino Unido que o principal objetivo foi demostrar a maneira que os spams chegam às caixas postais dos usuários, demonstrar a facilidade de efetuar ataques de phishing e negação de serviço na internet.
Leia mais em: BBC aluga Botnet
