Linha Defensiva

Botnets (Redes Zumbi)

esq dir
 
Altieres Rohr | 28/02/2006 22h24

Botnets ou redes zumbi são formadas por um conjunto de computadores infectados por um código malicioso que permite que esses computadores sejam controlados remotamente por um mesmo cracker.

Para formar uma rede zumbi, um cracker utiliza um código pré-pronto de um dos vários Bots disponíveis, como o Agobot, Rbot, RxBot, SDBot, entre outros. Depois de obter uma cópia, o cracker a altera para que somente ele possa controlar os computadores infectados com a sua versão do “Bot”.

Depois de alterá-la, o cracker infecta com seu bot diversos computadores com conexões rápidas (como os presentes em universidades) e comanda esses sistemas infectados para procurar computadores vulneráveis na Internet.

Utilizando diversas falhas no Windows, os bots se espalham para novos computadores. Dependendo da versão do bot utilizada pelo cracker, ele também poderá poluir redes de troca de arquivos (como KaZaA e eMule) com arquivos falsos que possuem uma cópia Bot para que os usuários que tentem baixar esses arquivos também sejam infectados.

Esses novos computadores infectados também estarão sob o controle do cracker que criou essa versão do bot e todos eles juntos formarão a “rede zumbi”. O número de computadores infectados presentes em uma botnet variam, mas as maiores redes são formadas por mais de 10 mil sistemas.

O objetivo de obter o controle de todos esses computadores variam. Alguns utilizam eles para instalar adware, que exibirá anúncios publicitários nas máquinas infectadas e gerará lucro para o cracker. Outros alugam ou vendem os recursos dos sistemas infectados e utilizam a conexão para enviar spam (e-mails publicitários indesejados) ou criar ataques de negação de serviço, que necessitam de um enorme número de máquinas para funcionarem.

Como os bots se espalham automaticamente pela rede, muitos computadores estão infectados com mais de um bot. A maioria dos crackers quer “exclusividade” da máquina infectada, então é comum que os bots tenham mecanismos para detectar e remover outros Bots e evitar que um mesmo sistema seja controlado por mais de um cracker.

 
imprimir
Compartilhe
  • Rustock, uma das maiores redes zumbi, sai do ar
    Tarefa necessitou de ampla cooperação das organizações de internet e da polícia. 22/03/2011
  • A evolução das botnets
    De acordo com novos alertas emitidos pela Kaspersky Lab e pelo Internet Storm Center, os worms que utilizam backdoors baseados em bots de IRC estão evoluindo. O propósito desses worms é formar redes de computadores zumbis que lançarão SPAM e ataques de Negação de Serviço. Essas redes são chamadas de botnets, ou seja, redes formadas por 05/06/2005
  • Rede-zumbi Linux distribui malware para computadores com Windows
    Mais de 70 endereços IP estão infectados. Botnet utiliza-se de provedores de DNS para distribuir conteúdo malicioso 15/09/2009
  • Brasil tem 4% dos PCs-zumbi
    Relatório divulgado sobre os ataques de negação de serviço na internet aponta que 4,18% das máquinas-zumbi no mundo estão no Brasil. Além disso, as redes brasileiras com.br e net.br estão na rota usada por cerca de 3% desses ataques, conhecidos pela sigla em inglês DDoS. Nesse tipo de ataque, hackers utilizam computadores infectados chamados de 20/06/2005
 
 
Boletim informativo Cadastre-se e receba em seu e-mail
Apoio
Apoio
Parceiro
Divulgação cultural
Site Seguro
Apoio