As botnets são redes de computadores zumbis, que são usadas para fins de invasão, propagação de vírus, ataquesDDoS (negação de serviço) e envio de mensagens em massa (SPAM).
O funcionamento de uma botnet é fácil de entender. Após um computador ser infectado por algum malware, ele fará parte de uma rede coordenada por um hacker ou cracker, estando em rede esse computador poderá receberordens do hacker ou cracker, logo o computador fará o que o dono da rede de zumbis quiser, como por exemploenviar mensagens de email, fazer pedido de pacotes, enviar vírus em massa, dentre outras funções.
Construir uma botnet não é uma tarefa tão simples, na verdade o simples esta apenas na teoria, que é criar um malware que ao ser executado em um PC se auto-envie para outros computadores, por meio de dispositivos de armazenamento, emails, arquivos, etc. Colocando isso na pratica, criar um malware que consiga fazer tudo isso, de forma oculta, sem chamar a atenção dos antivírus e que realmente consiga se multiplicar e se comunicar com o PC mestre, já não é tão fácil.
Hoje em dia existem várias botnets espalhadas pelo mundo, algumas são pequenas com poucos zumbis, já outras são enormes e sofisticadas passando dos 2 milhões de computadores zumbis, que respondem de forma inteligente e sincronizada.
Recentemente a empresa de segurança Damballa fez uma lista com as 10 maiores botnets do ano passado (2010), a lista esta ordenada por numero de computadores infectados que fazem parte da rede de zumbis, veja abaixo a lista completa:
1 TDLBotnetA (RudeWarlockMob)
2 RogueAVBotnet (FreakySpiderCartel)
3 ZeusBotnetB (FourLakeRiders)
4 Monkif
5 Koobface.A
6 Conficker.C
7 Hamweq (GraySunGirls)
8 AdwareTrojanBotnet (WickedRockMonsters)
9 Sality
10 SpyEyeBotnetA (OneStreetTroop)
Postagem retida do Dicas para Blogs
Comentários