Botnet é uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as ações danosas executadas pelos bots.
Quanto mais zumbis participarem da botnet mais potente ela será. O atacante que a controlar, além de usá-la para seus próprios ataques, também pode alugá-la para outras pessoas ou grupos que desejem que uma ação maliciosa específica seja executada.
Algumas das ações maliciosas que costumam ser executadas por intermédio de botnets são: ataques de negação de serviço, propagação de códigos maliciosos (inclusive do próprio bot), coleta de informações de um grande número de computadores, envio de spam e camuflagem da identidade do atacante (com o uso de proxies instalados nos zumbis).
Fonte: http://cartilha.cert.br/malware/
Gabarito C
Um botnet (abreviação de “robot network”) é uma rede de computadores infectados por malware que estão sob o controle de uma única parte atacante, conhecida como "pastor de bots". Cada máquina individual sob o controle do pastor de bots é conhecida como um bot. A partir de um ponto central, a parte atacante pode comandar todos os computadores em seu botnet para realizar simultaneamente uma ação criminosa. A escala de um botnet (muitos deles compostos de milhões de bots) permite ao atacante realizar ações em larga escala com malware que, antes, eram impossíveis de ser realizadas. Como os botnets permanecem sob o controle de um atacante remoto, as máquinas infectadas podem receber atualizações e alterar seu comportamento imediatamente. Como resultado, os pastores de bots podem, frequentemente, locar acesso a segmentos de seu botnet no mercado negro para obter um ganho financeiro significativo.
As ações comuns dos botnets incluem:
E-mail spam – embora os e-mails sejam vistos hoje como um vetor antigo de ataque, os botnets de spam são alguns dos maiores em tamanho. Eles são principalmente usados para enviar mensagens de spam, muitas vezes incluindo malware, em números elevados a partir de cada bot. O botnet Cutwail, por exemplo, pode enviar até 74 bilhões de mensagens por dia. Eles também são usados para difundir bots para recrutar mais computadores para o botnet.
Ataques de negação de serviço distribuído (DDoS, na sigla em inglês) – aproveitam a escala massiva do botnet para sobrecarregar a rede ou o servidor alvo com suas solicitações, fazendo que com que estes fiquem inacessíveis para os usuários-alvo. Ataques DDoS são direcionados às organizações por motivos pessoais ou políticos ou para extorsão, exigindo dinheiro para parar o ataque.
Infração financeira – inclui botnets especificamente projetados para o roubo direto de fundos de empresas e informações de cartão de crédito. Os botnets financeiros, como o ZeuS, têm sido responsáveis por ataques que envolvem milhões de dólares, roubados diretamente de várias empresas em períodos muito curtos de tempo.
Intrusões direcionadas – botnets menores projetados para comprometer sistemas de alto valor específicos de organizações a partir das quais os invasores podem penetrar mais profundamente na rede. Essas intrusões são extremamente perigosas para as organizações, já que os invasores têm como alvo especificamente seus ativos mais valiosos, incluindo dados financeiros, pesquisa e desenvolvimento, assim como informações de clientes.
Os botnets são criados quando o pastor de bots envia o bot a partir de seus servidores de comando e controle para um receptor inocente, usando protocolos de aplicativos de compartilhamento de arquivos, e-mail ou mídias sociais ou outros bots como intermediários.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !