Um Botnets é uma rede de centenas ou milhares de zombies controlada por hackers (cibercriminosos), os designados botmasters, com o objectivo de lançar ataques criminosos através da Internet contra servidores governamentais, instituições financeiras e grandes empresas.
Um botnet, também conhecido como zombie army, é um grupo de computadores que são controlados a partir de uma única fonte e executam programas e scripts. Enquanto os botnets podem ser utilizados para fins de informática, como um tratamento científico, o termo geralmente refere-se a vários computadores que foram infectados com software malicioso.
Para criar uma botnet maliciosa, um hacker deve, primeiro, infetar vários computadores. Isso pode ser feito através da exploração de uma falha de segurança num navegador da Internet, programa de chats, ou de um sistema operativo de computador. Por exemplo, se um utilizador tiver desligado as configurações padrão da firewall, o computador pode estar vulnerável a um ataque do tipo botnet. Uma vez que o hacker consegue aceder a vários computadores, ele pode executar programas automáticos ou “bots” em todos os sistemas ao mesmo tempo.
Um hacker pode criar uma botnet para diversas finalidades diferentes, tais como espalhar vírus, envio de email de spam, ou sobrecarregar servidores da Web usando um ataque de serviços. Os botnets podem variar de apenas alguns computadores para vários milhares de máquinas. Uma vez que as grandes redes de bots possam fazer a maior parte dos danos, eles também são mais fáceis de localizar e de os separar. A quantidade incomum de largura de banda utilizada por grandes botnets podem disparar um alerta num ou mais ISPs, o que pode levar à descoberta e desmantelamento da botnet.
Na maioria das situações, os utilizadores não sabem que os seus computadores tornaram-se parte de uma botnet. Isso ocorre porque os hackers geralmente escondem a sua intrusão ao mascarar a atividade dentro de processos comuns, semelhante a um ataque rootkit. Portanto, é uma boa ideia instalar um antivírus ou um software anti-malware que verifiquem regularmente tais intrusões no computador. Também é aconselhável certificar-se que o sistema firewall está ligado, o que é geralmente a configuração padrão.
Originalmente, os botnets foram criados como uma ferramenta com fins válidos nos canais de Internet Relay Chat (IRC). Posteriormente, os hackers exploraram as vulnerabilidades em redes de IRC e desenvolveram bots para realizar atividades maliciosas, tais como roubo de senhas, keystroke logging, etc.
É preocupante a indústria que surgiu em torno dos botnets, em que tropas de bots sao construídas especificamente para alguém alugar e é alugada pela melhor oferta. Como eles enviam spam, adware ou spyware, vírus ou worms, etc., o botnet pode ser usado para praticamente qualquer tipo de ataque digital.
