/></p></noscript>
<!-- End Piwik Code --></head>
<body class='template-news-item'>
	<!-- Google Tag Manager (noscript)-->
	<noscript><iframesrc=

SoftwareGeek.nl

Wat is een botnet?

7-06-2015

Hoewel zelf geen malware en oorspronkelijk ook bedoeld om behulpzaam te zijn, worden botnets momenteel beschouwd als de grootste bedreiging op het internet. Per definitie is een botnet is een kudde van computers, vaak aangeduid als zombies, die onder controle van een botnet operator die loopt of regelt de C & C (command and control) server(s).

Botnets worden gebruikt voor meerdere taken, waaronder: denial-of-service-aanvallen (DDoS), het verspreiden van spam, bitcoin mining, klikfraude en het stelen van persoonlijke en financiële informatie. Ze verspreiden ook malware, met inbegrip van het soort dat uw computer kan veranderen in een zombie om het botnetwerk te laten groeien.

Hoe verdienen botnets geld?

De meeste botnets zijn te huur, wat betekent dat als je genoeg bitcoins hebt en weer waar u ze kunt vinden dan kunt u misschien een botnet huren. Het is moeilijk te bepalen voor welk specifiek doel deze botnets-voor-huur dienen, als een doel veranderd afhankelijk van de hoogste bieder.

Dit is ook de reden waarom de meeste botnets meerdere niet-gerelateerde doelen hebben. Sommigen, zoals de zogenaamde Bedep botnet, deze heeft als doel om alleen malware als een download bron te hosten voor een exploit kit. Anderen, zoals de Kovter botnet lijken te specialiseren in ransomware.

Botnet

"Botnet" door Tom-b - Eigen werk. Onder vergunning gegeven CC BY-SA 3.0 via Wikimedia Commons.

Kon ik een deel van één zijn?

Naar verluidt worden vele miljoenen computers gebruikt als zombies, de meeste van deze computers zijn thuis-systemen. De tekenen van een mogelijk probleem: de computer is extreem traag, uw internet verbinding traag is (of lijkt dat te zijn, omdat het wordt gebruikt om spam te versturen) en u vind regelmatig Trojaanse paarden op uw computer bij het uitvoeren van een scan. "Scrumping" is de term die soms wordt gebruikt voor het stelen van de middelen van een geïnfecteerde computer door een botnet. Computer eigenaars gebruiken vaak geen effectieve firewalls en andere veiligheidsmaatregelen. Het kan zeker geen kwaad om te controleren of uw computer al dan niet wordt ingelijfd in het leger wiens doelen in conflict zijn met die van u.

Hoe kom ik hier uit?

De computer scannen op malware, bijvoorbeeld met Malwarebytes Anti-Malware en bekijk uw beveiligingssoftware en instellingen.

Wat wordt er gedaan tegen deze botnets?

Er zijn privé initiatieven (MalwareMustDie) en initiatieven van het bedrijfsleven (Microsoft Digital Crimes Unit) die samenwerken met (inter)nationale wetshandhavingsinstanties, zoals de FBI, Europol en Interpol in, soms succesvol, neer halen of ontmantelen van botnets.

Er is ook een internationale conferentie die jaarlijks gehouden wordt, genaamd Botconf. Er zijn web-filter diensten die controleren op ongewone of bekent kwaadaardig gedrag, dat website-exploitanten en Internet providers als malware herkennen, zo doende kunnen gehackte servers worden opgeruimd of offline worden gehaald. Onderzoekers van malware melden gehackte sites en servers, zoals dat andere beveiligingsbedrijven dat ook doen. ATLAS onderhoudt een real-time database van kwaadaardige botnet command and control-servers die continu wordt bijgewerkt. Maar die tijd, dat u nodig heeft een hele botnet in kaart te brengen, op te sporen en de inbeslagneming van de C & C-server, zijn achter ons. Tegenwoordig is het botnet uitbaters makkelijk gemaakt door het gebruik van een scala van C & C servers of zelfs p2p (peer to peer) netwerken om hun bots beheren. Sommige botnets waarvan u gehoord zou kunnen hebben staan hieronder De onderstaande botnets hadden hun 15 minuten van roem om verschillende redenen.

Koobface is een botnet dat voor het grootste deel afhankelijk is van 'social engineering' (Facebook) om zich te verspreiden. Koobface wordt meestal gebruikt voor diefstal van gegevens. Zeus had zich niet beperkt tot Windows-computers, maar een component die online bankieren verzamelde codes van verschillende mobiele apparaten die draaien op Symbian, Windows Mobiel, Android en Blackberry.

Windigo is een spam-botnet, dat zich vooral richt op Unix servers. De Flashback-botnet richt zich echter op de Mac. De ASPROX botnet werd beroemd om het afbreuk doen aan de Sony PlayStation-website om hun data te verspreiden. De Sefnit botnet maakte furore bij het bijna overnemen van het Tor netwerk; 's nachts lieten het al zijn gebruikers kwetsbaar voor verdere infecties. Gameover Zeus is gebruikt voor de verdeling van de CryptoLocker ransomware. De Conficker botnet is er in geslaagd om miljoenen computers in meer dan 200 landen te infecteren in een relatief korte periode. Dit waren computers van overheden en grote bedrijfssystemen. Kovter is bekend door dat een groot deel van de ransomware die het verspreidde, verantwoordelijk is voor de recente zelfmoord van een tiener die slachtoffer werd.

Samenvatting: botnets zijn momenteel een van de ergste bedreigingen op het Internet. Ze proberen om onze computers te gebruiken om hun vuile werk voor hen te doen. Stop hen! Bespaar jezelf de moeite en zorg voor effectieve bescherming.