O que são Botnets

Para esclarecer o que é uma propagação de “bots” ou formação de “botnets” (e como evitá-las), colocamos a seguir algumas perguntas e respostas técnicas.

O que são Botnets 1

Pergunta: O que é e como é criada uma “botnet”?

O que são Botnets 2

Resposta: Uma “botnet” é uma rede de máquinas infectadas por “bots”. “Bots” são softwares maliciosos que se espalham de maneira autónoma (tal como um worm), aproveitando vulnerabilidades que podem ser exploradas remotamente, senhas fáceis de adivinhar, ou mesmo utilizadores mal informados que executam inadvertidamente ficheiros recebidos pela Internet. Os “bots” ligam-se por meio de um componente IRC (Internet Relay Chat, uma rede para comunicação online) a um determinado canal de um ou mais servidores IRC. Normalmente, o software usado para gerir estes canais é modificado de forma que sirvam a mais “bots” e que não revelem a quantidade de “bots” associados. Assim está formada uma “botnet”, que o criminoso controla por meio de comandos no canal IRC.

Pergunta: Que riscos as “botnets” representam para o utilizador e para as organizações?

O que são Botnets 3

Resposta: Assim como os worms, os “bots” podem se propagar explorando remotamente vulnerabilidades nos sistemas. Mas de modo diferente dos worms, “bots” são ferramentas de ataque distribuído, que têm como comportamentos mais comuns: ataques de negação de serviço distribuído (DDoS); envio de spam por meio de um componente do bot; captura de tráfego de rede no segmento comprometido com o ‘bot”; captura do que é digitado no teclado do computador comprometido; propagação de novos softwares maliciosos; instalação de hardware (software para exibição de publicidade).

Para um utilizador comum, o risco está na captura de dados sigilosos, como senhas, nomes de utilizador, números de cartões de crédito. Outro risco está no tipo de actividade para que poderá ser usado sem seu conhecimento: ataques de phishing scam, envio de spam, parte integrante de um ataque DDoS, e outros.

Para as organizações, as “botnets” oferecem todos os riscos que oferecem a um utilizador comum, o que difere está no valor estratégico das informações contidas nas máquinas comprometidas. Por outro lado, as organizações podem ser alvo de ataques DDoS, com origem em dezenas de milhares de outros computadores, o que pode causar a interrupção dos serviços, insatisfação dos clientes e, muitas vezes perdas financeiras.

Pergunta: Qual é a média de máquinas comprometidas numa rede “botnet”?

O que são Botnets 4

Resposta: É difícil quantificar, porque os criminosos utilizam versões modificadas de servidores IRC (que dificultam a contagem de associações a um canal, por exemplo) e porque os “bots” são espalhados entre vários servidores, mas as redes variam de centenas a dezenas de milhares de “bots”. O projeto Honeynet Project & Research Alliance, que pesquisa padrões de ataques a redes, já encontrou “botnets” com até 50 mil máquinas.

Pergunta: Como um usuário comum pode se defender contra “bots” e “botnets”?

O que são Botnets 5

Resposta: Há “bots” para Linux, mas a maioria esmagadora das “botnets” é formada por “bots” projetados para atacar sistemas Windows. Uma vez que “bots” se propagam por meio da exploração remota de vulnerabilidades, um utilizador que mantém o seu sistema com as últimas actualizações de segurança e possui (e sabe usar) um firewall pessoal (que evita que dados entrem ou saiam do sistema sem o seu consentimento) tem pouca probabilidade de integrar uma “botnet”. Para se manter informado sobre actualizações de segurança em sistemas Windows, pode-se aceder a página de segurança da Microsoft. Os softwares antivírus também podem oferecer uma barreira à instalação de “bots”, mas eles só são eficazes contra ficheiros recebidos pelos utilizadores, caso consigam identificá-los como “bots”. Já os “bots” com capacidade de se instalar explorando uma vulnerabilidade remota, conseguem muitas vezes burlar e até desligar os antivírus.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Categorias:

Seja
Bem Vindo

CLIQUE E DESCOMPLIQUE!

Nós tratamos da tecnologia por si...

Entrar na minha conta:

Seja
Bem Vindo

CLIQUE E DESCOMPLIQUE!

Nós tratamos da tecnologia por si...

Registar a minha conta:

cookies

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.

Estamos a recrutar

Acreditas que podes fazer a diferença na equipa de profissionais do Informatico.pt?
Então escolhe o cargo que pretendes ocupar envia-nos o teu curriculum vitae atualizado em formato PDF.
Acompanhado do teu portefólio e/ou carta de motivação para o email geral@informatico.pt.
Lembra-te de especificar, no assunto do email, o cargo para o qual te candidatas.
Ou então preenche apenas o formulário a seguir…
recrutar

Formulário DE CANDIDATURA

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato