Wat is een botnet?

wat-is-een-botnet foto 1

Botnets zijn netwerken die bestaan ​​uit op afstand bestuurbare computers of bots. Deze computers zijn geïnfecteerd met malware waarmee ze op afstand kunnen worden bestuurd. Sommige botnets bestaan ​​uit honderdduizenden - of zelfs miljoenen - computers.

Bot is slechts een kort woord voor robot. Net als robots kunnen softwarebots goed of slecht zijn. Het woord bot betekent niet altijd een slecht stuk software, maar de meeste mensen verwijzen naar het type malware wanneer ze dit woord gebruiken.



Botnets uitgelegd

Als uw computer deel uitmaakt van een botnet, is deze geïnfecteerd met een type malware. De bot maakt contact met een externe server - of komt gewoon in contact met andere bots in de buurt - en wacht op instructies van degene die het botnet bestuurt. Hierdoor kan een aanvaller een groot aantal computers besturen voor kwaadaardige doeleinden.

Computers in een botnet kunnen ook zijn geïnfecteerd met andere soorten malware, zoals keyloggers die uw financiële informatie vastleggen en naar een externe server verzenden. Wat een computer tot een onderdeel van een botnet maakt, is dat deze samen met vele andere computers op afstand wordt bestuurd. De makers van het botnet kunnen later beslissen wat ze met het botnet doen, de bots opdracht geven om extra soorten malware te downloaden en zelfs de bots samen laten werken.

U kunt op dezelfde manier geïnfecteerd raken met een bot als met elk ander stukje malware, bijvoorbeeld door verouderde software te gebruiken, de extreem onveilige Java-browserplug-in te gebruiken of door illegale software te downloaden en uit te voeren. software.

wat-is-een-botnet foto 2

GERELATEERDE ARTIKELEN wat-is-een-botnet foto 3Niet alle virussen zijn virussen: 10 malwaretermen uitgelegd wat-is-een-botnet foto 510 belangrijke computerbeveiligingspraktijken die u moet volgen

Afbeelding tegoed: Tom-b op Wikimedia Commons

Doelen van een botnet

Kwaadwillenden die botnets bouwen, willen ze misschien niet voor eigen doeleinden gebruiken. In plaats daarvan willen ze misschien zoveel mogelijk computers infecteren en vervolgens de toegang tot het botnet verhuren aan andere mensen. Tegenwoordig wordt de meeste malware gemaakt voor winst.

Botnets kunnen voor veel verschillende doeleinden worden gebruikt. Omdat ze honderdduizenden verschillende computers in staat stellen om samen te werken, zou een botnet kunnen worden gebruikt om een ​​gedistribueerde denial-of-service (DDoS)-aanval op een webserver uit te voeren. Honderdduizenden computers zouden een website tegelijkertijd bombarderen met verkeer, deze overbelasten en ervoor zorgen dat deze slecht presteert - of onbereikbaar wordt - voor mensen die de website echt moeten gebruiken.

Een botnet kan ook worden gebruikt om spam-e-mails te verzenden. Het verzenden van e-mails kost niet veel verwerkingskracht, maar het vereist wel wat verwerkingskracht. Spammers hoeven niet te betalen voor legitieme computerbronnen als ze een botnet gebruiken. Botnets kunnen ook worden gebruikt voor klikfraude: het laden van websites op de achtergrond en het klikken op advertentielinks naar de website-eigenaar kan geld verdienen met de frauduleuze, valse klikken. Een botnet kan ook worden gebruikt om Bitcoins te minen, die vervolgens voor contant geld kunnen worden verkocht. Natuurlijk kunnen de meeste computers Bitcoin niet winstgevend minen, omdat het meer aan elektriciteit kost dan er in Bitcoins wordt gegenereerd - maar de eigenaar van het botnet kan het niet schelen. Hun slachtoffers zullen de elektriciteitsrekeningen moeten betalen en ze zullen de Bitcoins met winst verkopen.

Botnets kunnen ook gewoon worden gebruikt om andere malware te verspreiden - de botsoftware functioneert in wezen als een Trojaans paard en downloadt andere vervelende dingen naar uw computer nadat deze is binnengekomen. De mensen die verantwoordelijk zijn voor een botnet kunnen de computers op het botnet opdracht geven om extra malware te downloaden , zoals keyloggers, adware en zelfs vervelende ransomware zoals CryptoLocker. Dit zijn allemaal verschillende manieren waarop de makers van het botnet - of mensen aan wie ze toegang tot het botnet verhuren - geld kunnen verdienen. Het is gemakkelijk te begrijpen waarom makers van malware doen wat ze doen als we ze zien voor wat ze zijn: criminelen die geld proberen te verdienen.

Symantec's studie van het ZeroAccess-botnet laat ons een voorbeeld zien. ZeroAccess bestaat uit 1,9 miljoen computers die geld genereren voor de eigenaren van het botnet via Bitcoin-mining en klikfraude.

Hoe botnets worden bestuurd

Botnets kunnen op verschillende manieren worden bestuurd. Sommige zijn eenvoudig en gemakkelijker te verslaan, terwijl andere lastiger en moeilijker uit te schakelen zijn.

De meest eenvoudige manier om een ​​botnet te besturen, is dat elke bot verbinding maakt met een externe server. Elke bot kan bijvoorbeeld om de paar uur een bestand downloaden van http://example.com/bot, en het bestand zou hen vertellen wat ze moeten doen. Zo'n server staat algemeen bekend als een command-and-control-server. Als alternatief kunnen de bots verbinding maken met een IRC-kanaal (Internet Relay Chat) dat ergens op een server wordt gehost en wachten op instructies. Botnets die deze methoden gebruiken, zijn gemakkelijk te stoppen - controleer met welke webservers een bot verbinding maakt en schakel die webservers vervolgens uit. De bots kunnen niet communiceren met hun makers.

Sommige botnets kunnen op een gedistribueerde, peer-to-peer-manier communiceren. Bots praten met andere bots in de buurt, die praten met andere bots in de buurt, die praten met andere bots in de buurt, enzovoort. Er is geen, identificeerbaar, enkel punt waar de bots hun instructies vandaan halen. Dit werkt op dezelfde manier als andere gedistribueerde netwerksystemen, zoals het DHT-netwerk dat wordt gebruikt door BitTorrent en andere peer-to-peer-netwerkprotocollen. Het is misschien mogelijk om een ​​peer-to-peer-netwerk te bestrijden door valse commando's te geven of door de bots van elkaar te isoleren.

Sinds kort communiceren enkele botnets via het Tor-netwerk. Tor is een gecodeerd netwerk dat is ontworpen om zo anoniem mogelijk te zijn, dus een bot die is verbonden met een verborgen service binnen het Tor-netwerk zou moeilijk te omzeilen zijn. Het is theoretisch onmogelijk om erachter te komen waar een verborgen dienst zich daadwerkelijk bevindt, hoewel het lijkt alsof inlichtingennetwerken zoals de NSA enkele trucjes in petto hebben. Je hebt misschien gehoord van Silk Road, een online winkelsite die bekend staat om illegale drugs. Het werd ook gehost als een verborgen Tor-service, daarom was het zo moeilijk om de site uit de lucht te halen. Uiteindelijk lijkt het erop dat ouderwets detectivewerk de politie naar de man heeft geleid die de site runt - hij gleed uit, met andere woorden. Zonder die uitglijders hadden de agenten geen manier gehad om de server op te sporen en uit te schakelen.


Botnets zijn eenvoudig georganiseerde groepen geïnfecteerde computers die criminelen voor hun eigen doeleinden controleren. En als het op malware aankomt, is hun doel meestal om winst te maken.

Afbeelding tegoed: Melinda Seckington op Flickr

Meer verhalen

Geek Trivia: welke algemene EHBO-techniek werd pas in de jaren zestig uitgevonden?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Sonos gebruiken als wekker of slaaptimer

Sonos is geweldig omdat je luidsprekers kunt instellen en bedienen vanuit elke kamer in je woning. Als je graag wakker wordt of in slaap valt met muziek, dan zijn ze bijzonder geschikt voor in je slaapkamer.

Het verzenden van e-mailberichten plannen of uitstellen in Outlook

Wanneer u op Verzenden klikt in een e-mail, wordt deze meestal onmiddellijk verzonden. Maar wat als je het op een later moment wilt versturen? Met Outlook kunt u het verzenden van een enkel bericht of alle e-mailberichten uitstellen.

Voeg Emoji sneller in met de tekstvervangingssnelkoppelingen van iOS

Emoji's zijn leuk om te gebruiken, maar als je bent zoals de meeste mensen, gebruik je een paar ervan veel vaker dan andere. In plaats van elke keer over te schakelen naar het Emoji-toetsenbord, waarom zou u dan niet een sneltoets voor tekstvervanging instellen, zodat u gewoon de Emoji kunt typen die u wilt gebruiken?

Hoe u uw Xbox One kunt resetten naar de fabrieksinstellingen

Voordat je je Xbox One verkoopt of doorgeeft aan iemand anders, moet je de fabrieksinstellingen herstellen. Hiermee worden al uw persoonlijke gegevens gewist. Degene die de Xbox One krijgt, moet het installatieproces voor de eerste keer opnieuw doorlopen en inloggen met zijn eigen Microsoft-account.

Hoe weten webservers of u directe IP-adrestoegang gebruikt of niet?

Meestal typen we gewoon het adres in van een website die we willen bekijken, maar zou een webserver eigenlijk weten of we in plaats daarvan het directe IP-adres zouden gebruiken? De SuperUser Q&A-post van vandaag heeft het antwoord op de vraag van een verwarde lezer.

HID (Human Interface-apparaat)

Een HID (Human Interface Device) is een specifieke klasse van randapparatuur die is ontworpen om gegevens in een computer in te voeren. De USB-standaarden omvatten HID-specificaties en dekken de implementatie van gegevensinvoer voor een breed scala aan apparaten, waaronder toetsenborden, muizen, gamepads, joysticks en andere invoerapparaten.

Waarom is e-mailspam nog steeds een probleem?

Bill Gates zei dat over twee jaar spam in 2004 zal zijn opgelost. Het is nu tien jaar later en volgens Kaspersky is meer dan 70% van de e-mails spam. Waarom is spam nog steeds zo'n probleem?

De 3 beste manieren om een ​​venster altijd bovenaan te maken op Windows

Windows biedt geen ingebouwde manier voor gebruikers om een ​​venster altijd bovenaan te maken. Er zijn hiervoor veel tools van derden, maar ze zijn vaak opgeblazen en onhandig. Sommige werken gewoon niet goed op de moderne 64-bits versie van Windows.

Welke computerplatforms zijn open en welke zijn gesloten?

De afgelopen jaren zijn er gesloten platforms opgekomen - besturingssystemen waarmee u alleen software kunt installeren die is goedgekeurd door de ontwikkelaar van het besturingssysteem. Veel populaire platforms - zelfs mobiele - zijn echter nog steeds open platforms.