Botnets ou redes zumbi são formadas por um conjunto de computadores infectados por um código malicioso que permite que esses computadores sejam controlados remotamente por um mesmo cracker.

Para formar uma rede zumbi, um cracker utiliza um código pré-pronto de um dos vários Bots disponíveis, como o Agobot, Rbot, RxBot, SDBot, entre outros. Depois de obter uma cópia, o cracker a altera para que somente ele possa controlar os computadores infectados com a sua versão do “Bot”.

Depois de alterá-la, o cracker infecta com seu bot diversos computadores com conexões rápidas (como os presentes em universidades) e comanda esses sistemas infectados para procurar computadores vulneráveis na Internet.

Utilizando diversas falhas no Windows, os bots se espalham para novos computadores. Dependendo da versão do bot utilizada pelo cracker, ele também poderá poluir redes de troca de arquivos (como KaZaA e eMule) com arquivos falsos que possuem uma cópia Bot para que os usuários que tentem baixar esses arquivos também sejam infectados.

Esses novos computadores infectados também estarão sob o controle do cracker que criou essa versão do bot e todos eles juntos formarão a “rede zumbi”. O número de computadores infectados presentes em uma botnet variam, mas as maiores redes são formadas por mais de 10 mil sistemas.

O objetivo de obter o controle de todos esses computadores variam. Alguns utilizam eles para instalar adware, que exibirá anúncios publicitários nas máquinas infectadas e gerará lucro para o cracker. Outros alugam ou vendem os recursos dos sistemas infectados e utilizam a conexão para enviar spam (e-mails publicitários indesejados) ou criar ataques de negação de serviço, que necessitam de um enorme número de máquinas para funcionarem.

Como os bots se espalham automaticamente pela rede, muitos computadores estão infectados com mais de um bot. A maioria dos crackers quer “exclusividade” da máquina infectada, então é comum que os bots tenham mecanismos para detectar e remover outros Bots e evitar que um mesmo sistema seja controlado por mais de um cracker.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.