Ir direto para o menu Ir direto para o conteúdo
 
 
Feeds RSS Principal / Definições Complementares / Botnets (Redes Zumbi)

Botnets (Redes Zumbi)

 

Altieres Rohr | 28/02/2006 - 22h24

Botnets ou redes zumbi são formadas por um conjunto de computadores infectados por um código malicioso que permite que esses computadores sejam controlados remotamente por um mesmo cracker.

Para formar uma rede zumbi, um cracker utiliza um código pré-pronto de um dos vários Bots disponíveis, como o Agobot, Rbot, RxBot, SDBot, entre outros. Depois de obter uma cópia, o cracker a altera para que somente ele possa controlar os computadores infectados com a sua versão do “Bot”.

Depois de alterá-la, o cracker infecta com seu bot diversos computadores com conexões rápidas (como os presentes em universidades) e comanda esses sistemas infectados para procurar computadores vulneráveis na Internet.

Utilizando diversas falhas no Windows, os bots se espalham para novos computadores. Dependendo da versão do bot utilizada pelo cracker, ele também poderá poluir redes de troca de arquivos (como KaZaA e eMule) com arquivos falsos que possuem uma cópia Bot para que os usuários que tentem baixar esses arquivos também sejam infectados.

Esses novos computadores infectados também estarão sob o controle do cracker que criou essa versão do bot e todos eles juntos formarão a “rede zumbi”. O número de computadores infectados presentes em uma botnet variam, mas as maiores redes são formadas por mais de 10 mil sistemas.

O objetivo de obter o controle de todos esses computadores variam. Alguns utilizam eles para instalar adware, que exibirá anúncios publicitários nas máquinas infectadas e gerará lucro para o cracker. Outros alugam ou vendem os recursos dos sistemas infectados e utilizam a conexão para enviar spam (e-mails publicitários indesejados) ou criar ataques de negação de serviço, que necessitam de um enorme número de máquinas para funcionarem.

Como os bots se espalham automaticamente pela rede, muitos computadores estão infectados com mais de um bot. A maioria dos crackers quer “exclusividade” da máquina infectada, então é comum que os bots tenham mecanismos para detectar e remover outros Bots e evitar que um mesmo sistema seja controlado por mais de um cracker.

Compartilhar | Imprimir Imprimir
Definições Complementares
 

Conteúdo Relacionado

  • A evolução das botnets – De acordo com novos alertas emitidos pela Kaspersky Lab e pelo Internet Storm Center, os worms que utilizam backdoors baseados em bots de IRC estão evoluindo. O propósito desses worms é formar redes de computadores zumbis que lançarão SPAM e ataques de Negação de Serviço. Essas redes são chamadas de botnets, ou seja, redes formadas por [05/06/05]
  • Botnet ataca hospital nos EUA – O ataque de uma botnet causou problemas em um hospital em Seattle, nos EUA. [12/02/06]
  • Brasil tem 4% dos PCs-zumbi – Relatório divulgado sobre os ataques de negação de serviço na internet aponta que 4,18% das máquinas-zumbi no mundo estão no Brasil. Além disso, as redes brasileiras com.br e net.br estão na rota usada por cerca de 3% desses ataques, conhecidos pela sigla em inglês DDoS. Nesse tipo de ataque, hackers utilizam computadores infectados chamados de [20/06/05]
  • Rede de empresa dona da CNN é atacada por bot – Rede da Turner Broadcasting System é atacada por vírus que tira proveito de falha em antivírus da Symantec. [02/03/07]
  • Vírus faz uso de antivírus para eliminar concorrência – Spambot instala e executa antivírus no computador para eliminar concorrentes. [21/10/06]
Fechar
  • Web Social
  • E-mail
Voltar ao Topo Encaminhe E-mail Suspeito | Comunidade Orkut | Comunidade UOL K | Remova Vírus
Anuncie | Termos de Uso | Política de Privacidade | WP | KP | ASAP
 ©2004-2008 Linha Defensiva. Todos os Direitos Reservados.