Botnet

Uit Wikipedia, de vrije encyclopedie

Botnet is jargon voor een collectie van softwarerobots of bots, die automatisch en zelfstandig opereren. De term wordt vaak geassocieerd met ongewenste software, maar kan ook refereren naar een netwerk van computers die distributed computing software gebruiken.

Inhoud 1 Achtergrond 2 Organisatie 3 Gebruik 4 Types 5 Preventieve maatregelen 6 Externe links

[bewerken] Achtergrond

Hoewel de term "botnet" gebruikt kan worden voor elke groep bots, zoals IRC-bots, wordt de term vooral gebruikt voor een collectie van aan elkaar gekoppelde computers die software gebruiken die meestal is geïnstalleerd door een computerworm, Trojaans Paard of achterdeurtje. De meeste computers die door deze software worden geïnfecteerd draaien onder Microsoft Windows, maar andere besturingssystemen kunnen ook worden aangetast. De geïnfecteerde computers heten ook wel zombies, het botnet heet ook wel zombienetwerk.

Een botnet heeft altijd een beheerder genaamd een "bot herder". Deze beheerder kan de groep op afstand besturen, vaak via middelen als IRC, meestal met slechte bedoelingen.

Een bot van een botnet draait op een computer meestal op de achtergrond zodat hij niet opvalt. Vaak heeft de beheerder van een botnet de beschikking over een aantal hulpmiddelen om firewalls en buffers op andere computers te omzeilen. Nieuwere bots kunnen vaak zelf zwakke punten in een computer opzoeken.

Botnets zijn een significant onderdeel geworden van het internet. Veel internetservers blokkeren botnets. Er zijn al verschillende botnets opgespoord en verwijderd. Zo vond de Nederlandse politie in Sneek een botnet opgezet door een 19-jarige hacker.^[1]

[bewerken] Organisatie

Botnets gaan steeds vaker gebruik maken van hun eigen servers. Deze servers staan doorgaans in verbinding met andere botnetservers, die samen gemeenschappen vormen op internet. Deze netwerken zijn vaak klein om detectie te voorkomen.

[bewerken] Gebruik

Een voorbeeld van hoe een botnet wordt gebruikt voor het maken en sturen van spam:

1. Een botnetbeheerder stuurt een computervirus of computerworm het internet op, die andere computers infecteren met een bot.
2. De bot op de geïnfecteerde computer logt in op een door de beheerder bepaalde server.
3. Een spammer koopt toegang tot het botnet van de beheerder.
4. De spammer stuurt instructies naar alle besmette computers via het netwerk.
5. De besmette computers beginnen uit zichzelf spammail te sturen.

[bewerken] Types

Botnets kunnen op de volgende manieren een computer aanvallen:

• Denial-of-Service: hierbij maken verschillende systemen autonoom contact met een internetsysteem of dienst, waardoor het systeem overbelast raakt.
• Via Adware en Spyware.
• Click fraud: de computer bezoekt websites zonder dat de eigenaar van die computer dat weet.

[bewerken] Preventieve maatregelen

Als een machine een denial-of-service aanval ontvangt van een botnet, zijn er een aantal opties. Vanwege het grote aantal machines en bijbehorende IP-adressen heeft een firewall vaak geen zin. Passive OS fingerprinting kan aanvallen die van een botnet komen identificeren, waardoor netwerkbeheerders een nieuwe firewall kunnen maken om een botnet te blokkeren.

Sommige botnets gebruiken gratis DNS-diensten voor het verspreiden van hun bots. Door een dergelijke dienst uit te schakelen kan vaak een heel botnet worden lamgelegd.

Verschillende bedrijven zoals Symantec, Trend Micro, FireEye, Simplicita en Damballa hebben aangekondigd bezig te zijn met het ontwikkelen van software om botnets tegen te gaan. Sommige, zoals Norton Anti-Bot, zijn gericht op klanten, maar de meeste zijn gericht op ondernemingen en/of ISPs.

[bewerken] Externe links

• Wired.com How-to: Build your own botnet with open source software
• The Honeynet Project & Research Alliance, "Know your Enemy: Tracking Botnets".
• SwatIt - Bots, Drones, Zombies, Worms - A gallery of botnet structure.
• The Shadowserver Foundation - An all volunteer security watchdog group that gathers, tracks, and reports on malware, botnet activity, and electronic fraud.
• NANOG Abstract: Botnets - John Kristoff's NANOG32 Botnets presentation.
• Mobile botnets - An economic and technological assessment of mobile botnets.
• Lowkeysoft - Intrusive analysis of a web-based proxy botnet (including administration screenshots).
• EWeek.com - Is the Botnet Battle Already Lost?.
• Wired Magazine - Attack of the Bots - How one company fought the new Internet mafia – and lost.
• Dark Reading - Botnets Battle Over Turf.
• List of dynamic (dsl, cable, modem, etc) addresses - Filter SMTP mail for hosts likely to be in botnets.
• VX CHAOS File Server - Bots and Botnets - Bot and Botnet Source Codes and Snippets for IT Security and Anti-Virus Researchers.
• ATLAS Global Botnets Summary Report - Real-time database of malicious botnet command and control servers.
• FBI LAX Press Release DOJ
• [1] FBI 16 april 2008