Botnet

Fra Holstebro HTX Wiki
Skift til: navigering, søgning
Botnet.svg.png

Et botnet er et netværk af computere, hvis sikkerhed er blevet brudt igennem og derved styres af en tredje part. Hver computer er blevet inficeret med malware, som overtager kontrollen fra brugeren og giver den til personen, der har udviklet malwaren.


Man kan kun blive ramt af et botnet hvis man er online på internettet. Hvis du har en bot på din computer, betyder det at din computers firewall og anti virusprogram har ladet den komme igennem, og der er kommet noget software ind. Hvis du er blevet inficeret med en bot til et botnet, så kan hackeren nemt overtage alt styringen og gøre næsten alt hvad du kan. Du kan forholdsvis let give andre adgang til din computer, mange hjemmesider samt mails med vedhæftede filer kan være malware med en Trojansk Hest som kan lave din computer om til endnu en bot i et botnet. Det snyder tit folk, og derved downloader de denne fil, som så selv installerer et styringsprogram inde på systemet, som gør det muligt for ejeren af malwaren at kontrollere din pc.


De mest normale aktiviteter et botnet bruges til er:

Bruge forbindelsen til at lave et DoS eller DDoS angreb

Bruge de inficererede computere til at sende spam

Bruge SOCKS til at stjæle computerens IP-adresse og lade hackeren bruge den som sin egen


De første botnet opstod i 2001 da spammeren Khan C. Smith brugte hackede computere til at sende spam svarende til 25% af alt spam på den tid.

Nyere botnets kan automatisk scanne deres omgivelser og udbrede sig selv ved at lede efter manglende antivirus eller dårlige passwords i andre computere.