Botnet é a junção de "robot" e "network", que podemos traduzir grosseiramente como "rede de robos", o que explica o que é e o que faz uma botnet. A ideia é que centenas ou milhares de computadores sejam infectados por um código malicioso que usa essa rede de computadores infectados para alguma atividade legal, como o envio de spam ou um ataque coordenado de negação de serviço.
Normalmente, o usuário não sabe que o seu micro pode estar sendo usado para atividades ilegais e muito menos que ele esteja atuando com outros para potencializar tais atividades. O micro que está sendo controlado em uma botnet recebe o nome de zumbi.
Já o termo "Bot herder" ser refere aos criminosos que controlam as redes de bots, esse controle pode ser feito através de comunicação via ICR, P2P e outros meios. Os criminosos que conseguem controlar essas redes podem alugar seus serviços.
A maioria dos computadores se juntam em uma botnet porque em algum momento foram infectados por algum malware, na maioria das vezes tendo aberto algum trojan.
Algumas botnets ultrapassam milhões de máquinas controladas como o Coreflood e o Zeus, mas sendo muito grandes acabam chamando atenção das autoridades e se tornam alvos de investigação, por isso, existe uma tendência de que bonets menores apareçam despertando menos atenção.
Ótima matéria!!!
ResponderExcluirObrigado Renata!
Excluir