Esteu aquí

Botnet (les xarxes robot)

Autor: Francesc Rovirosa - 28 oct. 2012 - Universitat Oberta de Catalunya

Centicore: Museum Meermanno, MMW, 10 B 25, Folio 14rEl terme Botnet fa referència a un conjunt de robots informàtics o bots, que s'executen de manera autònoma i automàtica. L'artífex o creador de la Botnet pot controlar tots els ordinadors/servidors infectats de forma remota i normalment ho fa a través del protocol IRC; les noves versions d'aquestes Botnets s'estan enfocant cap a entorns controlats mitjançant HTTP amb el que la gestió i control d'aquestes màquines és molts més simple. Les seves finalitats normalment són delictives o poc ètiques.

En els sistemes Windows la forma més habitual d'expansió dels "robots" sol ser en l'ús de cracks o altre programari relacionat amb la pirateria. Aquest tipus programari sol contenir malware el qual, una vegada executat el programari, pot escanejar la nostra xarxa d'àrea local, el disc dur, pot intentar propagar-se usant vulnerabilitats conegudes del Windows, etc.

En altres entorns com UNIX, GNU/Linux o BSD la forma més clàssica d'atac a servidors per a construir i expandir una Botnet és mitjançant Telnet o SSH mitjançant el sistema prova-error: es a dir provant usuaris estàndard i contrasenyes a l'atzar contra totes les adreces IP que es pugui, d'una forma sistemàtica o bé mitjançant atacs vulnerabilitats molt coneguts atès que els administradors descurats deixen sense corregir o apedaçar.

Perquè solen usar-se les botnet?:
Per a enviar SPAM a adreces de correu electrònic, per a la descàrrega de fitxers (normalment de contingut il·legal) que ocupen gran espai i consumeixen gran ample de banda, per a realitzar atacs de tipus DDoS (Distributed Denial Of Service)...
El més normal és que els creadors d'aquestes Botnets venguin els seus serveis als Spammers.