Os sistemas infectados passam a ser usados como cobertura para uma série de atividades ilegais, incluindo novas infecções. Um computador pode infectar PCs com os quais interage através da rede local ou por meio dos endereços de contatos armazenados no PC. O bot pode se infiltrar tanto em servidores de IRC ou em um canal específico de uma rede pública IRC quanto em roteadores e modems DSL.
Sobretudo, as botnets podem ser usadas para enviar mensagens de spam, disseminar vírus, atacar computadores e servidores, roubar informações bancárias e sigilosas, além de cometer outros tipos de crimes e fraudes.
Geralmente, uma botnet pode conter centenas ou milhares de computadores infectados, que acobertam ataques em sites e servidores, derrubando-os ou facilitando invasões. Isso dificulta a identificação dos invasores. Se o ataque for rastreado, a busca levará a uma máquina de um usuário que pode nem saber que seu computador era um “bot”.
Muitas botnets já foram encontradas e removidas da Internet. No ano passado, por exemplo, foi encontrada e desativada uma botnet chamada Rustock, que chegou a enviar comandos para mais de um milhão de PCs zumbis.
Há muitas botnets em ação espalhadas pelo mundo. Algumas são pequenas com poucos "zumbis", já outras são enormes e sofisticadas. Atualmente, inclusive, existe uma que já infectou mais de 4,5 milhões de computadores em poucos meses e ainda está sob investigação.
Nenhum comentário:
Postar um comentário