Normalmente, porém, quando as pessoas falam de botnets, que estão falando sobre um grupo de computadores infectados com o tipo de robô software malicioso, os bots, que apresentam uma ameaça para a segurança do computador proprietário. Uma vez que o robô do software (também conhecidos como softwares maliciosos ou malware) foi instalado com sucesso em um computador, este computador se torna um zumbi ou um drone, incapaz de resistir aos comandos do robô comandante.

Uma botnet pode ser grande ou pequeno, dependendo da complexidade e sofisticação dos robôs usados. Um grande botnet pode ser composto por dez mil individuais zumbis. Uma pequena botnet, por outro lado pode ser composto por apenas um mil drones. Normalmente, os proprietários dos computadores zumbi não sabem que seus computadores e os computadores dos recursos estão a ser controlado remotamente e explorados por um indivíduo ou um grupo de malware corredores através do Internet Relay Chat (IRC)

Existem vários tipos de bots maliciosos que já estão infectados e continua a infectar o Internet. Alguns têm seus próprios bots Espalhadores - o script que lhes permite infectar outros computadores (este é o motivo pelo qual algumas pessoas dub botnets como vírus informáticos) -, enquanto alguns tipos de robôs pequenos não dispõem de tais capacidades.

Diferentes Tipos de Robôs

Aqui está uma lista dos mais utilizados bots na internet hoje em dia, as suas características e comando definido.

XtremBot, Agobot, Forbot, Phatbot

Estas são, actualmente, os mais conhecidos bots com mais de 500 versões na internet hoje. O robô é escrito com C + + com plataforma cruzada capacidades como um compilador e GPL como o código-fonte. Estes bots podem variar bastante simples a partir do módulo de base altamente resumo desenhos. Devido à sua abordagem modular, adicionando comandos ou scanners para aumentar a sua eficiência em tirar partido de vulnerabilidades é bastante fácil. É possível usar pacotes sniffing biblioteca libpcap, NTFS ADS e PCRE. Agobot é bastante distintos, em que ele é o único robô que faz uso de outros protocolos além do controle IRC.

UrXBot, Sdbot, UrBot e RBot

À semelhança do anterior modelo de robô, esses bots são publicados sob a GPL, mas ao contrário da acima mencionada bots esses bots são menos resumo em design e escrito em linguagem rudimentar compilador C. Embora a sua aplicação é menos variada e sua concepção menos sohisticated, este tipo de bots são bem conhecidos e amplamente utilizado na Internet.

GT-mIRC Bots e baseada bots

Estes robôs têm muitas versões na internet principalmente porque o mIRC é um dos mais utilizados cliente IRC para as janelas. GT representa ameaça global e é o nome comum para bots script usando mIRC. GT-bots fazer uso do mIRC chat client para lançar um conjunto de binários (principalmente DLLs) e scripts; seus scripts têm, muitas vezes, o arquivo extensões. MRC.

Malicioso Usos de botnets

Uma botnet pode ter um monte de aplicativos maliciosos. Entre as mais populares aplicações das botnets são as seguintes:

Ataques de negação de serviço

Uma botnet pode ser usado como uma arma de negação de serviço distribuído. Um botnet ataca uma rede ou um sistema informático para o fim de perturbar serviço através da perda de conectividade a vítima ou o consumo de largura de banda e sobrecarga da rede de recursos do sistema de computador da vítima. Botnet ataques são também utilizadas para danificar ou tomar estabelece um concorrente do site.

Qualquer serviço de internet pode ser um alvo por botnets. Isto pode ser feito através do site com o alagamento recursivos HTTP ou boletim de bordo pesquisas. Este modo de ataque mais alto nível em que os protocolos são utilizados para aumentar os efeitos de um ataque também é denominado como spidering.

Spamming e Controlo de Tráfego

Uma botnet pode também ser usado para tirar partido de um computador infectado's TCP / IP 's SOCKS proxy protocolo para aplicações de rede. Após comprometer um computador, o comandante pode usar o botnet infectados unidade (um morto-vivo), em conjugação com outros zumbis em sua botnet (rede robô) para colheita ou endereços de e-mail para enviar maciças quantidades de spam ou phishing mails.

Além disso, um robô também pode funcionar como um packet sniffer para localizar e interceptar dados sensíveis passando por uma máquina infectada. Típico dados que olhar para fora para esses bots são nomes de usuários e senhas que o botnet comandante pode usar para seu benefício pessoal. Dados sobre um concorrente botnet instalado na mesma unidade também está minado por isso o comandante botnet podem roubar este outro botnet.

Keylogging e Massa Identity Theft

A encriptação do software dentro das vítimas unidades pode deter mais bots colheita de qualquer informação real. Infelizmente, alguns bots ter adaptado a este programa, instalando um keylogger no máquinas infectadas. Com um keylogger do programa, o bot proprietário pode usar um programa de filtragem para recolher apenas a seqüência chave digitada antes ou depois interessante palavras-chave como PayPal ou Yahoo mail. Esta é uma das razões por trás do roubo maciço contas PayPal para o passado vários anos.