Kriminella gäng kan i hemlighet använda din dator!

Vad är ett botnät?

Ett botnät (botnet på engelska) är ett virtuellt nätverk av datorer infekterade av en trojan, som gör att en så kallad botmaster kan kontrollera datorerna på olika sätt. De flesta botnäten byggs upp av cyberkriminella som skapar en trojan – ett slags virus – som försöker infektera så många datorer som möjligt.

När en dator har blivit infekterad av en botnät-trojan, kommer den att vara i kontakt med botnätets servrar. En sådan server kallas för C&C-server; Command and Control. De som kontrollerar botnätet kan nu skicka ut olika arbetsuppgifter till datorerna i botnätet, och på så sätt utnyttja deras prestanda och bandbredd. Infekterade datorer kallas för zombie-datorer.

Genom att hela tiden flytta runt C&C-servern och ansluta den via anonymitetstjänster, är det oerhört svårt att lokalisera personerna bakom ett botnät. Det är även i det närmaste omöjligt att hindra zombiedatorerna att slå till, då det handlar om så stora kvantiteter. Eftersom det är såväl servrar hos företag och regeringar som hemanvändare, byter även dessa IP-nummer kontinuerligt.

Skydda dig mot trojaner för botnätTrojanerna sprids på många olika vis, i likhet med andra former av virus. Det kan röra sig om smittade webbsidor där man lurar surfare att ladda ner vad som verkar vara ett spel eller ett antivirus. Andra vanliga metoder är att infektera kända programvaror och lägga upp dessa på fildelningsnätverk. Så kallade crack-verktyg och video-codecs är två andra program som virusmakare gärna infekterar.

Botnät-trojaner har gemensamt att de inte vill synas i den infekterade datorn. De använder sig av väldigt sofistikerade metoder för att dölja sig från såväl användaren som säkerhetsverktyg. Många märker inte av att deras dator används av cyberkriminella.

Vad används botnät till?

Som David Sancho påtalade i artikelns inledning, är ett användningsområde för botnät att utföra DDoS-attacker mot webbsajter. Ett omfattande botnät kan utan större problem släcka ner även stora kända sajter under längre perioder, genom att låta alla aktiva zombiedatorer skicka mängder av förfrågningar till servrarna.

I övrigt används botnät för att skicka ut skräppost och virus, och för att samla ihop information från de infekterade datorerna. Trojanerna spionerar på användaren och registrerar exempelvis kreditkortsnummer, bankinformation, inloggningsuppgifter och dylikt, för att sedan skicka vidare detta till botmastern. Dessa uppgifter kan sedan säljas vidare på svarta marknaden.

Utskick av skräppost görs idag närmast uteslutande via botnät, då det försvårar möjligheterna att lokalisera avsändaren. Förr kunde utskicken spåras tillbaka till en specifik e-postserver. Idag leder spåren till hundratusentals datorer världen över, vars IP-nummer hela tiden ändras.

En ordinär hemmadator kan utan problem skicka ut tiotusentals skräppost om potensmedel eller med bifogade datorvirus, utan att användaren märker av något. I vissa fall kan Internetleverantörerna märka av att kunders datorer sänder ut skräppost, och det händer att man då stänger av kundens Internetuppkoppling temporärt.

Läs vidare: Så ser du om din dator är infekterad!

Annons
GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

3 comments on “Kriminella gäng kan i hemlighet använda din dator!

  1. Larseolsson

    Finns ett program som heter Siri-urz.blogspot.com som listar falska säkerhets-program. Bra som referens om man är osäker.

  2. Zeepax

    Hur skapar man ett bot nät som Mariposa och fattade din dator blir infektered med en trojan och sen har botmastern kontrollen av din dator. vad menas med kontroll som teamvier att han kan göra vad som helst radera allt på HD eller vad tack om nån skickar svar. och vad för trojan använder man? och hur får man tag på den tack för svar

  3. Henrik Andersson

    RUbotted har ett “stort” problem med att det tro att alla irc clienter är botnät

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *