FAQ: Botnet · 20 mei 2010

Voor botnets geldt de wet van de grote getallen: miljoenen zombies verspreiden dagelijks tweehonderd miljard (!) spamberichten. Andere wetten gelden nauwelijks voor botnets. De drie Spanjaarden die het botnet Mariposa runden met 13 miljoen gehackte pc’s (zombies) krijgen wellicht de gevangenis niet van binnen te zien omdat het verspreiden van malware en het beheren van een botnet in Spanje niet strafbaar is.

(Gepubliceerd in de Digitaal Bestuur-rubriek FAQ. Vakjargon voor dummies!)

De aanklager moet bewijzen dat het drietal ook schuldig is aan het stelen van de inloggegevens voor e-mail, bedrijfsnetwerken en internetbankieren van 800.000 internetgebruikers, die de politie aantrof. Wie dacht dat dit verhaal over zombies en robots een ‘fantasy’ was, heeft het mis. Vincent Cerf, een van de grondleggers van internet, schat dat een kwart van alle op internet aangesloten (Windows-)computers een zombie is. Die van u wellicht ook?

Een botnet is een netwerk van computers besmet met een softwarerobot. De geïnfecteerde pc’s staan bij mensen thuis, in bedrijven én bij overheidsinstellingen. De gebruiker weet niet dat zijn pc een zombie is omdat de bot onopvallend op de achtergrond draait. De bot wordt verspreid middels virussen, malware, wormen en malafide websites. Eenmaal op de harddisk genesteld, logt de bot in bij een door de beheerder van het botnet bepaalde server. Daar krijgt de bot instructies, bijvoorbeeld om deel te nemen aan een ‘denial of service aanval’.

Botnetbeheerders bieden hun botnets te huur aan bij spammers. Steeds vaker krijgen de bots ook instructies om creditcard en bankgegevens van de besmette pc door te sturen. Overheden en bedrijven proberen met wisselend succes de botnets onschadelijk te maken. Vorige maand maakte Microsoft het netwerk Waledac vleugellam. Het gevreesde Conficker geeft al enige tijd geen teken van leven omdat ‘command and control’ uit de lucht is gehaald. Er hangen echter nog steeds 6,5 miljoen met Conficker besmette pc’s aan internet die zo weer geactiveerd kunnen worden.

Economische Zaken, Justitie, providers en Microsoft startten in december het Platform Internetveiligheid dat de aanpak van botnets coordineert. De internetproviders heben toegezegd om bots op het eigen netwerk te isoleren en gebruikers te helpen om hun computer schoon te maken.

,


* * *

Naam
E-mail
http://
Bericht
  Textile hulp