Tutorial Segurança / Bots e Botnets

O Bot age de modo similar ao worm, explora vulnerabilidades e falhas de softwares instalados em um computador. Também pode ser controlado remotamente pelo invasor.

Conheça e aplique as 10 Régras básicas e simples de proteção para seu dia-a-dia.Aplicando essas 10 régras ao navegar pela Internet, ler e-mails, fazer downloads, instalar programas, clicar em links ou visitar sites, dificilmente seu computador ou notebook será infectado. Leia...

Assuntos relacionados: Saiba os detalhes de como agem os;
/ VírusSaiba o que são vírus de computador e telefone celular, e como se proteger dessa quase sempre destruidora ameaça. Leia... / Spyware e AdwareSaiba o que são Spywares, e como se proteger dessa incomoda e irritante praga virtual que invade a sua privacidade. Leia... / Trojan (Cavalo de Tróia)Saiba o que são Trojans, tambem conhecidos como Cavalo de Tróia, e principalmente como se proteger para não ser infectado e ter o seu computador controlado por um invasor. Leia... / BackdoorSaiba o que são Backdoors, e como se proteger no seu dia-a-dia, para evitar que um invasor domine o seu computador e o torne um Zumbi a seu serviço. Leia... / KeyloggerConheça como age o Keylogger (capturador de teclado) e evite ser infectado por esse tipo de programa. Proteja sua privacidade. Leia... /

/ RootkitRootKit é um conjunto de programas que um invasor instala no seu computador. A partir daí o invasor terá acesso privilegiado (root/Administrador). Leia... / WormO Worm se propaga através de redes, enviando cópias de si mesmo. Leia... / Bot e BotnetSaiba como evitar que um bot ou botnet seja instalado em meu computador sem seu consentimento, tornando-o um Zumbi. Leia... / Computador ZumbiConheça o que é um computador Zumbi e como evitar ser um deles. Leia... /

Como agem os Bots e Botnets e como evitar sua instalação e propagação

O que são Boots e Bootnets e como agem?

De modo similar ao Worm, o Bot é um programa capaz de se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador.
Adicionalmente ao Worm, dispõe de mecanismos de comunicação com o invasor, permitindo que o Bot seja controlado remotamente.

Como o invasor se comunica com o Bot?

Normalmente, o Bot se conecta a um servidor de IRC (Internet Relay Chat) e entra em um canal (sala) determinado. Então, ele aguarda por instruções do invasor, monitorando as mensagens que estão sendo enviadas para este canal.
O invasor, ao se conectar ao mesmo servidor de IRC e entrar no mesmo canal, envia mensagens compostas por seqüências especiais de caracteres, que são interpretadas pelo Bot. Estas seqüências de caracteres correspondem a instruções que devem ser executadas pelo Bot.

O que o invasor pode fazer quando estiver no controle de um Bot?

Um invasor, ao se comunicar com um Bot, pode enviar instruções para que ele realize diversas atividades, tais como:
* Desferir ataques na Internet;
* Executar um ataque de negação de serviço;
* Furtar dados do computador onde está sendo executado, como por exemplo números de cartões de crédito;
* Enviar e-mails de Phishing;
* Enviar Spam.

O que são Botnets?

Botnets são redes formadas por computadores infectados com Bots.
Estas redes podem ser compostas por centenas ou milhares de computadores.
Um invasor que tenha controle sobre uma Botnet pode utilizá-la para aumentar a potência de seus ataques, por exemplo, para enviar centenas de milhares de e-mails de Phishing ou Spam, desferir ataques de negação de serviço, etc.

Como posso saber se um Bot foi instalado em um computador?

Da mesma forma que o Worm, o Bot é capaz de se propagar automaticamente, através da exploração de vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador.
Portanto, a melhor forma de se proteger dos Bots é manter o sistema operacional e os softwares instalados em seu computador sempre atualizados e com todas as correções de segurança (patches) disponíveis aplicadas, para evitar que possuam vulnerabilidades.
A utilização de um bom Antivírus, mantendo-o sempre atualizado, também é importante, pois em muitos casos permite detectar e até mesmo evitar a propagação de um Bot. Vale lembrar que o Antivírus só será capaz de detectar Bots conhecidos.
Outra medida preventiva consiste em utilizar um Firewall pessoal. Normalmente, os Firewalls pessoais não eliminam os Bots, mas, se bem configurados, podem ser úteis para amenizar o problema, pois podem barrar a comunicação entre o invasor e o Bot instalado em um computador.
Podem existir outras formas de propagação e instalação de Bots em um computador, como por exemplo, através da execução de arquivos anexados a e-mails. Portanto, as medidas apresentadas mais apropriadas é a prevenção.

Copyright © 2000-2006 CERT.br
Este texto foi extraido da Cartilha de Segurança para internet, desenvolvida pelo CERT.br, mantido pelo NIC.br, com inteiro teor em: http://cartilha.cert.brSite do Cert.br....
Obs: A HostMaior Incluiu e acrecentou alguns textos ao texto original do cert.br, mas em nenhum momento alterou ou modificou o verdadeiro teor da matéria, preservando e não distorcendo este ótimo tutorial desenvolvido pelo Cert.br.