Bir botnet (“ro bot net work”), tek bir bilgisayar korsanının botnet'te kullanıcıların programlarının arkasındaki otomatik programları çalıştırmasına izin veren uzaktan kumandalı yazılım ile enfekte olmuş birden fazla bilgisayarı ifade eder. Uzaktan kumandalı yazılım veya rootkit her bilgisayara gizlice kurulur, varlığını ve izlerini gizleyerek algılamayı zorlaştırır. Bu arada, bilgisayar korsanı, spam dağıtmak, Truva atlarını yaymak, kimlik avı dolandırıcılığını sürdürmek veya kimlik hırsızlığı veya dolandırıcılık için bilgi toplamak gibi birçok amaç için botnet'i kullanabilir.
Tehdit altındaki bir bilgisayar bir rootkit'e avlanırsa, bilgisayara “zombi bilgisayar” denir. Bir bilgisayar korsanı, birçok bilgisayarlara rootkitler yükleyebilir ve bu bilgisayar korsanları için gizli botlar veya servisler çalıştırmak için esasen “zombi bilgisayarlardan oluşan bir ağ” kurabilir. . Botnet operatörlerinin yeraltı nişinde, en büyük veya en güçlü botnet'lere sahip olmak için çok fazla rekabet var. Yalnızca bireysel bilgisayarlar risk altında değildir, aynı zamanda büyük özel şirketlerin, hükümetlerin ve hatta orduların ağları da vardır.
Botnetler internette önemli bir suç kaynağıdır. Bazı operatörler botnetlerini saatlik olarak spam göndericilere kiralıyorlar. İnternet Servis Sağlayıcıları (ISS) spam göndermesine izin vermez, ancak binlerce veya yüz binlerce makine beş veya on spam gönderdiğinde spam gönderen kaçar. Ayrıca, bir botnet aracılığıyla gönderilen spam, istenmeyen posta gönderen için değil, güvenli bilgisayarlara geri döner.
Botnetler ayrıca, finansal kurumlar, eBay veya PayPal gibi meşru şirketlerden gelen e-postalar göndererek kimlik avı dolandırıcılığını sürdürmek için kullanılır. E-posta genellikle mağdurların sıklıkla sağladığı hassas kişisel bilgiler ister. Bu bilgiler doğrudan kişisel kazanım için botnet operatörüne gider.
Operatör ayrıca bir web sitesine yönelik bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı başlatmak için botnet kullanabilir. Botnet'teki bilgisayarlara aynı anda belirli bir web sayfasına ulaşmalarını söyleyen bir komut gönderilir. Bu, web sitesi sunucusunun aşırı miktarda trafik isteği nedeniyle çökmesine neden olabilir. Sunucuyu ve web sitesini tekrar çevrimiçi yapmak zaman alabilir ve işleri bozabilir. DDoS saldırıları genellikle büyük, tanınmış şirketlere karşı gerçekleştirilir ve milyonlarca dolara mal olduğu bildiriliyor.
Tıklama sahtekarlığı, bazı botnet operatörleri tarafından yapılan bir başka aldatmacadır. Reklamverenler, genellikle bir web sayfasında görünen, reklamı yapılan bir bağlantıya yapılan her tıklama için küçük bir ücret öderler. Kişisel bir alanda reklam sözleşmesi olan bir botnet operatörü, bir tarayıcı açıldığında otomatik olarak bir reklam bağlantısını tıklatmak için tehlikeye atılmış ağdaki bilgisayarlara bir komut gönderebilir. Bir botnet çok büyük olabileceği düşünüldüğünde, tıklama sahtekarlığı reklamverenler için önemli bir sorun teşkil etmektedir.
Ekim 2005’te, Hollanda polisi 1,5 milyon güvenli bilgisayardan oluşan büyük bir botnet’i ortaya çıkardı. Zombi ağının, yirmili yaşlarda üç kişi tarafından yönetildiği iddia edildi. Botnet'ler, ABD'de en çok etkilenen ülke olduğuna inanılarak daha da yaygınlaşıyor ve bazı botetlerin% 26'sını bazı tahminlerle barındırıyor. Tüm ABD bilgisayarlarının% 25'i botnet'in bir parçası olabilir, ancak bu tür istatistiklerin doğru olup olmadığını bilmek zor.
Kesin olan, botnet'lerin yaygın olduğu ve büyüdüğü, hatta botnet'leri oluşturmada yarışan “senaryo çocukları” olarak bilinen gençleri çekmesi. Sonuç olarak, anlayışlı bilgisayar kullanıcıları ve yöneticileri bilgisayar korsanlarına ve senaryo çocuklarına erişimi sağlayan rootkitlere karşı koruma sağlamak için adımlar atıyor. Anti-rootkit yazılımı mevcut rootkit'leri taramak için kullanılabilir ve bir botnet'in parçası olma riskini en aza indirmek için başka önlemler alınabilir.
