Botnet to zbiór zagrożonych komputerów z uruchomionymi złośliwymi programami, które są zdalnie kontrolowane przez serwer C&C (command & control) obsługiwany przez cyberprzestępcę.
Cyberprzestępcy sprawują zdalną kontrolę poprzez zautomatyzowane procesy (boty) w publicznych kanałach komunikacyjnych lub na stronach internetowych. Takie strony internetowe mogą być prowadzone bezpośrednio przez “bot herdera” lub mogą być legalnymi stronami internetowymi, które zostały przejęte i podmienione w celu zorganizowania ukrytej kontroli.
Skąd pochodzą botnety?
Botnety są obecnie często wykorzystywane przez hakerów, którzy w ten sposób przejmują kontrolę nad siecią komputerów np. w firmie czy nawet i w domu. Jednak skąd bierze się botnet? Otóż, zanim komputer firmowy czy domowy zostanie przyłączony do sieci botnet musi on zostać zainfekowany złośliwym oprogramowaniem – malware. To właśnie za jego pośrednictwem komputer poniekąd “kontaktuje się” z innym serwerem, który jest pod kontrolą cyberprzestępcy i to od niego otrzymuje dalsze instrukcje co do działania. Tak naprawdę stworzenie sieci botnet nie zajmuje hakerom zbyt wiele czasu, gdyż samo zainfekowanie komputera niczym nie różni się od zainfekowanie go innym rodzajem oprogramowania typu malware.
Jak rozpoznać komputer zainfekowany botnet?
Rozpoznanie komputera zainfekowanego przez botnet nie jest trudne. Pojawiają się dosłownie takie same “objawy” jak przy innym oprogramowaniu typu malware. Użytkownicy zainfekowanego sprzętu z pewnością szybko zauważą znaczne spowolnienie jego pracy, nietypowe i anormalne działanie, czy pojawianie się podejrzanych komunikatów. Towarzyszyć temu może np. nagłe włączenie się wentylatora, nawet jeśli komputer jest obecnie w stanie uśpienia. Wówczas wskazuje to na to, że haker zdalnie wykorzystuje nasz komputer.
Jak można usunąć botnet z komputera?
Użytkownicy komputerów zainfekowanych przez botnet nie muszą się obawiać, że jego usunięcie jest problematyczne. Botnet należy bowiem usunąć w dokładnie ten sam sposób, co inne, złośliwe oprogramowanie typu malware. W tym celu najprościej będzie uruchomić skanowanie z pomocą programu antywirusowego. W ten sposób powinno ono wykryć botnet, a następnie całkowicie usunąć go z komputera. W momencie jego usunięcia sprzęt nie stanowi już części sieci zainfekowanych komputerów. Ważne jest jednak to, by usunąć botneta tak szybko jak jest to tylko możliwe. Jest to poważne zagrożenie dla bezpieczeństwa danych firmowych, ale także dla bezpieczeństwa danych wrażliwych poszczególnych użytkowników.
