Botnets zijn een nieuwe beveiligingsdreiging die door ict-reuzen als Microsoft zeer ernstig word genomen. Het bestaan,de onwikkeling en gevaren van botnets is echter nog vrij onbekend. Een korte uitleg geeft wellicht meer inzicht.
Een botnet is een netwerk van bots. Een bot (kort voor robot) is een soort programma dat een verbinding maakt met een IRC-server (Internet Relay Chat). Die dient voor instant messaging (bijvoorbeeld via MS Messenger) op het internet. Op zich is een bot niet kwaadaardig maar dient het gewoon voor het regelen van discussieforums of voor het aandragen van automatische hulp. Op gespecialiseerde websites over beveiliging of over hacking, gebruiken de ingewijden vaak de term ’eggdrop’ in plaats van bot .
Het gevaar van een botnet is zijn mogelijkheid om tienduizenden bots te verzamelen die ongemerkt in een pc zijn doorgedrongen. De bot is dan te vergelijken met een Trojaans paard. De bots worden gecontroleerd door hackers, die ze kunnen gebruiken om spam te versturen, vertrouwelijke informatie te stelen of deel te nemen aan denial of service-aanvallen.
Verschillende vooraanstaande ict-leveranciers, waaronder Microsoft, erkennen dat botnets een bedreiging vormen voor alle computergebruikers, ook in ondernemingen.
De beschrijving van botnets klopt niet helemaal. Ik hoop dat dit een aantal zaken rechtzet.
Kort gezegd is een ‘bot’ een pc die op commando van (kwaadwillende) vreemden commando’ kan uitvoeren.
Dit kan gebeuren doordat de nietsvermoedende gebruiker een programma installeert. De altijd kwaadwillende software bereikt de gebruiker:
– door het te ontvange, als e-mail attachment of bijvoorbeeld per msn, of
– doordat kwaadwillende sites gebruik maken van onwetendheid van de gebruiker, of door veiligheidslekken in de browser.
Deze software luistert meestal op een bepaalde poort (de achterdeur, of ‘back door’) en wacht opdrachten van de kwaadwillende af, die het programma vervolgens uitvoert. Hiertoe maakt de software vaak een opening in de firewall, of maakt deze onklaar, zodat meer kwaadwillende software zichzelf kan installeren. Om aan de kwaadwillenden te vertellen op welk adres de overgenomen pc ‘woont’, publiceert het programma het internet-adres (‘ip-adres’) en poort waarheen de kwaadwillende de pc opdrachten kan sturen. Het programma doet dit meestal via IRC (‘Internet Relay Chat’, dat niets met MSN te maken heeft), en dat is weer een van de oudste en primitiefste ‘klets’-protocollen (ouder en primitiever dan msn, icq, aol, jabber).
Is een pc eenmaal gecompromitteerd, dan kan deze overgenomen pc gebruikt worden om bijvoorbeeld ‘spam’ te versturen, of om DDoS-chantages uit te voeren.
Deze laatste techniek staat voor Distributed Denial of Service, wat “verspreide weigering van dienst” betekent. Het komt er op neer dat tienduizenden pc’s op commando van kwaadwillenden (dit heet dan een ‘botnet’) tegelijk een bepaalde site proberen te benaderen. Meestal zijn zulke hoeveelheden bezoekers te veel voor een site, waardoor deze site overbelast raakt en onbereikbaar wordt voor ‘echte’ bezoekers. Meestal worden bedrijven met sites gechanteerd voor grote hoeveelheden geld, waarbij gedreigd wordt dat een site een DDoS-aanval krijgt indien er niet betaald wordt. Onder andere Ladbrokes (een Engelse bookmaker) heeft hiermee te maken gehad.
Bim bam bim bam hoor de klokken luiden…….
(Hoe zou ’t toch komen dat de populariteit van de ‘papieren media’ tanende is…)
Botnets?? Is er een iets betere Nederlandse vertaling voor? Die Engelse termen zeggen mij zeer weinig tot niets. Hoe wil je dan de leek beschermen die niet weet wat het is? Terwijl deze het toch moet doen!