Os botnets são redes de computadores que foram infectados, estando agrupados sob o controlo de um hacker com a finalidade de propagar vírus, enviar spam ilegalmente e comandar ataques que causam os sites a irem abaixo.
O que torna estes botnets numa notícia extremamente alarmante é o facto de ser bastante difícil descobrir os seus criadores e por estarem, cada vez mais, a serem utilizados em esquemas de extorsão. Imagine que alguém lhe envia uma mensagem a afirmar que se não pagar uma determinada quantia vê o seu site ir abaixo. Em sites como o Google, o Yahoo, etc o prejuízo pode ser de milhões de dólares.
Alguns botnets são constituídos por milhares de computadores comprometidos. Com uma rede tão vasta, os botnets podem utilizar um método chamado Distributed-denial-of-service (DDoS) para espalhar a desordem e o caos. Por exemplo, um pequeno botnet, com apenas 500 bots (computadores infectados), pode arrasar com os sites de uma corporação usando a largura de banda de todos os bots para sobressaturar o sistema da corporação, fazendo com que os seus sites fiquem offline.
Um das técnicas mais conhecidos para combater os botnets é a honeypot, pois esta ajuda a descobrir como os hackers infiltram o sistema. Essencialmente, a honeypot é um conjunto de recursos cuja sua intenção é deixarem que o sistema seja invadido, de modo a poderem estudar a maneira como os hackers derrotam o sistema para se infiltrarem. Máquinas com sistemas operativos antigos como o Windows 2000 ou XP e que estejam desactualizados, são óptimos honeypots devido à facilidade com que podem ser invadidos.
Um excelente site onde pode ler aprofundadamente sobre este tópico chama-se The Honeynet Project (http://project.honeynet.org). Neste site pode aprender sobre as ferramentas, técnicas e motivos para ataques de rede e computador, assim como a partilha de experiências e lições aprendidas.
