Kennisbank

Botnet

Schadelijke software (ook wel malware genoemd) kan een computer op verschillende manieren beschadigen. Soms zijn de effecten pas bekend wanneer het te laat is. Bovendien kan je computer door malware onderdeel worden van een Botnet; wat nog vervelender is.

Wat is een botnet?

Een bot is een zelfstandig programma, dat geautomatiseerd taken uitvoert. Op het moment dat geïnfecteerde computers aan elkaar worden gekoppeld, vormen die computers een netwerk van bots; een botnet. Een bot kan opereren via een PC, een Mac of zelfs een smartphone. Het geïnfecteerde systeem kan op afstand worden bestuurd en toch volledig normaal werken zonder waarschuwingssignalen aan de gebruiker te melden. Diegene die in ‘control’ is over het netwerk, wordt een ‘botmaster’ genoemd. 

Cybercriminelen proberen computers te infecteren en beheersen. Met een grote groep van computers , verbonden door hetzelfde netwerk, is een cybercrimineel in staat om grootse misdaden te plegen. Hij kan dan bijvoorbeeld een DDoS-aanval uitvoeren, grootschalige spam versturen of phishing campagnes uitzetten. De cybercriminelen verschuilen zich achter proxyservers en zijn niet of nauwelijks te traceren. Tegelijkertijd kunnen de botmasters dus op afstand commando’s geven aan hun robotleger.

Hoe kun je onderdeel worden van een botnet?

Malware wordt vaak geïnstalleerd op een computer via een Trojan horse. De gebruiker houdt in principe zelf de deur open, zonder hier weet van te hebben. Iedereen kan slachtoffer worden van een botnetaanval; het is zo gebeurd. De risico’s van een geïnfecteerde computer zijn bijvoorbeeld hoge internetrekeningen en trage en onstabiele computerprestaties. Zelfs sites en apps voor sociale media kunnen malware bevatten die van uw computer een bot kan maken. Computers met verouderde internetbeveiligingssoftware zijn extra vatbaar voor  malware.

Een botnet

Hoe kun je het voorkomen?

Risico’s kun je beperken door altijd de site of app te checken waarvan je iets wilt downloaden. De beste vorm van bescherming is installatie van anti-malware software tegen Trojaanse paarden en andere bedreigingen. Zorg er voor dat uw computer is uitgerust met de nieuwste internetbeveiligingssoftware. Verwijder daarnaast direct e-mails van personen of bedrijven die u niet kent, zonder deze te openen of op links te klikken.

Hoe kun je het verwijderen?

Wanneer u merkt dat uw computer is geïnfecteerd, verbreek dan direct de verbinding met het internet. Wellicht kan een antivirusscan de software opsporen en verwijderen. Helaas zit er vaak niet veel anders op dan uw harde schijf te formateren en software opnieuw te installeren. Installeer een oude back-up, waarvan zeker is dat deze niet is besmet. Schakel tot slot een expert in om de computer uitgebreid te controleren, voordat u opnieuw verbinding maakt het internet.

Kun je een botnet kopen?

Voor geïnteresseerde partijen is het mogelijk om een netwerk te huren of te kopen om grootschalige spam-campagnes of aanvallen uit te voeren. Een goed voorbeeld van een Botnet was Grum. Het netwerk aan zombies was verantwoordelijk voor maar liefst 18 miljard spamberichten per dag. Des tijds was dit 18% van alle spamberichten. Vijf van de commandoservers bleken in Nederland te staan toen het netwerk in 2012 werd neergehaald.