Wat is een botnet?

Binnen de digitale wereld hebben we te maken met verschillende soorten cyber crimes. E├ęn van die cyber crimes is een zogeheten botnet. Maar wat is een botnet eigenlijk? In dit artikel vertel ik er meer over.

 

Wat is een botnet?

Een botnet is een collectie aan computers, bots of softwarerobots die automatisch en zelfstandig een bepaalde processen of acties uitvoeren. Een botnet kan zowel op een goede manier als op een slechte manier worden gebruikt. Een goede manier is bijvoorbeeld een netwerk van computers die een netwerk van computers vormen. Zij kunnen bijvoorbeeld, door middel van een BOINC (Berkeley Open-Infrastructure for Network Computing) waarbij bepaalde (zware) rekenkracht voor nodig is. De computers in dit botnet zullen elkaar ondersteunen om een proces of actie uit te voeren.

 

Een slechte manier is bijvoorbeeld het versturen van spam e-mails. Dit kan bijvoorbeeld komen doordat er geïnfecteerde software op een computer(netwerk) is opgeslagen. Deze computers kunnen daarnaast ook informatie doorsturen naar cyber criminelen of een DDoS-aanval uitvoeren op bedrijven om hen schade toe te brengen.

 

Hoe kan jouw computer(s) geïnfecteerd raken door een botnet?

De meeste geïnfecteerde computers worden besmet door een zogeheten computerworm, ook wel een worm genoemd. Dit is een virus, zoals een Trojaans Paard, achterdeurtje of door Zombiecomputer (computer die overgenomen is door een hacker), die geïnstalleerd is op een computer. Eenmaal geïnstalleerd kunnen computer resources worden gebruikt om bepaalde handelingen uit te voeren. Bijvoorbeeld het uitvoeren van een DDoS-aanval, versturen van spam of door meer kwetsbare apparaten te vinden die overgenomen kunnen worden.

 

Doordat antivirus en malwarebeveiliging software steeds beter wordt en de preventie vanuit overheden steeds beter worden, word het voor cyber criminelen steeds moeilijker om deze cyber crimes uit te voeren. Helaas maken zij gebruik van (eigen) kleinere webservers die met elkaar in verbinding staan. Daardoor kunnen de cyber criminelen op een andere manier doorgaan met deze activiteiten waardoor wij nog steeds er last van ondervinden.

 

Wat kunnen botnets voor schade aanrichten?

Dit kan vari├źren van kleine vervelende dingen tot aan grote overlast waarbij de schade soms kan oplopen in verschillende tonnen of miljoenen EuroÔÇÖs schade. Denk bijvoorbeeld maar aan spam e-mails, aan spam reacties op een blog, aan spam promotie van websites die ge├»nfecteerde bestanden proberen te downloaden naar je computer of door klikfraude toe te passen. Daarnaast kan een botnetwerk ook nog adware en spyware verspreiden waardoor meerdere computers overgenomen kunnen worden door hackers.

 

Bestrijding van botnetwerken

Gelukkig hebben veel digitale formulieren captcha ingeschakeld. Dit is een afbeelding die aangeklikt moet worden waar een bepaald onderwerp op te zien zijn. Hierdoor kan een websitebezoeker bevestigen dat hij of zij een persoon is en geen bot.

 

Naast deze beveiliging is het ook van belang dat de firewall goed ingesteld staat. Bij een DDoS-aanval heeft een firewall vaak geen zin, omdat deze aanvallen van verschillende IP-adressen afkomstig zijn waardoor het lastig maakt om deze acties te stoppen. Gelukkig hebben netwerkbeheerders dan een mogelijkheid om een andere firewall toe te passen om zo hopelijk een DDoS-aanval vroegtijdig uit te schakelen.

 

Verschillende cyberbedrijven, waaronder Symantec, zijn bezig om software te ontwikkelen die botnets kunnen blokkeren in de toekomst. Norton Anti-Bot heeft inmiddels een botnet blokkeer software ontwikkeld voor consumenten. Helaas zijn de meeste botnet blokkeer software bedoeld voor zakelijke klanten (ondernemingen) en voor Internet Service Providers (ISPÔÇÖs), oftewel internetproviders.

Bijgewerkt op dinsdag 24 januari 2023 door Michael van den Berg.