Co je botnet

Botnet je v obecném slova smyslu označení pro internetové roboty, kteří fungují na zcela na autonomní bázi. Původně šlo o funkci bota jménem Eggdrop, která např. zajistila bezpečné přiřazování pravomocí mezi jednotlivými boty, sdílení blacklistu apod.

Ve spojení s termínem malware se používá termín botnet pro centralizovanou síť počítačů (tzv. zombie počítač), kteří jsou napadeni a za jejich pomoci se dále šíří spam, DDoS a počítačoví červi.

Mezi další možné činnosti, kterou počítač zařazený v botnetu může vykonávat je např.:

• Spyware
• Adware
• Scareware

Původce neboli zakladatel botnetu tzv. pasák (bot herder) ovládá infikované počítače za pomoci vzdálené správy, a to přes vhodné napojení na veřejné IRC (Internet Relay Chat) servery nebo vlastní serverová řešení.

Jakmile je počítač napaden botem (síťový červ), tak bot začíná pracovat na vlastní pěst, aniž by o něm uživatel vůbec měl nějaké tušení. Takto infikovaný bot se v počítači napojí na tzv. centrální uzel C&C server, kde očekává další instrukce od pasáka pro své chování.

Ty nejvíce úspěšné botnety mohou tzv. vlastnit až okolo desítek miliónů nakažených počítačů.

Původce botnetu může pronajímat „svoji stáj“ dalším spammerům, kteří ji mohou požít pro své nekalé šíření nevyžádané pošty, hoaxu a e-mailových červů. Jedná se o činnosti, které jsou označovány jako kyberkriminalita.

Historie botnetu

Všechno začalo v roce 1972, kdy Gregory Yob naprogramoval nevinnou logickou hru Hunt The Wumpus, která posloužila jako základní stavební článek pro zrod prvních botnetů.

Druhým základním kamenem byl vznik IRC v roce 1988. Poté jednoho z programátorů prvních IRC serverů napadlo, vytvořit jednoduchý program, který by uměl hrát Yobovu hru hrát sám s uživateli, aniž by museli hledat další „živé“ vyzyvatele. Tak byl na světě vůbec první virtuální robot neboli bot.