Botnet – virüslü «zombilerden» oluşan bir ağ – bilgisayar korsanları tarafından en çok DDoS saldırıları ve toplu spam postaları düzenlemek için kullanılan bilgisayarlar (botlar), aynı zamanda daha karmaşık etkinlikler için – örneğin kripto para madenciliği. Çoğu durumda, bir sunucu (istemci-sunucu modeli) botnet tarafından yönetilir; daha az yaygın olarak merkezi olmayan bir ağdır (P2P). Bir botnet milyonlarca virüslü bilgisayardan oluşabilir.
Tasarımına göre, botnet istemci yazılımı bir melezdir Truva atının ve rootkit’i. Bot harekete geçme komutunu alana kadar enfeksiyon belirtileri genellikle hiçbir şekilde ortaya çıkmaz. Çalışması sırasında internet trafiği ve kaynaklar üzerindeki yük artıyor (bu arada bu, cihazın bot haline geldiğinin olası bir işaretidir).
Büyük posta ve saldırılara ek olarak, botnet’ler virüs yaymakta ve kişisel verileri çalmaktadır. Kötü amaçlı yazılım, ağ üzerinden Truva atları ve diğer virüsleri indiren, botun eski sürümünü güncelleyen vb. indiriciyi içerebilir.
Bilgi Güvenliği Denetimi
Botların çoğu sürümü proxy işlevini destekler, böylece virüslü bilgisayar, saldırganın sunucusunun gerçek adresini maskeleyerek bir proxy sunucusu görevi görebilir.
En yaygın kullanım durumu, bir siteyi veya ağı (örneğin bir IoT cihazları ağını) devre dışı bırakabilecek DDoS saldırılarıdır. DDoS saldırılarının müşterileri genellikle rakiplerdir – örneğin, ana müşteri akışının internetten geldiği çevrimiçi mağazalar ve finansal kuruluşlar ve uzun süreli basit olanlar ciddi kayıplarla tehdit eder. Bu nedenle, Emotet veya Dridex gibi gelişmiş botnet’ler oldukça karlı işlerdir.
Vakaların yaklaşık yarısında, Truva atını indirdikten sonra bilgisayar bir bota dönüşür. Ancak bu yöntem, antivirüslerin giderek artan aktif gelişimi göz önüne alındığında, eski moda olarak kabul edilmektedir.
Daha karmaşık bir enfeksiyon örneği: Bir bilgisayar korsanı blogları ve forumları tarar, içlerindeki güvenlik açıklarını bulur, kullanıcı virüslü kaynağa girdiğinde tarayıcının «deliğinden» etkinleştirilen siteye bir istismar (yürütülebilir kötü amaçlı kod) bağlar.