Botnett
En bot (av robot) eller zombie er en kompromittert datamaskin som kan kontrolleres eksternt.
Et bot-program på en bot åpner en kanal (port) mot omverdenen der den mottar instruksjoner, som å sende ut virus og e-postreklame (spam), eller delta i tjenestenektangrep.
Et botnet er en samling av boter som blir kontrollert av én person eller datamaskin.
Til enhver tid er flere titusen datamaskiner over hele verden med i aktive botnet uten at eierne er klar over det. Botnet og bot-programvare blir leid ut eller omsatt blant spammere og utpressere.
Mindre botnet lages også for å unngå å bli oppdaget, og for å kunne gjennomføre målrettede angrep.
Kilde: Norsis
Forskere ved sikkerhetsforetaket Finjan har avdekket at botnettet Golden Cash Network er en handelsplattform der datakriminelle kan kjøpe og selge såkalte zombie-PC-er.
Fjernstyring
En zombie-PC er en kompromittert datamaskin som kan kontrolleres eksternt.
Grupper på 1000 infiserte PC-er kan koste alt fra 5 - 100 $, prisen varierer ut i fra hvilket land PC-ene kommer fra, ifølge Norsk senter for informasjonssikring, Norsis.
– Det skumle ved dette nettverket er at PC-ene kan bli videresolgt etter at de datakriminelle har utført sine handlinger, skriver Norsis på sine nettsider.
Les også: – Krisemøte om datasikkerhet
Omsetning
Det kan dreie seg om distribuert tjenestenektangrep (som stopper datatrafikk), innsamling av personopplysninger og spam.
Nettverket gjør det mulig for en en datakriminell å kjøpe opp et botnet, utføre kriminelle handlinger og deretter selge botnettet for omtrent samme pris som man kjøpte det for.
I tillegg til kjøp og salg av zombie-PC-er tilbyr Golden Cash-nettverket verktøy for de datakriminelle.
Les også: Stadig røffere datatrusler
