Hoje, botnets têm se tornado uma das principais ferramentas para crimes cibernéticos, já que permitem ataques em grande escala anonimamente.
Uma botnet é uma rede de computadores infectados com códigos maliciosos sendo controlados por um cibercriminoso, com recursos para que trabalhem de forma conjunta. Quando um computador é afetado por um malware do tipo bot passa a ser chamado de computador robô ou zumbi.
Ao controlar o sistema remotamente (no todo ou em parte), os proprietários das botnets podem realizar várias tarefas mal-intencionadas. Entre as principais está a de enviar spam, realizar ataques distribuídos de negação de serviço (DDoS), hospedagem de arquivos para web sites ilegais (pornografia, pedofilia, warez, cracks, phishing sites, etc.), distribuição e instalação de malware novo e abuso de publicidade online.
A seguir, descrevemos os sinais que podem indicar que o computador faz parte de uma botnet. Vale destacar que muitos malwares causam sintomas parecidos com o de uma botnet, mas, mesmo assim, existem alguns sinais que não devem ser negligenciados:
1. O cooler funciona em alta velocidade mesmo quando o computador está ocioso: Isso pode indicar que um programa é executado sem o conhecimento do usuário e está usando uma quantidade considerável de recursos. Naturalmente, isto também poderia ser causado pela instalação de atualizações da Microsoft, por exemplo. Outro problema que pode levar a ventoinha a trabalhar é muita sujeira no seu computador ou uma falha da peça.
2. Seu computador demora muito tempo para desligar, ou não desliga corretamente: Muitas vezes, o malware traz erros que podem causar uma variedade de sintomas, incluindo o desligamento do sistema de forma muito demorada ou com falhas imediatas. Infelizmente, erros no sistema operacional ou conflitos com programas legítimos podem também causar o mesmo sintoma.
3. Conteúdo no mural do Facebook não enviado pelo usuário: Há algumas outras razões, como o acesso não autorizado à conta no site, para esse problema. Se você vir isso acontecer, definitivamente precisa mudar sua senha e certifique-se que o sistema não está infectado. O ideal é se certificar que o computador não tenha nenhum malware antes de alterar a senha e não usar a mesma senha do Facebook em vários lugares diferentes.
4. Os aplicativos estão muito lentos: Isso pode acontecer porque os programas ocultos estão consumindo uma grande quantidade de recursos do computador. Mas também pode ser causado por outros problemas.
5. Não é possível baixar atualizações do sistema operacional: Este é um sintoma que não pode ser ignorado. Mesmo que não esteja sendo causado por um bot ou outro malware, se você não atualizar os pacotes de segurança regularmente, o sistema será infectado.
6. Não é possível baixar as atualizações de antivírus ou visitar sites dos desenvolvedores: O malware geralmente tenta evitar atualizações do antivírus e soluções de segurança. O impedimento no acesso ao site do desenvolvedor da solução também é um indicador muito forte da presença de código malicioso.
7. Internet muito lenta: Se um bot está executando no sistema, por exemplo, o envio de grandes quantidades de spam, um ataque contra outros computadores ou upload / download de grande quantidade de dados, o acesso à Internet pode ficar muito lento.
8. Seus amigos e familiares têm recebido e-mails seus que você não enviou: Este pode ser um sinal de um bot ou outro malware, ou sua conta de e-mail foi invadida.
9. Abrir pop-ups e anúncios, mesmo quando não está usando um navegador web: Embora este seja um sinal clássico de adware, bots também podem instalar este malware em seu computador.
10. O Windows exibe no Gerenciador de Tarefas programas com nomes e descrições suspeitas: Usar o Gerenciador de Tarefas requer certo nível de experiência e investigação. Às vezes, um software legítimo pode usar nomes considerados estranhos. Uma entrada no gerenciador de tarefas não é suficiente para identificar um programa nocivo. Embora isso possa ajudá-lo a encontrar malware, medidas adicionais devem ser realizadas para validar os resultados. Remover os processos, arquivos ou entradas do Registro do Sistema, apenas na suspeita de um bot ou outro malware, pode fazer com que o computador nem mesmo inicie. Seja muito cuidadoso ao tomar esse tipo de atitude.
"Esses sinais também podem ser indicadores de outros tipos de códigos maliciosos, sendo avisos importantes sobre a possível infecção do computador. Para confirmar se é um caso de botnet, é aconselhável verificar o seu computador com uma solução de antivírus. O ESET NOD32 Antivirus indica a presença de malware dos mais diversos tipos, incluindo os responsáveis por botnets", disse Sebastian Bortnik, Analista de Segurança da ESET América Latina.