Blogg om programvaror, internet och webbapplikationer

Botnet är en aningen skrämmande(svensk stavning är Botnät)! Tänk dig två hundra tusen kapade datorer som skickar spam eller gör annat som deras ägare inte har en aning om. Låter det som ett skrämmande framtidsscenario? Det är inte framtid, det finns nu och har funnits ett tag och kallas för Botnät.

De stora botnäten som är kända är exempelvis Kraken (400.000 datorer), Srizibi (315.000 datorer) och sen en massa mindre på 10-20~000 datorer styck.  Varje enskild dator är liten, ofta med en helt vanlig uppkoppling men kraften från tiotusen tals datorer är enorm. Och det är så man ofta får ihop kraften till alla miljoner och miljarder spam som skickas ut.

Botnät är ett säkerhetshot som jag tycker diskuteras ganska sällan. Då och då ser man mindre artiklar när något stort upptäcks men de får inte den uppmärksamheten som jag tycker att de förtjänar. Kanske är den relativa tystnaden om botnäten orsakad av att den skada de orsaker ofta drabbar andra än den dator som infekteras. De flesta är långt mer rädda för att få semesterbilder förstörda, eller kreditkortsnumret stulet än att vara delaktig i att sprida spam. Som jag skrivit tidigare är ingen dator någonsin för liten för att kapas. Enligt Slate kan de elva största botnäten tillsammans skicka 100 miljarder spam per dygn. Utöver de riktigt riktigt stora näten finns massor av små nät. Bilden tillhör Mulad och är publicerad under CC

Datorerna kan också användas till annat som att dränka en server så att den kraschar. Wired har en intressant artikel om detta ( den är väldigt bra skriven, faktum är att de lyckas göra denna tråkiga datagrej spännande ). Problemets storlek är så omfattande att FBI har en operation för att försöka minska skadan och infektionerna.

Botnäten har också ofta ekonomiska syften. Dels kan de användas till att skicka spam mot betalning, men de kan också hyras ut för att attackera en eller flera servrar så att de slås ut. Eller så kan de användas till att leta kontokortsnummer, lösenord eller liknande i de datorer som infekterats.

Hur vet du att du är infekterad? Botnät kräver (ofta) lite kraft av en stark dator och är oftast mycket svår att märka så, och filer förstörs inte heller. Hela tanken är ju att vara obemärkt. Det finns två råd som är bra:

1. HÃ¥ll alla skyddsprogram uppdaterade. Alltid alltid alltid.
2. Med jämna mellanrum kolla, och helst radera, brandväggens regler för vilka program som får access ut till nätet. Ofta kommunicerar botnäten som om de vore IRCkommunikation och om man stänger den vägen ut så är man inte längre en del av problemet.

…är det ont om. Lyckligtvis! En bekant till mig i SEO branschen bestämde sig en dag för att testa det här med spam. Jag, det är bÃ¥de olagligt och omoraliskt men han var nyfiken. Han tyckte inte spammarna gjorde ett speciellt bra jobb nämligen. Jag tror alla hÃ¥ller med om detta som har sett ett spammail. Varför skall man klicka pÃ¥ dem?

Så min vän bestämde sig för att göra detta bra. Riktiga adresser, riktig copy och bra erbjudanden och på svenska. Han nådde nästan 5% klickandel. Detta är mycket höga siffor. Nu kan man såklart kritisera honom för hans omoralisa beteende men eftersom han bara gjorde det en gång och bara för att lära sig något om människor så kan vi förlåta honom tror jag. Det som är oroväckande är att människor på nätet inte är mer på sin vakt. För det är nämligen slutsatsen av hans lilla experiment. Nu är det såklart så att ingen skulle erkänna att de tillhörde dessa 5% men bevisligen är var 20 läsare av detta inlägg en del av dessa. Så oavsett vilken grupp ni tillhör tycker jag ni skall läsa vår nya artikel om vad man kan göra för att surfa säkrare genom att ändra beteende!