Er zijn honderden botnets, oftewel netwerken van onschuldige maar geïnfecteerde computers, en de ene is al gevaarlijker dan de andere. Een bekende in mijn artikeltjes is de ZEUS botnet franchise. Dit zegt ik een beetje schertsend, maar Zeus is geen unieke botnet maar een toolkit waarmee de eigenaar een eigen botnet kan opzetten. Bovendien kan de Zeus kit naar eigen smaak aangepast worden, wat resulteerde in aardig wat varianten. Een andere bekende is Conficker, maar die heeft tot op heden nog niet veel uitgestoken alhoewel geweten is dat de oorspronkelijke makers nog volop aan de verdere ontwikkeling werken (de zogenaamde Conficker Working Group). Er zouden ongeveer een half miljoen computers (of moet ik eerder zeggen “slachtoffers’) zijn die deel uitmaken van de Koobface botnet. Oorspronkelijk was facebook het doel, maar Myspace en Twitter werden al lang toegevoegd. En dan hebben we nog Rustock (gebruik van TLS – Transparent Layer Security om zijn activiteiten te verstoppen), Gumblar (de bekende FTP dief) en TDSS waar gedurig updates van beschikbaar komen. En dan hebben we nog Waledac, gekend als spam botnet en zijn gebruik van templates. Daardoor kan het op gelijk welk moment een spam campagne opstarten (en zich hiervoor laten betalen). Waledac is een peer-to-peer bot wat het platleggen van het netwerk uiteraard een pak moeilijker maakt. Bredolab is vooral gespecialiseerd in het downloaden van ‘Scareware’; bedrieglijke antivirus software die meldingen van aanwezigheid van virussen of malware geeft die er helemaal niet zijn. De bedoeling is om zoveel mogelijk slachtoffers te overtuigen om hun speciale programma aan te schaffen dat deze (niet bestaande) malware of virussen zal verwijderen. Tenslotte wil ik nog even Pushdo en Cutwail vermelden. Een gevaarlijk duo waarvan Pushdo de ‘lader’ is (dit programma zal onderdelen binnenhalen en installeren op de PC van het slachtoffer). Welke onderdelen is afhankelijk van hetgeen de ‘klant’ besteld heeft, en de prijs is meestal berekend op ‘x’ duizenden installaties waar de klant bovendien specifieke geografische locaties kan kiezen. Zoals je al doorhad hebben we het hier over georganiseerde bendes die via Pushdo malware naar keuze op de geïnfecteerde machines zetten. Cutwail, de beroemde email spam machine, is zo een klassieker.

Wil je zeker geen botnet op je computer? Installeer dan Linux of het Mac besturingssysteem. Dit klinkt vrij cru, maar jammer genoeg moet ik zeggen dat zowat alle botnets op Windows machines draaien. Als je met een Windows machine werkt zijn er toch enkele zaken die je zou moeten weten: zelfs indien je je antivirus software continu bijwerkt, alle windows updates installeert, en uitsluitend betrouwbare software gebruikt, kan je nog niet 100% zeker zijn dat je machine nooit aangetast zal raken. Dit is niet leuk om te lezen, maar het zal je misschien wakker schudden en alert(er) maken, wat op zich sowieso niet slecht is. Maar ik heb nog wel enkele vrijblijvende tips. Je kunt heel voorzichtig zijn en bijvoorbeeld nooit DOC, XLS of PDF files openen die van een onbekende bron komen (deze types van documenten zijn gekende risicofactoren omdat bepaalde onrechtmatigheden in de programma’s die deze files creëren of openen om te lezen misbruikt worden door Crackers die op die manier malware op je computer installeren). Zorg dat je een goed (en perfect geconfigureerd) firewall gebruikt (ook al zal een firewall een botnet infectie op zich niet stoppen, hij kan wel de poorten blokkeren die botnet software gebruikt). Tenslotte: hou regelmatig je netwerk (internet) activiteit in het oog (bekijk de logs en onderzoek eventuele onregelmatigheden) en doe uiteraard regelmatige scans met up-to-date virusscanners en malware detectors.