HostMaior

10 régras "simples e práticas" de como se proteger
Conheça o que são "Vírus" e como se proteger
Conheça o que são "Spyweres e Adwares" e como se proteger
Conheça o que são "Trojans ou Cavalo de Tróia" e como se proteger
Conheça o que são "Backdoors" e como se proteger
Conheça o que são "Keyloggers" e como se proteger
Conheça o que são "Rootkits" e como se proteger
Conheça o que são "Bots e Botnets" e como se proteger
Conheça o que são "Worms" e como se proteger

De modo similar ao worm, o bot é um programa capaz de se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador.
Adicionalmente ao worm, dispõe de mecanismos de comunicação com o invasor, permitindo que o bot seja controlado remotamente.

Normalmente, o bot se conecta a um servidor de IRC (Internet Relay Chat) e entra em um canal (sala) determinado. Então, ele aguarda por instruções do invasor, monitorando as mensagens que estão sendo enviadas para este canal.
O invasor, ao se conectar ao mesmo servidor de IRC e entrar no mesmo canal, envia mensagens compostas por seqüências especiais de caracteres, que são interpretadas pelo bot. Estas seqüências de caracteres correspondem a instruções que devem ser executadas pelo bot.

Um invasor, ao se comunicar com um bot, pode enviar instruções para que ele realize diversas atividades, tais como:
* desferir ataques na Internet;
* executar um ataque de negação de serviço;
* furtar dados do computador onde está sendo executado, como por exemplo números de cartões de crédito;
* enviar e-mails de phishing;
* enviar spam.

Botnets são redes formadas por computadores infectados com bots.
Estas redes podem ser compostas por centenas ou milhares de computadores.
Um invasor que tenha controle sobre uma botnet pode utilizá-la para aumentar a potência de seus ataques, por exemplo, para enviar centenas de milhares de e-mails de phishing ou spam, desferir ataques de negação de serviço, etc.

Identificar a presença de um bot em um computador não é uma tarefa simples. Normalmente, o bot é projetado para realizar as instruções passadas pelo invasor sem que o usuário tenha conhecimento.
Embora alguns programas antivírus permitam detectar a presença de bots, isto nem sempre é possível. Portanto, o melhor é procurar evitar que um bot seja instalado em seu computador.

Da mesma forma que o worm, o bot é capaz de se propagar automaticamente, através da exploração de vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador.
Portanto, a melhor forma de se proteger dos bots é manter o sistema operacional e os softwares instalados em seu computador sempre atualizados e com todas as correções de segurança (patches) disponíveis aplicadas, para evitar que possuam vulnerabilidades.
A utilização de um bom antivírus, mantendo-o sempre atualizado, também é importante, pois em muitos casos permite detectar e até mesmo evitar a propagação de um bot. Vale lembrar que o antivírus só será capaz de detectar bots conhecidos.
Outra medida preventiva consiste em utilizar um firewall pessoal. Normalmente, os firewalls pessoais não eliminam os bots, mas, se bem configurados, podem ser úteis para amenizar o problema, pois podem barrar a comunicação entre o invasor e o bot instalado em um computador.
Podem existir outras formas de propagação e instalação de bots em um computador, como por exemplo, através da execução de arquivos anexados a e-mails. Portanto, as medidas apresentadas mais apropriadas é a prevenção.

Este texto foi extraido da Cartilha de Segurança para internet, desenvolvida pelo CERT.br, mantido pelo NIC.br, com inteiro teor em: http://cartilha.cert.br.