Verden har ikke set de værste botnet endnu.
"Hidtil har programkoderne i botnettene været ret dårligt skrevet, og de har egentlig ikke gjort nogen større skade, endnu. Vi har desværre slet ikke set de væmmeligste botnet endnu."
Sådan lyder den nedslående melding fra IBM's sikkerhedsekspert, Niklas Blomquist.
Han er nordisk talsmand for IBM's store sikkerhedsanalyse, X-Force, der tegner et billede af sikkerhedsrisici og -trusler.
Niklas Blomquist forklarer, at man sagtens kan skrive botnet-kode, der er meget mere alvorlig end dem, vi hidtil har set.
"Der er mange grimme ting, man kan gøre, som ikke er blevet gjort endnu. De (botnet-skaberne, red.) har ikke været så kreative endnu. Man kunne for eksempel gøre det vanskeligere at opdage botnettene og fjerne dem. Botnet har fået meget omtale, men har indtil nu egentlig været lette nok at undgå og fjerne."
De har de primært, fordi de har udnyttet gamle sårbarheder.
"Man kan sagtens forestille sig botnet, der udnytter sårbarheder, der ikke er nogen patch til, og som har al sin kommunikation krypteret. Så bliver det svært," siger han.
Botnet og zombie-pc'er
En zombie-computer, der også kaldes en bot, er under kontrol af it-kriminelle. Inficeringen er typisk et resultatet af et hackerangreb, et besøg på et skadeligt website, et klik i en skadelig e-mail eller nærkontakt med et inficeret USB-drev.
Zombien eller botten venter i stilhed på at blive vækket til live for at udføre en eller anden skadelig handling, ofte som en del af en hær af titusinder eller endda millioner af zombie-pc'er, der tilsammen kaldes et botnet.
Hackere har adgang til lister over sådanne zombie-pc'er, og kan aktivere dem til at udføre denial-of-service-angreb, hoste phishing-angreb eller udsende tusindvis af spam-mails. Hvis nogen sporer angrebet til sin kilde, finder de blot endnu et intetanende offer i stedet for den egentlige angriber
Læs her, hvordan du undgår at blive del af et botnet.
