A Check Point destaca que os bots e botnets são desenvolvidos por cybercriminosos para várias finalidades. Alguns deles desejam roubar dados financeiros, enquanto outros querem espalhar spam. E há também alguns que são híbridos e polimórficos.



O Bot Borboleta se espalha por meio de mensagens instantâneas, drives USB e redes P2P e recolhe informações financeiras (cartões de crédito, contas bancárias). Também envia spams e ataques DDoS. Infectou mais de 15 milhões de computadores pelo mundo inteiro, comprometendo mais de 50% das empresas Fortune 1000. Mais de um milhão de credenciais financeiras pessoais foram recuperadas depois de ser fechada, em 2010 (seus operadores foram presos pela polícia espanhola).



O Alureon. É um rootkit que infecta o master boot record (MBR) do computador alvo, dificultando sua detecção e remoção. Causa roubo de dados, incluindo e-mails, contas bancárias, nomes de usuário e senhas; acesso anônimo à Internet e fraudes de clique em massa. É um botnet altamente avançado, da quarta geração, encontrado no mundo inteiro. Mais de 4,5 milhões de computadores foram infectados com o rootkit durante os primeiros três meses de 2011, e o botnet continua crescendo porque nenhuma medida eficaz de prevenção foi encontrada. Os principais avanços incluem a criptografia de comunicações, controles descentralizados com o uso da rede Kad, e a exclusão de outros malwares.



Um bot geralmente opera escondido e usa um canal secreto (por exemplo, Twitter ou mensagens instantâneas) para comunicar com seu servidor de comando e controle. Em geral, os autores dos botnets comprometem uma série de sistemas usando ferramentas variadas (exploits, buffer overflows), entre outros.



Os botnets podem levar a um aumento drástico do número de ataques de malware, resultando em danos significativos à marca, perda de dados e custos financeiros para as empresas.  Hoje, os criminosos virtuais contam com uma grande variedade de técnicas clandestinas para evitar a detecção - geralmente desabilitando o software antivírus do PC para ocultar sua existência ou usando criptografia e protocolos alternativos para se disfarçar de tráfego legítimo.



Para evitar que sua empresa seja uma vítima dos botnets, a empresa recomenda que sejam instalados programas anti-spyware e antivírus, mantido o software do computador atualizado com a última versão disponível; usado um firewall de Internet; criadas senhas fortes.



As empresas deveriam adotar uma abordagem que inclui várias camadas para prevenir contra os botnets, com proteções que incluem: Firewall, Prevenção contra Intrusão, Proteção Anti-Bot e Anti-Malware.