Los computadores que han sido convertidos en parte de una botnet sin saberlo se conocen comúnmente como “bots". Esta colección organizada de computadoras zombi le permiten a los criminales cometer fraudes a gran escala y distribuir pornografía, spam, y otro tipo de contenido malicioso. Si bien la mayoría de los usuarios no saben que forman parte de una botnet, podemos entregar varios consejos para reducir el riesgo.

Las aplicaciones Internet de hoy, como los clientes de correo electrónico o navegadores Web, están configuradas con características de seguridad especiales para evitar que los usuarios descarguen código malicioso sin darse cuenta. Por ejemplo, Microsoft Internet Explorer 7.0 incluye un bloqueador de ventanas emergentes, un filtro de phishing y varios niveles de seguridad en Internet. También el software se niega a descargar automáticamente imágenes dentro de correos HTML a menos que lo acepte el usuario. Algunos clientes de correo electrónico evitan que los usuarios den clic en los enlaces incluidos en los mensajes. Esta característica no ocurre de forma predeterminada, por lo que debe ser habilitada.

Para los usuarios que se sienten cómodos con Mozilla Firefox, un add-on llamado “NoScript" protege el navegador al permitir que JavaScript, Java y otro contenido corra sólo desde dominios confiables al tiempo de proteger contra ataques de cross-site scripting (XSS). Esto ayuda a evitar la explotación de vulnerabilidades de seguridad sin sacrificar la navegación.

El mejor consejo para proteger contra los botnets, según Trend Micro, es evitar dar clic en correos de fuentes desconocidas. Muchos usuarios están acostumbrados a los peligros que acechan detrás de los archivos adjuntos pero no se dan cuenta de que el spam de los botnets a menudo integra enlaces dentro de los correos que iniciarían el código malicioso cuando se dé clic sobre ellos. En la mayoría de los casos, el usuario es llevado a una página Web donde reside el código malicioso. El navegador entonces trata de descargar un archivo ejecutable. En este punto, los usuarios pueden evitar el peligro rehusándose a permitir que se ejecute el archivo. Una vez que corre el ejecutable, el código malicioso entra automáticamente al sistema y convierte la computadora en un robot para el envío de spam. Las primeras versiones del bot Storm también infectó a los usuarios al explotar las vulnerabilidades del navegador. Esto significa que visitar la página infecciosa con un navegador viejo sería suficiente para infectarse. Fuente