Voor een geïnfecteerde Windows-pc wordt door een botnetbeheerder 10 tot 25 cent gevraagd, zo blijkt uit onderzoek van Cisco.

Onderzoekers van Cisco gingen undercover nadat zij bij een klant machines hadden schoongemaakt. Zo kwamen zij in contact met een botnetbeheerder. Door deze actie krijgen de onderzoekers meer inzicht in hoe het op de botnetmarkt eraan toe gaat. "Dit gaf ons een kans om te zien wat botnetbeheerders motiveert", aldus Cisco.

Geld bleek de voornaamste drijfveer te zijn. Zo vertelde de botnetbeheerder dat hij recentelijk achthonderd dollar had verdiend door een botnet te verkopen van tienduizend computers. Echter, hij kende ook iemand die vijf- tot tienduizend dollar per week binnenhaalt met phishingaanvallen.

De botnetbeheerder gebruikt overigens geen exploits, maar social engineering. Het is namelijk een stuk eenvoudiger om via bijvoorbeeld MSN naar tienduizend gebruikers een berichtje met een virus te sturen. Ongeveer een procent zal op de link klikken en de software installeren.

Overigens snappen botnetbeheerders niet heel veel van de software die ze gebruiken. Slechts twintig procent weet wat de code die ze via online fora ontvangen en verspreiden naar nietsvermoedende gebruikers doet. Het aantal beheerders dat zelf code schrijft komt zelfs slechts op drie tot vijf procent uit.

"Iedereen met een beetje computerkennis kan een botnet beheren. Het is niet nodig om de code te begrijpen of kennis van netwerken te hebben", aldus de onderzoekers die het belang van patchen erkennen, maar toch meer zien in voorlichting.

"Meestal patchen systeembeheerders en zorgen ze voor een indringerspreventiesysteem (IPS) om zich tegen exploits te beschermen. Beide methoden zijn in de meeste gevallen effectief, maar geen een biedt bescherming tegen een niet opgevoede gebruiker. Als er geen beleid is of als gebruikers het belang niet begrijpen van het niet openen van onbekende bestanden, dan heeft het weinig zin om machines te patchen."