بوتنت

مزيج من الكلمتين robot وnetwork، والبوتنت هو عبارة عن مجموعة من أجهزة الكمبيوتر ("الروبوتات") التي تتواصل مع بعضها ومع خوادم الأوامر والتحكم (C&C) الخاصة بها.

في مجال أمن المعلومات، تُعرف الروبوتات بأنها أجهزة كمبيوتر تم اختراق دفاعاتها الأمنية. إنها تشغل برامج ضارة تمكن طرفاً ثالثاً من التحكم فيها دون موافقة مالك الكمبيوتر أو المشغل الشرعي. غالباً ما يتم اختراق أجهزة الكمبيوتر المنزلية بهذه الطريقة، ولكن تم العثور على الروبوتات في أجهزة الكمبيوتر المدرسية والشركات والحكومة. ومع ذلك، في بعض الحالات، تكون الروبوتات عبارة عن خوادم مخترقة. على سبيل المثال، اكتشف باحثو شركة ESET عملية كبيرة ومعقدة تسمى "Windigo"، إذ اخترقت مجموعة منظمة من المجرمين أكثر من 25000 خادم Linux وUNIX فريد.

تُستخدم البوتنت عادةً لإنشاء البريد العشوائي أو نشر برمجيات خبيثة أخرى (بما في ذلك نسخ من هذا البريد العشوائي) أو ملء الشبكة أو خادم الويب بطلبات زائدة تؤدي إلى فشلها (هجوم الحرمان من الخدمة، DDoS). كما تم استخدام البوتنت أيضاً في التصيد الاحتيالي ونقل البيانات المسروقة والجرائم المالية الأخرى.

تستخدم ESET تقنية الحماية ضد البوتنت التي تبحث في اتصالات الشبكة الصادرة عن الأنماط الضارة المعروفة وتطابق الموقع البعيد مع قائمة سوداء من الأنماط الضارة. يتم حظر أي اتصال ضار مُكتشف والإبلاغ عنه للمستخدم واختيارياً إلى ESET.