Онлайн помощ на ESET

Изберете темата

Ботнет

Комбинация от думите „робот“ и „мрежа“, ботнет е група от компютри („ботове“), комуникиращи помежду си и с техните командни сървъри.

В информационната сигурност ботовете са компютри, чиято защита на сигурността е била нарушена. Те изпълняват злонамерен софтуер, който позволява на трета страна да ги контролира без съгласието на собственика на компютъра или законния оператор. Домашните компютри често се компрометират по този начин, но ботове са открити в училищни, служебни и държавни компютри. В някои случаи обаче ботовете са компрометирани сървъри. Например специалистите на ESET откриха голяма и сложна операция, наречена „Windigo“, в която организирана група престъпници е компрометирала над 25 000 уникални Linux и UNIX сървъра.

Ботнетите обикновено се използват за генериране на спам, разпространение на друг злонамерен софтуер (включително копия на себе си) или претоварване на мрежа или уеб сървър с прекомерни заявки, за да го накарат да се провали (атака с отказ за обслужване, DDoS). Ботнетите също са използвани за фишинг, прехвърляне на откраднати данни и други финансови престъпления.

ESET използва технологията за защита от ботнет мрежи, която търси изходящи мрежови комуникации за известни злонамерени модели и съпоставя отдалечения сайт със списък със забранени адреси. Всяка открита злонамерена комуникация се блокира, докладва се на потребителя и по желание на ESET.