Онлайн помощ на ESET

Изберете темата

Ботнет

Комбинация от думите „робот“ и „мрежа“, ботнет е група от компютри („ботове“), комуникиращи помежду си и с техните командни сървъри.

В информационната сигурност ботовете са компютри, чиято защита на сигурността е била нарушена. Те изпълняват злонамерен софтуер, който позволява на трета страна да ги контролира без съгласието на собственика на компютъра или законния оператор. Домашните компютри често се компрометират по този начин, но ботове са открити в училищни, служебни и държавни компютри. В някои случаи обаче ботовете са компрометирани сървъри. Например специалистите на ESET откриха голяма и сложна операция, наречена „Windigo“, в която организирана група престъпници е компрометирала над 25 000 уникални Linux и UNIX сървъра.

Ботнетите обикновено се използват за генериране на спам, разпространение на друг злонамерен софтуер (включително копия на себе си) или претоварване на мрежа или уеб сървър с прекомерни заявки, за да го накарат да се провали (атака с отказ за обслужване, DDoS). Ботнетите също са използвани за фишинг, прехвърляне на откраднати данни и други финансови престъпления.

Най-големите ботнети се състоят от милиони компютри и представляват сериозна заплаха. Според оценки на индустрията, цитирани от Джоузеф Демарест, помощник-директор на киберотдела на ФБР, по време на изявлението му пред правната комисия на Сената, подкомисията по престъпността и тероризма на 15 юли 2014 г., ботнетите са довели до загуби в размер на над 9 милиарда долара за потърпевшите в САЩ и загуби от над 110 милиарда долара в световен мащаб. Приблизително 500 милиона компютри се заразяват в световен мащаб всяка година.

По тази причина националните и международните правоприлагащи органи работят с водещи компании за сигурност, за да разрушат ботнетите чрез изземване на техните командни сървъри и домейни. Пример за такъв опит е съвместната акция на няколко агенции за сигурност, включително ФБР, Интерпол, Европол, Microsoft и ESET, срещу ботнетите Dorkbot през декември 2015 г.

ESET използва технологията за защита от ботнет мрежи, която търси изходящи мрежови комуникации за известни злонамерени модели и съпоставя отдалечения сайт със списък със забранени адреси. Всяка открита злонамерена комуникация се блокира, докладва се на потребителя и по желание на ESET.