Botnet

Spojením anglických slov robot a network (síť) je botnet skupina počítačů („botů“), které komunikují mezi sebou a command-and-control (C&C) servery, které je řídí.

V kyberbezpečnostním odvětví označujeme jako boty počítače, jejichž bezpečnostní ochrana byla prolomena. Je na nich spuštěn škodlivý software, kvůli kterému mohou být ovládané třetí stranou bez souhlasu vlastníka nebo legitimního provozovatele zařízení. Napadené bývají většinou běžné domácí počítače, ovšem našly se i případy detekcí v počítačích škol, firem nebo politických činitelů. V některých případech jsou však boty kompromitovány servery. Výzkumníci společnosti ESET například objevili rozsáhlou a sofistikovanou operaci s názvem „Windigo“, při které kompromitovala organizovaná skupina zločinců více než 25 000 unikátních linuxových a UNIXových serverů.

Botnety se obvykle používají ke generování spamu, šíření jiného škodlivého kódu (včetně kopií sebe sama) nebo k zahlcení sítě či webového serveru nadměrným množstvím požadavků, které způsobí jeho výpadek (útok typu odepření služby, DDoS). Botnety se také používají k phishingu, přenosu odcizených dat nebo ke zločinům finančního rázu.

ESET používá technologii Ochrany proti zapojení do botnetu, která vyhledává odchozí síťovou komunikaci na základě známých vzorů škodlivého chování a porovnává vzdálené stránky se seznam blokovaných stránek. Jakákoli zjištěná škodlivá komunikace je zablokována, nahlášena uživateli a volitelně i společnosti ESET.