Botnet

Spojením anglických slov robot a network (síť) je botnet skupina počítačů („botů“), které komunikují mezi sebou a command-and-control (C&C) servery, které je řídí.

V oblasti informační bezpečnosti jsou jako boty označována zařízení, jejichž bezpečnostní ochrana byla prolomena. Je na nich spuštěn škodlivý software, který umožňuje třetí straně ovládat je bez souhlasu vlastníka nebo legitimního uživatele. Často jsou tímto způsobem napadány domácí počítače, ale škodlivý software byl nalezen i v počítačích škol, firem a státních úřadů. V některých případech jsou však boty kompromitovány servery. Výzkumníci společnosti ESET například odhalili rozsáhlou a sofistikovanou operaci s názvem Windigo, kdy organizovaná zločinecká skupina kompromitovala více než 25 000 unikátních linuxových a UNIXových serverů.

Botnety se obvykle používají ke generování spamu, šíření jiného škodlivého kódu (včetně kopií sebe sama) nebo k zahlcení sítě či webového serveru nadměrným množstvím požadavků, které způsobí jeho výpadek (útok typu odepření služby, DDoS). Botnety se také používají k phishingu, přenosu odcizených dat a dalším finančním zločinům.

ESET používá technologii Ochrany proti zapojení do botnetu, která vyhledává odchozí síťovou komunikaci na základě známých vzorů škodlivého chování a porovnává vzdálené stránky se seznam blokovaných stránek. Jakákoli zjištěná škodlivá komunikace je zablokována, nahlášena uživateli a volitelně i společnosti ESET.