ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Botnet

Spojením anglických slov robot a network (síť) je botnet skupina počítačů („botů“), které komunikují mezi sebou a command-and-control (C&C) servery, které je řídí.

V kyberbezpečnostním odvětví označujeme jako boty počítače, jejichž bezpečnostní ochrana byla prolomena. Je na nich spuštěn škodlivý software, kvůli kterému mohou být ovládané třetí stranou bez souhlasu vlastníka nebo legitimního provozovatele zařízení. Napadené bývají většinou běžné domácí počítače, ovšem našly se i případy detekcí v počítačích škol, firem nebo politických činitelů. V některých případech jsou však boty kompromitovány servery. Výzkumníci společnosti ESET například objevili rozsáhlou a sofistikovanou operaci s názvem „Windigo“, při které kompromitovala organizovaná skupina zločinců více než 25 000 unikátních linuxových a UNIXových serverů.

Botnety se obvykle používají ke generování spamu, šíření jiného škodlivého kódu (včetně kopií sebe sama) nebo k zahlcení sítě či webového serveru nadměrným množstvím požadavků, které způsobí jeho výpadek (útok typu odepření služby, DDoS). Botnety se také používají k phishingu, přenosu odcizených dat nebo ke zločinům finančního rázu.

Největší botnety se skládají z milionů počítačů a představují vážnou hrozbu. Podle odhadů, které citoval Joseph Demarest, zástupce ředitele kybernetické divize FBI, během svého vystoupení před senátním výborem pro soudnictví, podvýborem pro zločinnost a terorismus dne 15. července 2014, botnety způsobily obětem v USA ztráty ve výši více než 9 miliard dolarů a celosvětově více než 110 miliard dolarů. Ročně je celosvětově infikováno přibližně 500 milionů počítačů.

Z tohoto důvodu spolupracují národní a mezinárodní donucovací orgány s předními bezpečnostními společnostmi na narušení botnetů zabavením jejich C&C serverů a domén. Příkladem jednoho takového narušení byla společná akce mnoha bezpečnostních agentur, včetně FBI, Interpolu, Europolu, společnosti Microsoft a ESET, proti botnetům Dorkbot v prosinci 2015.

ESET používá technologii Ochrany proti zapojení do botnetu, která vyhledává odchozí síťovou komunikaci na základě známých vzorů škodlivého chování a porovnává vzdálené stránky se seznam blokovaných stránek. Jakákoli zjištěná škodlivá komunikace je zablokována, nahlášena uživateli a volitelně i společnosti ESET.