Botnet

Et botnet, der er en kombination af ordene robot og netværk, er en gruppe computere ("bots"), der kommunikerer med hinanden og med deres C&C-server(e) (Command-and-control).

Inden for informationssikkerhed er bots computere, hvis sikkerhedsforsvar er blevet brudt. De kører ondsindet software, der gør det muligt for en tredjepart at kontrollere dem uden samtykke fra computerens ejer eller legitime bruger. Hjemmecomputere kompromitteres ofte på denne måde, men bots er også blevet fundet i computere ejet af skoler, virksomheder og myndigheder. I nogle tilfælde er bots dog kompromitterede servere. ESET-forskere opdagede f.eks. en stor og sofistikeret operation ved navn "Windigo", hvor en organiseret gruppe kriminelle kompromitterede over 25.000 unikke Linux- og UNIX-servere.

Botnet bruges typisk til at generere spam, sprede anden malware (herunder kopier af sig selv) eller oversvømme et netværk eller en webserver med et overdrevent antal anmodninger for at få netværket eller webserveren til at gå ned (denial of service-angreb, DDoS). Botnet er også blevet brugt til phishing, overførsel af stjålne data og anden økonomisk kriminalitet.

ESET bruger teknologi til botnet-beskyttelse, der søger efter kendte skadelige mønstre på udgående netværkskommunikation og matcher fjernwebstedet op mod en sortliste over skadelige websteder. Registreret skadelig kommunikation blokeres og rapporteres til brugeren og eventuelt til ESET.