ESET-onlinehjælp

Søg Dansk
Vælg emnet

Botnet

Et botnet, der er en kombination af ordene robot og netværk, er en gruppe computere ("bots"), der kommunikerer med hinanden og med deres C&C-server(e) (Command-and-control).

Inden for informationssikkerhed er bots computere, hvis sikkerhedsforsvar er blevet brudt. De kører ondsindet software, der gør det muligt for en tredjepart at kontrollere dem uden samtykke fra computerens ejer eller legitime bruger. Hjemmecomputere kompromitteres ofte på denne måde, men bots er også blevet fundet i computere ejet af skoler, virksomheder og myndigheder. I nogle tilfælde er bots dog kompromitterede servere. ESET-forskere opdagede f.eks. en stor og sofistikeret operation ved navn "Windigo", hvor en organiseret gruppe kriminelle kompromitterede over 25.000 unikke Linux- og UNIX-servere.

Botnet bruges typisk til at generere spam, sprede anden malware (herunder kopier af sig selv) eller oversvømme et netværk eller en webserver med et overdrevent antal anmodninger for at få netværket eller webserveren til at gå ned (denial of service-angreb, DDoS). Botnet er også blevet brugt til phishing, overførsel af stjålne data og anden økonomisk kriminalitet.

De største botnet består af millioner af computere og udgør en alvorlig trussel. Ifølge branchens skøn som udtalt af Joseph Demarest, Assistant Director for FBI's cyberafdeling, under sin erklæring til senatets retsudvalg, underudvalget om kriminalitet og terrorisme den 15. juli 2014, har botnet forårsaget over 9 milliarder dollars i tab for amerikanske ofre og over 110 milliarder dollars i tab globalt. Omkring 500 millioner computere inficeres globalt hvert år.

Derfor arbejder nationale og internationale retshåndhævende myndigheder sammen med førende sikkerhedsfirmaer for at afbryde botnet ved at beslaglægge deres C&C-servere og domæner. Et eksempel på en sådan afbrydelse var den fælles indsats fra adskillige sikkerhedsagenturer, herunder FBI, Interpol, Europol, Microsoft og ESET, mod Dorkbot-botnettene i december 2015.

ESET bruger teknologi til botnet-beskyttelse, der søger efter kendte skadelige mønstre på udgående netværkskommunikation og matcher fjernwebstedet op mod en sortliste over skadelige websteder. Registreret skadelig kommunikation blokeres og rapporteres til brugeren og eventuelt til ESET.