Botnet

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Ένας συνδυασμός των λέξεων ρομπότ και δίκτυο, το botnet είναι μια ομάδα υπολογιστών (τα «bot») που επικοινωνούν μεταξύ τους και με τους διακομιστές εντολών και ελέγχου (C&C).

Στον τομέα της ασφάλειας πληροφοριών, τα bot είναι υπολογιστές των οποίων οι άμυνες ασφαλείας έχουν παραβιαστεί. Εκτελούν κακόβουλο λογισμικό που επιτρέπει σε τρίτους να τα ελέγχουν χωρίς τη συγκατάθεση του κατόχου του υπολογιστή ή του νόμιμου χειριστή. Οι οικιακοί υπολογιστές συχνά παραβιάζονται με αυτόν τον τρόπο, αλλά bot έχουν βρεθεί σε σχολικούς, επιχειρηματικούς και κρατικούς υπολογιστές. Ωστόσο, σε ορισμένες περιπτώσεις, τα bot είναι παραβιασμένοι διακομιστές. Για παράδειγμα, οι ερευνητές της ESET ανακάλυψαν μια μεγάλη και εξελιγμένη επιχείρηση που ονομάζεται «Windigo», στην οποία μια οργανωμένη ομάδα εγκληματιών παραβίασε πάνω από 25.000 μοναδικούς διακομιστές Linux και UNIX.

Τα botnet χρησιμοποιούνται συνήθως για τη δημιουργία ανεπιθύμητων μηνυμάτων, τη διάδοση άλλου κακόβουλου λογισμικού (καθώς και αντιγράφων τους) ή την υπερχείλιση ενός δικτύου ή διακομιστή διαδικτύου με υπερβολικά μεγάλο αριθμό αιτημάτων ώστε να προκαλέσουν την αποτυχία του (επίθεση άρνησης υπηρεσίας, DDoS). Τα botnet έχουν επίσης χρησιμοποιηθεί για phishing, μεταφορά κλεμμένων δεδομένων και άλλα οικονομικά εγκλήματα.

Η ESET χρησιμοποιεί την τεχνολογία Προστασίας από botnet που αναζητά εξερχόμενες επικοινωνίες δικτύου για γνωστά κακόβουλα μοτίβα και αντιστοιχίζει τον απομακρυσμένο ιστότοπο με μια λίστα αποκλεισμένων κακόβουλων επικοινωνιών. Κάθε κακόβουλη επικοινωνία που ανιχνεύεται αποκλείεται, αναφέρεται στον χρήστη και προαιρετικά στην ESET.

˄˅