Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

Botnet

Ένας συνδυασμός των λέξεων ρομπότ και δίκτυο, το botnet είναι μια ομάδα υπολογιστών (τα «bot») που επικοινωνούν μεταξύ τους και με τους διακομιστές εντολών και ελέγχου (C&C).

Στον τομέα της ασφάλειας πληροφοριών, τα bot είναι υπολογιστές των οποίων οι άμυνες ασφαλείας έχουν παραβιαστεί. Εκτελούν κακόβουλο λογισμικό που επιτρέπει σε τρίτους να τα ελέγχουν χωρίς τη συγκατάθεση του κατόχου του υπολογιστή ή του νόμιμου χειριστή. Οι οικιακοί υπολογιστές συχνά παραβιάζονται με αυτόν τον τρόπο, αλλά bot έχουν βρεθεί σε σχολικούς, επιχειρηματικούς και κρατικούς υπολογιστές. Ωστόσο, σε ορισμένες περιπτώσεις, τα bot είναι παραβιασμένοι διακομιστές. Για παράδειγμα, οι ερευνητές της ESET ανακάλυψαν μια μεγάλη και εξελιγμένη επιχείρηση που ονομάζεται «Windigo», στην οποία μια οργανωμένη ομάδα εγκληματιών παραβίασε πάνω από 25.000 μοναδικούς διακομιστές Linux και UNIX.

Τα botnet χρησιμοποιούνται συνήθως για τη δημιουργία ανεπιθύμητων μηνυμάτων, τη διάδοση άλλου κακόβουλου λογισμικού (καθώς και αντιγράφων τους) ή την υπερχείλιση ενός δικτύου ή διακομιστή διαδικτύου με υπερβολικά μεγάλο αριθμό αιτημάτων ώστε να προκαλέσουν την αποτυχία του (επίθεση άρνησης υπηρεσίας, DDoS). Τα botnet έχουν επίσης χρησιμοποιηθεί για phishing, μεταφορά κλεμμένων δεδομένων και άλλα οικονομικά εγκλήματα.

Τα μεγαλύτερα botnet αποτελούνται από εκατομμύρια υπολογιστές και αποτελούν σοβαρή απειλή. Σύμφωνα με εκτιμήσεις της βιομηχανίας που ανέφερε ο Joseph Demarest, Βοηθός Διευθυντής του Τμήματος Κυβερνοχώρου του FBI, κατά τη διάρκεια της μαρτυρίας του ενώπιον της Επιτροπής Δικαιοσύνης της Γερουσίας, Υποεπιτροπής για το Έγκλημα και την Τρομοκρατία στις 15 Ιουλίου 2014, τα botnet έχουν προκαλέσει απώλειες άνω των 9 δισεκατομμυρίων δολαρίων σε θύματα στις ΗΠΑ και απώλειες άνω των 110 δισεκατομμυρίων δολαρίων παγκοσμίως. Περίπου 500 εκατομμύρια υπολογιστές μολύνονται παγκοσμίως κάθε χρόνο.

Για αυτόν τον λόγο, οι εθνικές και διεθνείς αστυνομικές αρχές συνεργάζονται με κορυφαίες εταιρείες ασφαλείας για να διακόψουν τη δράση των botnet κατάσχοντας τους διακομιστές εντολών και ελέγχου και τους τομείς. Ένα παράδειγμα μιας τέτοιας διακοπής ήταν η κοινή δράση πολλών υπηρεσιών ασφαλείας, όπως το FBI, η Interpol, η Europol, η Microsoft και η ESET, εναντίον των botnet Dorkbot τον Δεκέμβριο του 2015.

Η ESET χρησιμοποιεί την τεχνολογία Προστασίας από botnet που αναζητά εξερχόμενες επικοινωνίες δικτύου για γνωστά κακόβουλα μοτίβα και αντιστοιχίζει τον απομακρυσμένο ιστότοπο με μια λίστα αποκλεισμένων κακόβουλων επικοινωνιών. Κάθε κακόβουλη επικοινωνία που ανιχνεύεται αποκλείεται, αναφέρεται στον χρήστη και προαιρετικά στην ESET.