Robotivõrk

Sõnade robot ja võrk kombinatsioon robotivõrk on rühm arvuteid, mis suhtlevad omavahel ja oma käske jagav kontrollserver (C&C).

Infoturbe valdkonnas on robotid arvutid, mille turvakaitset on rikutud. Need töötavad ründetarkvaraga, mis võimaldab kolmandal isikul neid kontrollida ilma arvuti omaniku või seadusliku operaatori nõusolekuta. Koduarvutid on sageli sellisel viisil ohustatud, kuid roboteid on leitud ka koolide, ettevõtete ja valitsuste arvutitest. Mõnel juhul on robotid aga rikutud serverid. Näiteks avastasid ESET-i uurijad suure ja keerulise operatsiooni nimega „Windigo“, mille käigus organiseeritud kurjategijate rühm rikkus üle 25 000 unikaalse Linuxi ja UNIXi serveri.

Robotivõrke kasutatakse tavaliselt rämpspost loomiseks, muu ründevara (sealhulgas enda koopiad) levitamiseks või võrgu või veebiserveri üleujutamiseks liigsete päringutega, et põhjustada selle tõrget (teenuse tõkestamise rünne, DDoS). Robotivõrke on kasutatud ka andmepüügiks, varastatud andmete edastamiseks ja muudeks finantskuritegudeks.

ESET kasutab robotivõrgu kaitse tehnoloogiat, mis otsib väljamineva võrguside puhul teadaolevaid pahatahtlikke mustreid ja võrdleb kaugsaiti pahatahtlike saitide musta nimekirjaga. Igasugune tuvastatud pahatahtlik side blokeeritakse, sellest teatatakse kasutajale ja valikuliselt ka ESET-ile.