ESET-online-ohje

Valitse aihe

Bottiverkko

Sanoista robotti ja verkko johdettu bottiverkko on ryhmä tietokoneita (”botit”), jotka kommunikoivat keskenään sekä komento- ja hallintapalvelim(i)en kanssa.

Tietoturvayhteydessä botit ovat tietokoneita, joiden suojaus on murrettu. Ne hyödyntävät haittaohjelmia, joiden avulla kolmas osapuoli voi hallita niitä ilman tietokoneen omistajan tai laillisen toimijan suostumusta. Kotitietokoneet vaarantuvat usein tällä tavalla, mutta botteja on löydetty kouluista, yrityksistä ja viranomaisten omistamista tietokoneista. Joissakin tapauksissa botit ovat kuitenkin vaarantuneita palvelimia. Esimerkiksi ESET-tutkijat löysivät suuren ja edistyksellisen operaation nimeltä Windigo, jossa järjestäytynyt rikollisryhmä vaaransi yli 25 000 ainutlaatuista Linux- ja UNIX-palvelinta.

Bottiverkkoja käytetään tyypillisesti roskapostin tuottamiseen, muiden haittaohjelmien (mukaan lukien niiden kopioiden) levittämiseen tai verkon tai verkkopalvelimen tukkimiseen liiallisilla pyynnöillä toimintahäiriön aiheuttamiseksi (palvelunestohyökkäys, DDoS). Bottiverkkoja on käytetty myös tietojenkalasteluun, varastettujen tietojen siirtämiseen ja muihin talousrikoksiin.

ESET käyttää botnet-suojaustekniikkaa, joka etsii lähtevästä verkkoviestinnästä tunnettuja haitallisia malleja ja vertaa etäsivustoa haitallisten sivustojen mustaan listaan. Kaikki havaittu haitallinen viestintä estetään sekä siitä ilmoitetaan käyttäjälle ja valinnaisesti ESETille.