ESET-online-ohje

Valitse aihe

Bottiverkko

Sanoista robotti ja verkko johdettu bottiverkko on ryhmä tietokoneita (”botit”), jotka kommunikoivat keskenään sekä komento- ja hallintapalvelim(i)en kanssa.

Tietoturvayhteydessä botit ovat tietokoneita, joiden suojaus on murrettu. Ne hyödyntävät haittaohjelmia, joiden avulla kolmas osapuoli voi hallita niitä ilman tietokoneen omistajan tai laillisen toimijan suostumusta. Kotitietokoneet vaarantuvat usein tällä tavalla, mutta botteja on löydetty kouluista, yrityksistä ja viranomaisten omistamista tietokoneista. Joissakin tapauksissa botit ovat kuitenkin vaarantuneita palvelimia. Esimerkiksi ESET-tutkijat löysivät suuren ja edistyksellisen operaation nimeltä Windigo, jossa järjestäytynyt rikollisryhmä vaaransi yli 25 000 ainutlaatuista Linux- ja UNIX-palvelinta.

Bottiverkkoja käytetään tyypillisesti roskapostin tuottamiseen, muiden haittaohjelmien (mukaan lukien niiden kopioiden) levittämiseen tai verkon tai verkkopalvelimen tukkimiseen liiallisilla pyynnöillä toimintahäiriön aiheuttamiseksi (palvelunestohyökkäys, DDoS). Bottiverkkoja on käytetty myös tietojenkalasteluun, varastettujen tietojen siirtämiseen ja muihin talousrikoksiin.

Suurimmat bottiverkot koostuvat miljoonista tietokoneista ja muodostavat vakavan uhan. FBI:n kyberosaston apulaisjohtajan Joseph Demarestin senaatin oikeuskomiteassa, rikollisuuden ja terrorismin alivaliokunnassa 15. heinäkuuta 2014 siteeraamien alan arvioiden mukaan bottiverkot ovat aiheuttaneet yli 9 miljardin dollarin tappiot yhdysvaltalaisille uhreille ja yli 110 miljardin dollarin tappiot maailmanlaajuisesti. Maailmanlaajuisesti tartunnan saa vuosittain noin 500 miljoonaa tietokonetta.

Tästä syystä kansalliset ja kansainväliset lainvalvontaviranomaiset tekevät yhteistyötä johtavien turvallisuusyritysten kanssa häiritäkseen bottiverkkoja takavarikoimalla niiden komento- ja hallintapalvelimet ja verkkotunnukset. Esimerkki tällaisesta häirinnästä oli lukuisten turvallisuusvirastojen, kuten FBI:n, Interpolin, Europolin, Microsoftin ja ESETin, yhteinen toiminta Dorkbot-bottiverkkoja vastaan joulukuussa 2015.

ESET käyttää botnet-suojaustekniikkaa, joka etsii lähtevästä verkkoviestinnästä tunnettuja haitallisia malleja ja vertaa etäsivustoa haitallisten sivustojen mustaan listaan. Kaikki havaittu haitallinen viestintä estetään sekä siitä ilmoitetaan käyttäjälle ja valinnaisesti ESETille.