Botnet

Le terme botnet vient de la contraction des termes « robot » et « network » (réseau). Un botnet est un groupe d'ordinateurs (les « bots ») qui communiquent entre eux et avec leur(s) serveur(s) de commande et contrôle (C&C).

Dans le domaine de la sécurité de l'information, les bots sont des ordinateurs dont les défenses de sécurité ont été violées. Ils exécutent un logiciel malveillant qui permet à un tiers de les contrôler sans le consentement du propriétaire ou de l'opérateur légitime de l'ordinateur. Les ordinateurs personnels sont souvent compromis de cette manière, mais des bots ont été trouvés dans des ordinateurs d'écoles, d'entreprises et de gouvernements. Cependant, dans certains cas, les bots sont des serveurs compromis. Par exemple, les chercheurs d'ESET ont découvert une opération importante et sophistiquée appelée Windigo dans laquelle un groupe organisé de criminels a compromis plus de 25 000 serveurs Linux et UNIX uniques.

Les botnets sont généralement utilisés pour générer du courrier indésirable, propager d'autres logiciels malveillants (y compris des copies d'eux-mêmes) ou inonder un réseau ou un serveur web de demandes excessives pour le faire tomber en panne (attaque par déni de service, DDoS). Les botnets ont également été utilisés pour l'hameçonnage, le transfert de données volées et d'autres délits financiers.

ESET utilise la technologie anti-botnet qui recherche dans les communications réseau sortantes des schémas malveillants connus et compare le site distant à une liste noire de sites malveillants. Toute communication malveillante détectée est bloquée, signalée à l'utilisateur et, éventuellement, à ESET.