ESET Glossary – תוכן העניינים

רשת 'זומבי' (Botnet)

'רשת זומבי' (Botnet), שילוב של המילים רובוט ורשת, היא קבוצה של מחשבים (ה"בוטים") המתקשרים זה עם זה ועם שרתי השליטה והבקרה שלהם.

באבטחת מידע, בוטים הם מחשבים שהגנות האבטחה שלהם נפרצו. הם מפעילים תוכנות זדוניות שמאפשרות לצד שלישי לשלוט בהם ללא הסכמת בעל המחשב או המפעיל הלגיטימי. מחשבים ביתיים נפגעים לעתים קרובות בדרך זו, אך בוטים נמצאו במחשבים בבתי ספר, עסקים ומחשבים בבעלות ממשלתית. עם זאת, במקרים מסוימים, הבוטים הם שרתים שנפגעו. לדוגמה, חוקרי ESET גילו פעולה גדולה ומתוחכמת בשם "Windigo", שבה קבוצה מאורגנת של פושעים פרצו ליותר מ-25,000 שרתי Linux ו- UNIX ייחודיים.

בוטנטים משמשים בדרך כלל ליצירת דואר זבל, הפצת תוכנות זדוניות אחרות (כולל עותקים של עצמם) או להציף רשת או שרת אינטרנט בהרבה בקשות כדי לגרום לכישלון (התקפת מניעת שירות, DDoS). בוטנט משמש גם לפישינג, העברת נתונים גנובים ופשעים פיננסיים אחרים.

ESET משתמשת בטכנולוגיה של הגנה מפני 'מחשב זומבי' (Botnet) שמחפשת בתקשורת יוצאת מהרשת דפוסים זדוניים ידועים ומתאימה את האתר המרוחק לרשימה שחורה של אתרים זדוניים. כל תקשורת זדונית שזוהתה נחסמת, מדווחת למשתמש וגם ל-ESET, לפי הצורך.