רשת 'זומבי' (Botnet)

'רשת זומבי' (Botnet), שילוב של המילים רובוט ורשת, היא קבוצה של מחשבים (ה"בוטים") המתקשרים זה עם זה ועם שרתי השליטה והבקרה שלהם.

באבטחת מידע, בוטים הם מחשבים שהגנות האבטחה שלהם נפרצו. הם מפעילים תוכנות זדוניות שמאפשרות לצד שלישי לשלוט בהם ללא הסכמת בעל המחשב או המפעיל הלגיטימי. מחשבים ביתיים נפגעים לעתים קרובות בדרך זו, אך בוטים נמצאו במחשבים בבתי ספר, עסקים ומחשבים בבעלות ממשלתית. עם זאת, במקרים מסוימים, הבוטים הם שרתים שנפגעו. לדוגמה, חוקרי ESET גילו פעולה גדולה ומתוחכמת בשם "Windigo", שבה קבוצה מאורגנת של פושעים פרצו ליותר מ-25,000 שרתי Linux ו- UNIX ייחודיים.

בוטנטים משמשים בדרך כלל ליצירת דואר זבל, הפצת תוכנות זדוניות אחרות (כולל עותקים של עצמם) או להציף רשת או שרת אינטרנט בהרבה בקשות כדי לגרום לכישלון (התקפת מניעת שירות, DDoS). בוטנט משמש גם לפישינג, העברת נתונים גנובים ופשעים פיננסיים אחרים.

הבוטנטים הגדולים ביותר מורכבים ממיליוני מחשבים ומהווים איום רציני. על פי הערכות התעשייה שצוטטו על ידי ג'וזף דמרסט, עוזר מנהל חטיבת הסייבר של ה- FBI, בהצהרה שלו בפני ועדת המשפט של הסנאט, ועדת המשנה לפשע וטרור ב -15 ביולי 2014, בוטנטים גרמו להפסדים של למעלה מ-9 מיליארד דולר לאנשים בארה"ב ולהפסדים של למעלה מ-110 מיליארד דולר ברחבי העולם. כ-500 מיליון מחשבים נפגעים מכך ברחבי העולם מדי שנה.

לפיכך, רשויות אכיפת החוק הלאומיות והבינלאומיות עובדות עם חברות אבטחה מובילות כדי לשבש את הבוטנט על ידי תפיסת שרתים ותחומים של C&C. דוגמה לשיבוש כזה הייתה הפעולה המשותפת של סוכנויות אבטחה רבות, כולל ה-FBI, האינטרפול, יורופול, Microsoft ו- ESET, נגד הבוטנט של Dorkbot בדצמבר 2015.

ESET משתמשת בטכנולוגיה של הגנה מפני 'מחשב זומבי' (Botnet) שמחפשת בתקשורת יוצאת מהרשת דפוסים זדוניים ידועים ומתאימה את האתר המרוחק לרשימה שחורה של אתרים זדוניים. כל תקשורת זדונית שזוהתה נחסמת, מדווחת למשתמש וגם ל-ESET, לפי הצורך.