ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Botnet

Pojam botnet je kombinacija riječi robot i mreža te predstavlja grupu računala („botova“) koji komuniciraju međusobno i sa svojim serverima za kontrolu i upravljanje.

U području informacijske sigurnosti botovi predstavljaju računala čiji su sigurnosni mehanizmi obrane probijeni. Na ovim računalima pokrenut je zlonamjerni softver koji omogućava trećoj strani da ih kontrolira bez suglasnosti vlasnika računala ili legitimnog operatera. Kućna računala često su ugrožena na ovaj način, no botovi su pronađeni i na školskim, poslovnim i vladinim računalima. Međutim, u nekim slučajevima botovi predstavljaju ugrožene servere. Primjerice, ESET-ovi istraživači otkrili su veliku i sofisticiranu operaciju pod nazivom „Windigo“ u okviru koje je organizirana zločinačka skupina ugrozila više od 25.000 jedinstvenih Linux i UNIX servera.

Botneti se obično upotrebljavaju za generiranje spama, širenje drugih zlonamjernih programa (uključujući svojih kopija) ili preplavljivanje mreže ili web servera prekomjernim brojem zahtjeva u svrhu pada te mreže ili web servera (napad uskraćivanjem usluga, DDoS). Botneti se također upotrebljavaju za phishing, prijenos ukradenih podataka i druge financijske zločine.

Najveći botneti sastoje se od milijuna računala i predstavljaju ozbiljnu prijetnju. Prema procjenama industrije koje je naveo Joseph Demarest, pomoćnik direktora FBI-jeva Odjela za kibernetički kriminal, u svojoj izjavi pred Pododborom za kriminal i terorizam Senatskog pravosudnog odbora 15. srpnja 2014., botneti su uzrokovali gubitak veći od 9 milijardi dolara žrtvama u SAD-u te globalni gubitak veći od 110 milijardi dolara. Svake godine zarazi se otprilike 500 milijuna računala diljem svijeta.

Iz tog razloga, državne i međunarodne agencije za provedbu zakona surađuju s vodećim sigurnosnim tvrtkama kako bi stale na kraj botnetima zapljenom njihovih servera i domena za kontrolu i upravljanje. Jedan takav primjer predstavlja zajednička akcija brojnih sigurnosnih agencija, uključujući FBI, Interpol, Microsoft i ESET, protiv Dorkbot botneta u prosincu 2015.

ESET upotrebljava tehnologiju za zaštitu od botneta koja pretražuje izlaznu mrežnu komunikaciju s obzirom na poznate zlonamjerne uzorke i uspoređuje udaljeno web mjesto s popisom zlonamjernih web mjesta. Otkrivena zlonamjerna komunikacija se blokira, prijavljuje korisniku i po izboru ESET-u.