Botnet

Pojam botnet je kombinacija riječi robot i mreža te predstavlja grupu računala („botova“) koji komuniciraju međusobno i sa svojim serverima za kontrolu i upravljanje.

U području informacijske sigurnosti botovi predstavljaju računala čiji su sigurnosni mehanizmi obrane probijeni. Na ovim računalima pokrenut je zlonamjerni softver koji omogućava trećoj strani da ih kontrolira bez suglasnosti vlasnika računala ili legitimnog operatera. Kućna računala često su ugrožena na ovaj način, no botovi su pronađeni i na školskim, poslovnim i vladinim računalima. Međutim, u nekim slučajevima botovi predstavljaju ugrožene servere. Primjerice, ESET-ovi istraživači otkrili su veliku i sofisticiranu operaciju pod nazivom „Windigo“ u okviru koje je organizirana zločinačka skupina ugrozila više od 25.000 jedinstvenih Linux i UNIX servera.

Botneti se obično upotrebljavaju za generiranje spama, širenje drugih zlonamjernih programa (uključujući svojih kopija) ili preplavljivanje mreže ili web servera prekomjernim brojem zahtjeva u svrhu pada te mreže ili web servera (napad uskraćivanjem usluga, DDoS). Botneti se također upotrebljavaju za phishing, prijenos ukradenih podataka i druge financijske zločine.

ESET upotrebljava tehnologiju za zaštitu od botneta koja pretražuje izlaznu mrežnu komunikaciju s obzirom na poznate zlonamjerne uzorke i uspoređuje udaljeno web mjesto s popisom zlonamjernih web mjesta. Otkrivena zlonamjerna komunikacija se blokira, prijavljuje korisniku i po izboru ESET-u.