ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Botnet

A robot és az angol „network” (hálózat) szó kombinációjából létrejött botnet olyan számítógépek csoportját jelenti (a „botok”), amelyek egymással és az ún. C&C (command-and-control – parancs és irányítás) szerverekkel kommunikálnak.

Az információbiztonság területén a botok olyan számítógépek, amelyek biztonsági védelmét feltörték. Kártékony szoftvereket futtatnak, amelyek lehetővé teszik, hogy egy harmadik fél irányítsa őket a számítógép tulajdonosának vagy törvényes üzemeltetőjének beleegyezése nélkül. Az otthoni számítógépeket gyakran ilyen módon törik fel, de iskolai, üzleti és kormányzati számítógépeken is találtak már botokat. Bizonyos esetekben azonban a botok feltört szerverek. Az ESET kutatói például felderítették a „Windigo” nevű nagy és kifinomult műveletet, amelynek keretében bűnözők egy szervezett csoportja több mint 25 000 egyedi Linux- és UNIX-szervert törtek fel.

A botneteket általában levélszemét generálására, más kártevők terjesztésére (beleértve saját maguk másolatát is) használják, illetve elárasztanak velük túlzott mennyiségű kérelemmel egy hálózatot vagy webszervert, ami a meghibásodását okozza (szolgáltatásmegtagadási támadás, DDoS). A botneteket adathalászatra, ellopott adatok továbbítására és egyéb pénzügyi bűncselekményekre is használják.

A legnagyobb botnetek több millió számítógépből állnak, és komoly veszélyt jelentenek. Az FBI kiberosztályának igazgatóhelyettese, Joseph Demarest a szenátus igazságügyi bizottsága, a bűnözés és terrorizmus albizottsága előtti tett nyilatkozata során olyan iparági becslésekről számolt be, melyek szerint a botnetek több mint 9 milliárd dollár veszteséget okoztak már az egyesült államokbeli áldozatoknak és több mint 110 milliárd dollár veszteséget világszerte. Évente mintegy 500 millió számítógép fertőződik meg világszerte.

Ezért a nemzeti és nemzetközi bűnüldöző szervek vezető biztonsági cégekkel együttműködve lépnek fel a botnetek ellen azáltal, hogy lefoglalják a C&C szervereiket és tartományaikat. Egy ilyen rajtaütés történt akkor, amikor számos biztonsági ügynökség, köztük az FBI, az Interpol, az Europol, a Microsoft és az ESET közösen léptek fel a Dorkbot botnetekkel szemben 2015 decemberében.

Az ESET a Botnet Protection technológiát használja, amely a kimenő hálózati kommunikációkban kutatja fel az ismert kártevő mintázatokat, és a távoli webhelyet összeveti a kártevő webhelyek tiltólistájával. A technológia minden kártékonynak észlelt kommunikációt letilt, és értesíti a felhasználót és opcionálisan az ESET-et is.