Botnet

A robot és az angol „network” (hálózat) szó kombinációjából létrejött botnet olyan számítógépek csoportját jelenti (a „botok”), amelyek egymással és az ún. C&C (command-and-control – parancs és irányítás) szerverekkel kommunikálnak.

Az információbiztonság területén a botok olyan számítógépek, amelyek biztonsági védelmét feltörték. Kártékony szoftvereket futtatnak, amelyek lehetővé teszik, hogy egy harmadik fél irányítsa őket a számítógép tulajdonosának vagy törvényes üzemeltetőjének beleegyezése nélkül. Az otthoni számítógépeket gyakran ilyen módon törik fel, de iskolai, üzleti és kormányzati számítógépeken is találtak már botokat. Bizonyos esetekben azonban a botok feltört szerverek. Az ESET kutatói például felderítették a „Windigo” nevű nagy és kifinomult műveletet, amelynek keretében bűnözők egy szervezett csoportja több mint 25.000 egyedi Linux- és UNIX-szervert törtek fel.

A botneteket általában levélszemét generálására, más kártevők terjesztésére (beleértve saját maguk másolatát is) használják, illetve elárasztanak velük túlzott mennyiségű kérelemmel egy hálózatot vagy webszervert, ami a meghibásodását okozza (szolgáltatásmegtagadási támadás, DDoS). A botneteket adathalászatra, ellopott adatok továbbítására és egyéb pénzügyi bűncselekményekre is használják.

Az ESET a Botnet Protection technológiát használja, amely a kimenő hálózati kommunikációkban kutatja fel az ismert kártevő mintázatokat, és a távoli webhelyet összeveti a kártevő webhelyek tiltólistájával. A technológia minden kártékonynak észlelt kommunikációt letilt, és értesíti a felhasználót és opcionálisan az ESET-et is.