Ботнет

Робот және желі сөздерінің тіркесімі, ботнет — бір-бірімен және олардың пәрмен және басқару (С&C) сервер(лер)імен байланысатын компьютерлер ("боттар") тобы.

Ақпараттық қауіпсіздікте боттар — қауіпсіздік қорғанысы бұзылған компьютерлер. Олар компьютер иесінің немесе заңды оператордың келісімінсіз үшінші тұлғаға оларды басқаруға мүмкіндік беретін зиянды бағдарламалық жасақтаманы іске қосуда. Үй компьютерлері жиі осылайша бұзылады, бірақ боттар мектепке, бизнеске және үкіметке тиесілі компьютерлерден табылған. Алайда кейбір жағдайларда боттар қорғанысы бұзылған серверлер болып табылады. Мысалы, ESET зерттеушілері «Windigo» атты үлкен және күрделі операцияны ашты, онда қылмыскерлердің ұйымдасқан тобы 25 мыңнан астам бірегей Linux және UNIX серверлерінің қорғанысын бұзған.

Ботнеттер әдетте спам жасау, басқа зиянды бағдарламаларды (олардың көшірмелерін қоса) тарату немесе желіні немесе веб-серверді оның істен шығуына себепші болу үшін шектен тыс сұраулармен толтыру ("қызмет көрсетуден бас тарту" шабуылы, DDoS) үшін қолданылады. Ботнеттер фишинг, ұрланған деректерді тасымалдау, басқа да қаржылық қылмыстар үшін де қолданылды.

ESET шығыс желілік байланыстардан белгілі зиянды өрнектерді іздейтін және қашықтағы сайтты зиянды сайттардың қара тізімімен сәйкестендіріп тексеретін ботнеттен қорғау технологиясын қолданады. Кез келген анықталған зиянды байланыс блокталады, ол пайдаланушыға және қажет болған жағдайда ESET компаниясына хабарланады.