ESET онлайн анықтамасы

Тақырыпты таңдаңыз

Ботнет

Робот және желі сөздерінің тіркесімі, ботнет — бір-бірімен және олардың пәрмен және басқару (С&C) сервер(лер)імен байланысатын компьютерлер ("боттар") тобы.

Ақпараттық қауіпсіздікте боттар — қауіпсіздік қорғанысы бұзылған компьютерлер. Олар компьютер иесінің немесе заңды оператордың келісімінсіз үшінші тұлғаға оларды басқаруға мүмкіндік беретін зиянды бағдарламалық жасақтаманы іске қосуда. Үй компьютерлері жиі осылайша бұзылады, бірақ боттар мектепке, бизнеске және үкіметке тиесілі компьютерлерден табылған. Алайда кейбір жағдайларда боттар қорғанысы бұзылған серверлер болып табылады. Мысалы, ESET зерттеушілері «Windigo» атты үлкен және күрделі операцияны ашты, онда қылмыскерлердің ұйымдасқан тобы 25 мыңнан астам бірегей Linux және UNIX серверлерінің қорғанысын бұзған.

Ботнеттер әдетте спам жасау, басқа зиянды бағдарламаларды (олардың көшірмелерін қоса) тарату немесе желіні немесе веб-серверді оның істен шығуына себепші болу үшін шектен тыс сұраулармен толтыру ("қызмет көрсетуден бас тарту" шабуылы, DDoS) үшін қолданылады. Ботнеттер фишинг, ұрланған деректерді тасымалдау, басқа да қаржылық қылмыстар үшін де қолданылды.

Ең ірі ботнеттер миллиондаған компьютерлерден тұрады және елеулі қауіп төндіреді. 2014 жылдың 15 шілдесінде Сенаттың заң комитеті, қылмыс және терроризм жөніндегі кіші комитет алдында сөйлеген сөзінде ФБР киберқауіпсіздік директорының көмекшісі Джозеф Демарест келтірген салалық бағалауларға сәйкес, ботнеттер АҚШ-тың құрбандарына 9 миллиард долларынан астам және 110 миллиард АҚШ долларынан астам шығын келтірді. Жыл сайын ғаламдық деңгейде шамамен 500 миллион компьютерге жұғады.

Сол себептен ұлттық және халықаралық құқық қорғау органдары ботнеттердің командалық серверлері мен домендерін басып алу арқылы оларды жою үшін жетекші қауіпсіздік компанияларымен жұмыс істейді. Осындай жою операцияларының бірінің мысалы ретінде 2015 жылдың желтоқсанында Dorkbot ботнеттеріне қарсы ФТБ, Интерпол, Еуропол, Microsoft және ESET сияқты көптеген күштік құрылымдардың бірлескен әрекеттері болды.

ESET шығыс желілік байланыстардан белгілі зиянды өрнектерді іздейтін және қашықтағы сайтты зиянды сайттардың қара тізімімен сәйкестендіріп тексеретін ботнеттен қорғау технологиясын қолданады. Кез келген анықталған зиянды байланыс блокталады, ол пайдаланушыға және қажет болған жағдайда ESET компаниясына хабарланады.