Užgrobtų kompiuterių tinklas botnet

Žodžių „robotas“ ir „tinklas“ derinys – botnet tinklas – yra kompiuterių („robotų“) grupė, bendraujanti tarpusavyje ir su savo komandų ir valdymo serveriu (-iais).

Informacijos saugumo srityje robotai yra kompiuteriai, kurių saugumo gynyba buvo pažeista. Juose veikia kenkėjiška programinė įranga, leidžianti trečiajai šaliai juos valdyti be kompiuterio savininko ar teisėto operatoriaus sutikimo. Tokiu būdu dažnai pažeidžiami namų kompiuteriai, tačiau robotų buvo rasta ir mokyklų, įmonių bei ir vyriausybės valdomuose kompiuteriuose. Vis dėlto kai kuriais atvejais robotai yra pažeisti serveriai. Pavyzdžiui, ESET tyrėjai aptiko didelę ir sudėtingą operaciją „Windigo„, kurios metu organizuota nusikaltėlių grupė pakenkė daugiau nei 25 000 unikalių „Linux“ ir UNIX serverių.

Botnet tinklai paprastai naudojami brukalui generuoti, kitai kenkėjiškai programinei įrangai (įskaitant jos kopijas) platinti arba tinklui ar žiniatinklio serveriui užtvindyti perteklinėmis užklausomis, kad jis sugestų (aptarnavimo perkrovos ataka, „DDoS“). Botnet tinklai taip pat buvo naudojami sukčiavimui, pavogtų duomenų perdavimui ir kitiems finansiniams nusikaltimams.

ESET naudoja apsaugos nuo botnet technologiją, kuri siunčiamuose tinklo ryšiuose ieško žinomų kenkėjiškų šablonų ir suderina nuotolinę svetainę su kenkėjiškų svetainių juoduoju sąrašu. Bet koks aptiktas kenkėjiškas ryšys blokuojamas, apie jį pranešama naudotojui ir pasirinktinai ESET.