ESET interneto žinynas

Paieška Lietuviškai
Pasirinkite temą

Užgrobtų kompiuterių tinklas botnet

Žodžių „robotas“ ir „tinklas“ derinys – botnet tinklas – yra kompiuterių („robotų“) grupė, bendraujanti tarpusavyje ir su savo komandų ir valdymo serveriu (-iais).

Informacijos saugumo srityje robotai yra kompiuteriai, kurių saugumo gynyba buvo pažeista. Juose veikia kenkėjiška programinė įranga, leidžianti trečiajai šaliai juos valdyti be kompiuterio savininko ar teisėto operatoriaus sutikimo. Tokiu būdu dažnai pažeidžiami namų kompiuteriai, tačiau robotų buvo rasta ir mokyklų, įmonių bei ir vyriausybės valdomuose kompiuteriuose. Vis dėlto kai kuriais atvejais robotai yra pažeisti serveriai. Pavyzdžiui, ESET tyrėjai aptiko didelę ir sudėtingą operaciją „Windigo„, kurios metu organizuota nusikaltėlių grupė pakenkė daugiau nei 25 000 unikalių „Linux“ ir UNIX serverių.

Botnet tinklai paprastai naudojami brukalui generuoti, kitai kenkėjiškai programinei įrangai (įskaitant jos kopijas) platinti arba tinklui ar žiniatinklio serveriui užtvindyti perteklinėmis užklausomis, kad jis sugestų (aptarnavimo perkrovos ataka, „DDoS“). Botnet tinklai taip pat buvo naudojami sukčiavimui, pavogtų duomenų perdavimui ir kitiems finansiniams nusikaltimams.

Didžiausius botnet tinklus sudaro milijonai kompiuterių ir jie kelia rimtą grėsmę. Remiantis pramonės sektoriaus skaičiavimais, kuriuos savo 2014 m. liepos 15 d. pareiškime Senato teismų komitetui, Nusikalstamumo ir terorizmo pakomitečiui, cituoja FTB kibernetinio skyriaus direktoriaus pavaduotojas Josephas Demarestas, botnet tinklai JAV aukoms padarė daugiau nei 9 milijardus dolerių nuostolių ir daugiau nei 110 milijardų dolerių nuostolių visame pasaulyje. Kasmet pasaulyje užkrečiama apie 500 milijonų kompiuterių.

Dėl šios priežasties nacionalinės ir tarptautinės teisėsaugos institucijos bendradarbiauja su pirmaujančiomis saugos įmonėmis, kad sutrikdytų botnet tinklus, konfiskuodamos jų komandų ir valdymo serverius ir domenus. Vieno iš tokių sutrikdymų pavyzdys buvo daugelio saugumo agentūrų, įskaitant FTB, Interpolą, Europolą, „Microsoft“ ir ESET, bendri veiksmai prieš botnet tinklus „Dorkbot“ 2015 m. gruodžio mėn.

ESET naudoja apsaugos nuo botnet technologiją, kuri siunčiamuose tinklo ryšiuose ieško žinomų kenkėjiškų šablonų ir suderina nuotolinę svetainę su kenkėjiškų svetainių juoduoju sąrašu. Bet koks aptiktas kenkėjiškas ryšys blokuojamas, apie jį pranešama naudotojui ir pasirinktinai ESET.