ESET Hjelp på internett

Søk Norsk
Velg tema

Botnet

Med en kombinasjon av ordene robot og nettverk, er et botnet en gruppe datamaskiner («bots») som kommuniserer med hverandre og med deres C&C-server (command-and-control).

I informasjonssikkerhet er bots datamaskiner hvis sikkerhetsforsvar har blitt brutt. De kjører skadelig programvare som gjør det mulig for en tredjepart å kontrollere dem uten samtykke fra datamaskinens eier eller legitime operatør. Hjemmedatamaskiner blir ofte kompromittert på denne måten, men bots har blitt funnet i skole-, forretnings- og statseide datamaskiner. I noen tilfeller er botsene imidlertid kompromitterte servere. For eksempel oppdaget ESET-forskere en stor og sofistikert operasjon kalt «Windigo», der en organisert gruppe kriminelle kompromitterte over 25 000 unike Linux- og UNIX-servere.

Botnett brukes vanligvis til å generere spam, spre annen skadelig programvare (inkludert kopier av seg selv) eller oversvømme et nettverk eller en webserver med overdreven forespørsel om å få den til å mislykkes (denial of service attack, DDoS). Botnett har også blitt brukt til phishing, overføring av stjålne data og andre økonomiske forbrytelser.

De største botnettene består av millioner av datamaskiner og utgjør en alvorlig trussel. Ifølge bransjeestimater sitert av Joseph Demarest, assisterende direktør for FBIs cyberavdeling, under sin uttalelse for Senatets justiskomité, underkomiteen for kriminalitet og terrorisme den 15. juli 2014, har botnett forårsaket over 9 milliarder dollar i tap for amerikanske ofre og over 110 milliarder dollar i tap globalt. Omtrent 500 millioner datamaskiner infiseres globalt hvert år.

Av denne grunn jobber nasjonale og internasjonale rettshåndhevelsesbyråer med ledende sikkerhetsselskaper for å forstyrre botnett ved å beslaglegge C&C-servere og domener. Et eksempel på en slik forstyrrelse var felles tiltak fra en rekke sikkerhetsbyråer, inkludert FBI, Interpol, Europol, Microsoft og ESET, mot Dorkbot-botnettene i desember 2015.

ESET bruker botnet-beskyttelsesteknologi som søker i utgående nettverkskommunikasjon etter kjente ondsinnede mønstre og matcher det eksterne nettstedet mot en svarteliste over ondsinnede mønstre. All skadelig kommunikasjon som oppdages, blokkeres, rapporteres til brukeren og eventuelt til ESET.