Botnet

Med en kombinasjon av ordene robot og nettverk, er et botnet en gruppe datamaskiner («bots») som kommuniserer med hverandre og med deres C&C-server (command-and-control).

I informasjonssikkerhet er bots datamaskiner hvis sikkerhetsforsvar har blitt brutt. De kjører skadelig programvare som gjør det mulig for en tredjepart å kontrollere dem uten samtykke fra datamaskinens eier eller legitime operatør. Hjemmedatamaskiner blir ofte kompromittert på denne måten, men bots har blitt funnet i skole-, forretnings- og statseide datamaskiner. I noen tilfeller er botsene imidlertid kompromitterte servere. For eksempel oppdaget ESET-forskere en stor og sofistikert operasjon kalt «Windigo», der en organisert gruppe kriminelle kompromitterte over 25.000 unike Linux- og UNIX-servere.

Botnett brukes vanligvis til å generere spam, spre annen skadelig programvare (inkludert kopier av seg selv) eller oversvømme et nettverk eller en webserver med overdreven forespørsel om å få den til å mislykkes (denial of service attack, DDoS). Botnett har også blitt brukt til phishing, overføring av stjålne data og andre økonomiske forbrytelser.

ESET bruker botnet-beskyttelsesteknologi som søker i utgående nettverkskommunikasjon etter kjente ondsinnede mønstre og matcher det eksterne nettstedet mot en svarteliste over ondsinnede mønstre. All skadelig kommunikasjon som oppdages, blokkeres, rapporteres til brukeren og eventuelt til ESET.