Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Botnet

Botnet, będący połączeniem angielskich słów „robot” i „net” (sieć), to grupa komputerów („botów”) komunikujących się ze sobą oraz ze swoimi serwerami sterowania i kontroli (C&C).

W bezpieczeństwie informacji boty to komputery, których zabezpieczenia zostały naruszone. Uruchamiają złośliwe oprogramowanie, które umożliwia osobom trzecim kontrolowanie komputera bez zgody jego właściciela lub legalnego operatora. Komputery domowe są często atakowane w ten sposób, ale boty wykrywano również na komputerach szkolnych, firmowych i rządowych. Jednak w niektórych przypadkach boty są zaatakowanymi serwerami. Na przykład badacze ESET odkryli dużą i wyrafinowaną operację o nazwie „Windigo”, w której zorganizowana grupa przestępców włamała się na ponad 25 000 indywidualnych serwerów Linux i UNIX.

Botnety są zwykle wykorzystywane do generowania spamu, rozprzestrzeniania innego szkodliwego oprogramowania (w tym ich kopii) lub zalewania sieci lub serwera WWW nadmierną liczbą żądań w celu spowodowania jego awarii (atak typu „odmowa usługi”, DDoS). Botnety były również wykorzystywane do phishingu, przesyłania skradzionych danych i innych przestępstw finansowych.

Największe botnety składają się z milionów komputerów i stanowią poważne zagrożenie. Według szacunków branżowych przytoczonych przez Josepha Demaresta, zastępcę dyrektora Wydziału Cybernetycznego FBI, podczas jego wystąpienia przed Senacką Komisją Sądownictwa, Podkomisją ds. Przestępczości i Terroryzmu 15 lipca 2014 r. botnety spowodowały ponad 9 miliardów dolarów strat dla ofiar w USA i ponad 110 miliardów dolarów strat na całym świecie. Każdego roku na całym świecie infekowanych jest około 500 milionów komputerów.

Z tego powodu krajowe i międzynarodowe organy ścigania współpracują z czołowymi firmami zajmującymi się bezpieczeństwem, aby zakłócić działanie botnetów poprzez przejęcie ich serwerów i domen C&C. Przykładem jednego z takich zakłóceń była wspólna akcja wielu agencji bezpieczeństwa, w tym FBI, Interpolu, Europolu, Microsoftu i ESET, przeciwko botnetom Dorkbot w grudniu 2015 r.

Firma ESET korzysta z technologii ochrony przed botnetami, która przeszukuje wychodzącą komunikację sieciową w poszukiwaniu znanych złośliwych wzorców i dopasowuje zdalną lokalizację do czarnej listy złośliwych obiektów. Każda wykryta złośliwa komunikacja jest blokowana, zgłaszana użytkownikowi i opcjonalnie firmie ESET.