Botnet

Botnet, będący połączeniem angielskich słów „robot” i „net” (sieć), to grupa komputerów („botów”) komunikujących się ze sobą oraz ze swoimi serwerami sterowania i kontroli (C&C).

W bezpieczeństwie informacji boty to komputery, których zabezpieczenia zostały naruszone. Uruchamiają złośliwe oprogramowanie, które umożliwia osobom trzecim kontrolowanie komputera bez zgody jego właściciela lub legalnego operatora. Komputery domowe są często atakowane w ten sposób, ale boty wykrywano również na komputerach szkolnych, firmowych i rządowych. Jednak w niektórych przypadkach boty są zaatakowanymi serwerami. Na przykład badacze ESET odkryli dużą i wyrafinowaną operację o nazwie „Windigo”, w której zorganizowana grupa przestępców włamała się na ponad 25 000 indywidualnych serwerów Linux i UNIX.

Botnety są zwykle wykorzystywane do generowania spamu, rozprzestrzeniania innego szkodliwego oprogramowania (w tym ich kopii) lub zalewania sieci lub serwera WWW nadmierną liczbą żądań w celu spowodowania jego awarii (atak typu „odmowa usługi”, DDoS). Botnety były również wykorzystywane do phishingu, przesyłania skradzionych danych i innych przestępstw finansowych.

Firma ESET korzysta z technologii ochrony przed botnetami, która przeszukuje wychodzącą komunikację sieciową w poszukiwaniu znanych złośliwych wzorców i dopasowuje zdalną lokalizację do czarnej listy złośliwych obiektów. Każda wykryta złośliwa komunikacja jest blokowana, zgłaszana użytkownikowi i opcjonalnie firmie ESET.