Botnet
Junção das palavras em inglês robot (robô) e network (rede), um botnet é um grupo de computadores (os "bots") que se comunicam entre si e com seu(s) servidor(es) de Comando e Controle (C&C).
Em segurança da informação, bots são computadores que tiveram defesas de segurança violadas. Eles executam software mal-intencionado que permite que um terceiro os controle sem o consentimento do proprietário do computador ou operador legítimo. Os computadores domésticos são frequentemente comprometidos dessa forma, mas já foram encontrados bots em computadores de escolas, empresas e governos. No entanto, em alguns casos, bots são servidores comprometidos. Por exemplo, os pesquisadores da ESET descobriram uma grande e sofisticada operação chamada "Windigo", na qual um grupo organizado de criminosos comprometeu mais de 25.000 servidores Linux e UNIX únicos.
Botnets são normalmente usados para gerar spam, espalhar malware (incluindo cópias de si mesmos) ou inundar uma rede ou servidor Web com solicitações excessivas para fazer com que ele falhe (ataque de negação de serviço, DDoS). Botnets também já foram usados para realizar phishing, transferência de dados roubados e outros crimes financeiros.
Os maiores botnets consistem em milhões de computadores e representam uma séria ameaça. De acordo com estimativas do setor citadas por Joseph Demarest, Diretor Assistente da Divisão Cibernética do FBI, em depoimento ao Comitê Judiciário do Senado, Subcomitê sobre Crime e Terrorismo em 15 de julho de 2014, botnets causaram mais de US$ 9 bilhões em prejuízos a vítimas nos EUA e mais de US$ 110 bilhões em prejuízos globalmente. Aproximadamente 500 milhões de computadores são infectados no mundo todo a cada ano.
Por essa razão, agências policiais nacionais e internacionais trabalham com as principais empresas de segurança para desativar botnets, apreendendo seus servidores C&C e domínios. Um exemplo disso foi a ação conjunta de várias agências de segurança, incluindo o FBI, Interpol, Europol, Microsoft e ESET, contra os botnets Dorkbot em dezembro de 2015.
A ESET usa a tecnologia de proteção contra botnet, que vasculha as comunicações de rede de saída em busca de padrões maliciosos conhecidos e tenta encontrar o site remoto em uma lista de proibições de sites mal-intencionados. Qualquer comunicação maliciosa detectada é bloqueada, relatada ao usuário e, opcionalmente, à ESET.