Botnet

Junção das palavras em inglês robot (robô) e network (rede), um botnet é um grupo de computadores (os "bots") que se comunicam entre si e com seu(s) servidor(es) de Comando e Controle (C&C).

Em segurança da informação, bots são computadores que tiveram defesas de segurança violadas. Eles executam software mal-intencionado que permite que um terceiro os controle sem o consentimento do proprietário do computador ou operador legítimo. Os computadores domésticos são frequentemente comprometidos dessa forma, mas já foram encontrados bots em computadores de escolas, empresas e governos. No entanto, em alguns casos, bots são servidores comprometidos. Por exemplo, os pesquisadores da ESET descobriram uma grande e sofisticada operação chamada "Windigo", na qual um grupo organizado de criminosos comprometeu mais de 25.000 servidores Linux e UNIX únicos.

Botnets são normalmente usados para gerar spam, espalhar malware (incluindo cópias de si mesmos) ou inundar uma rede ou servidor Web com solicitações excessivas para fazer com que ele falhe (ataque de negação de serviço, DDoS). Botnets também já foram usados para realizar phishing, transferência de dados roubados e outros crimes financeiros.

A ESET usa a tecnologia de proteção contra botnet, que vasculha as comunicações de rede de saída em busca de padrões maliciosos conhecidos e tenta encontrar o site remoto em uma lista de proibições de sites mal-intencionados. Qualquer comunicação maliciosa detectada é bloqueada, relatada ao usuário e, opcionalmente, à ESET.