Botnet

O combinație a cuvintelor „robot” și „rețea” din engleză, un botnet este un grup de computere („boți”) care comunică între ele și cu serverele lor de comandă și control (C&C).

În securitatea informațiilor, boții sunt computere a căror securitate a fost încălcată. Acestea rulează software rău intenționat care permite unor terți să le controleze fără consimțământul proprietarului computerului sau al operatorului legitim. Computerele de la domiciliu sunt adesea compromise în acest fel, dar au fost găsiți boți și în școli, în companii și computere deținute de guvern. Cu toate acestea, în unele cazuri, boții sunt servere compromise. De exemplu, cercetătorii ESET au descoperit o operațiune mare și sofisticată numită Windigo, în care un grup organizat de infractori a compromis peste 25.000 de servere Linux și UNIX unice.

Botnet-urile sunt de obicei folosite pentru a genera spam, pentru a răspândi alte programe malware (inclusiv copii ale acestora) sau pentru a inunda o rețea sau un server web cu solicitări excesive pentru a-l face să eșueze atacuri de tip Refuzare a serviciilor (DDoS). Botnet-uri au fost folosite și pentru phishing, transferul de date furate și alte infracțiuni financiare.

ESET utilizează tehnologia Protecție botnet, care caută în comunicațiile de rețea de ieșire modele rău intenționate cunoscute și caută site-ul la distanță într-o listă neagră de site-uri rău intenționate. Orice comunicare rău intenționată detectată este blocată, raportată utilizatorului și, opțional, ESET.