Ajutor online ESET

Căutare Română
Selectaşi subiectul

Botnet

O combinație a cuvintelor „robot” și „rețea” din engleză, un botnet este un grup de computere („boți”) care comunică între ele și cu serverele lor de comandă și control (C&C).

În securitatea informațiilor, boții sunt computere a căror securitate a fost încălcată. Acestea rulează software rău intenționat care permite unor terți să le controleze fără consimțământul proprietarului computerului sau al operatorului legitim. Computerele de la domiciliu sunt adesea compromise în acest fel, dar au fost găsiți boți și în școli, în companii și computere deținute de guvern. Cu toate acestea, în unele cazuri, boții sunt servere compromise. De exemplu, cercetătorii ESET au descoperit o operațiune mare și sofisticată numită Windigo, în care un grup organizat de infractori a compromis peste 25.000 de servere Linux și UNIX unice.

Botnet-urile sunt de obicei folosite pentru a genera spam, pentru a răspândi alte programe malware (inclusiv copii ale acestora) sau pentru a inunda o rețea sau un server web cu solicitări excesive pentru a-l face să eșueze atacuri de tip Refuzare a serviciilor (DDoS). Botnet-uri au fost folosite și pentru phishing, transferul de date furate și alte infracțiuni financiare.

Cele mai mari rețele botnet constau din milioane de computere și reprezintă o amenințare serioasă. Potrivit estimărilor industriei citate de Joseph Demarest, director adjunct al diviziei cibernetice a FBI, în declarația sa în fața Comitetului Judiciar al Senatului, Subcomisia pentru Criminalitate și Terorism, din 15 iulie 2014, botnet-urile au provocat pierderi de peste 9 miliarde de dolari victimelor din SUA și pierderi de peste 110 miliarde de dolari la nivel global. Aproximativ 500 de milioane de computere sunt infectate la nivel global în fiecare an.

Din acest motiv, agențiile naționale și internaționale de aplicare a legii colaborează cu companii de securitate de top pentru a perturba botnet-urile prin confiscarea serverelor și domeniilor C&C. Un exemplu de astfel de perturbare a fost acțiunea comună a numeroase agenții de securitate, inclusiv FBI, Interpol, Europol, Microsoft și ESET, împotriva botnet-urilor Dorkbot în decembrie 2015.

ESET utilizează tehnologia Protecție botnet, care caută în comunicațiile de rețea de ieșire modele rău intenționate cunoscute și caută site-ul la distanță într-o listă neagră de site-uri rău intenționate. Orice comunicare rău intenționată detectată este blocată, raportată utilizatorului și, opțional, ESET.