Ботнет

Слово «ботнет» представляет собой комбинацию слов robot (робот) и network (сеть). Таким образом, ботнет — это группа компьютеров («ботов»), которые обмениваются данными друг с другом и со своими командными серверами.

В информационной безопасности боты — это компьютеры, защита которых была взломана. На них работает вредоносное программное обеспечение, которое позволяет третьим лицам управлять ими без согласия владельца компьютера или законного оператора. Таким образом часто бывают скомпрометированы домашние компьютеры, но боты также обнаруживались на компьютерах, принадлежащих школам, предприятиям и государственным учреждениям. Однако в некоторых случаях ботами могут быть скомпрометированные серверы. Например, исследователи ESET обнаружили крупную и сложную операцию под названием Windigo, в ходе которой организованная группа преступников скомпрометировала более 25 000 уникальных серверов под управлением Linux и UNIX.

Ботнеты обычно используются для генерирования спама, распространения других вредоносных программ (включая собственные копии) либо переполнения сетевого или веб-сервера чрезмерным количеством запросов с целью вызвать отказ в работе (атака типа «отказ в обслуживании», DDoS). Ботнеты также используются для фишинга, передачи украденных данных и других финансовых преступлений.

ESET использует технологию защиты от ботнетов, которая проверяет исходящие сетевые соединения на наличие известных вредоносных шаблонов и сопоставляет удаленный сайт с черным списком вредоносных сайтов. Любое обнаруженное вредоносное соединение блокируется, и о нем сообщается пользователю и (необязательно) компании ESET.