Интернет-справка ESET

Выберите тему

Ботнет

Слово «ботнет» представляет собой комбинацию слов robot (робот) и network (сеть). Таким образом, ботнет — это группа компьютеров («ботов»), которые обмениваются данными друг с другом и со своими командными серверами.

В информационной безопасности боты — это компьютеры, защита которых была взломана. На них работает вредоносное программное обеспечение, которое позволяет третьим лицам управлять ими без согласия владельца компьютера или законного оператора. Таким образом часто бывают скомпрометированы домашние компьютеры, но боты также обнаруживались на компьютерах, принадлежащих школам, предприятиям и государственным учреждениям. Однако в некоторых случаях ботами могут быть скомпрометированные серверы. Например, исследователи ESET обнаружили крупную и сложную операцию под названием Windigo, в ходе которой организованная группа преступников скомпрометировала более 25 000 уникальных серверов под управлением Linux и UNIX.

Ботнеты обычно используются для генерирования спама, распространения других вредоносных программ (включая собственные копии) либо переполнения сетевого или веб-сервера чрезмерным количеством запросов с целью вызвать отказ в работе (атака типа «отказ в обслуживании», DDoS). Ботнеты также используются для фишинга, передачи украденных данных и других финансовых преступлений.

Крупнейшие ботнеты состоят из миллионов компьютеров и представляют серьезную угрозу. Согласно отраслевым оценкам, приведенным Джозефом Демарестом, помощником директора киберотдела ФБР, во время его выступления перед подкомитетом по преступности и терроризму юридического комитета Сената 15 июля 2014 года, ботнеты нанесли ущерб жертвам из США на сумму более 9 миллиардов долларов и стали причиной более 110 миллиардов долларов убытков во всем мире. Ежегодно в мире заражается около 500 миллионов компьютеров.

По этой причине национальные и международные правоохранительные органы сотрудничают с ведущими компаниями по обеспечению безопасности с целью уничтожения ботнетов путем захвата их командных серверов и доменов. Примером одного из таких уничтожений стали совместные действия многочисленных специальных служб безопасности, в том числе ФБР, Интерпола, Европола, компаний Microsoft и ESET, против ботнетов Dorkbot в декабре 2015 года.

ESET использует технологию защиты от ботнетов, которая проверяет исходящие сетевые соединения на наличие известных вредоносных шаблонов и сопоставляет удаленный сайт с черным списком вредоносных сайтов. Любое обнаруженное вредоносное соединение блокируется, и о нем сообщается пользователю и (необязательно) компании ESET.