ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Botnet

Pojem botnet vznikol kombináciou anglických slov „robot“ a „network“ (sieť). Ide o skupinu počítačov, ktoré komunikujú medzi sebou a s riadiacimi (C&C) servermi.

V oblasti informačnej bezpečnosti sú boty počítače, ktorých bezpečnostná ochrana bola narušená. Je na nich spustený škodlivý softvér, ktorý umožňuje tretej strane ovládať ich bez súhlasu vlastníka alebo legitímneho prevádzkovateľa daného zariadenia. Napadnuté bývajú väčšinou domáce počítače, ale boty sa našli aj v zariadeniach používaných školami, firmami a vládnymi činiteľmi. V niektorých prípadoch sú však boty kompromitované servery. Výskumníci spoločnosti ESET napríklad objavili rozsiahlu a sofistikovanú operáciu s názvom Windigo, v rámci ktorej organizovaná skupina zločincov skompromitovala viac ako 25 000 unikátnych linuxových a unixových serverov.

Botnety sa zvyčajne používajú na generovanie spamu, šírenie ďalšieho škodlivého kódu (vrátane kópií seba samých) alebo zahltenie siete či webového servera nadmerným množstvom požiadaviek, ktoré spôsobia jeho zlyhanie (DoS a DDoS útoky). Botnety sa používajú aj na phishing, prenos ukradnutých údajov a iné finančné trestné činy.

Najväčšie botnety pozostávajú z miliónov počítačov a predstavujú vážnu hrozbu. Podľa odhadov odvetvia, ktoré citoval Joseph Demarest, zástupca riaditeľa kybernetickej divízie FBI, počas svojho vystúpenia pred senátnym výborom pre súdnictvo, podvýborom pre zločin a terorizmus 15. júla 2014, botnety spôsobili obetiam v USA straty vo výške viac ako 9 miliárd dolárov a celosvetovo viac ako 110 miliárd dolárov. Každý rok je na celom svete infikovaných približne 500 miliónov počítačov.

Z tohto dôvodu národné a medzinárodné orgány činné v trestnom konaní spolupracujú s poprednými IT spoločnosťami na narušení botnetov prevzatím kontroly nad ich riadiacimi servermi a doménami. Príkladom jedného z takýchto narušení bola spoločná akcia mnohých bezpečnostných agentúr vrátane FBI, Interpolu, Europolu, spoločnosti Microsoft a ESET proti botnetom Dorkbot v decembri 2015.

ESET využíva technológiu ochrany proti botnetom, ktorá prehľadáva odchádzajúcu sieťovú komunikáciu na základe známych škodlivých vzorcov a porovnáva vzdialenú lokalitu s blacklistom škodlivých stránok. Každá zistená škodlivá komunikácia je zablokovaná, nahlásená používateľovi a prípadne aj spoločnosti ESET.