Botnet

Pojem botnet vznikol kombináciou anglických slov „robot“ a „network“ (sieť). Ide o skupinu počítačov, ktoré komunikujú medzi sebou a s riadiacimi (C&C) servermi.

V oblasti informačnej bezpečnosti sú boty počítače, ktorých bezpečnostná ochrana bola narušená. Je na nich spustený škodlivý softvér, ktorý umožňuje tretej strane ovládať ich bez súhlasu vlastníka alebo legitímneho prevádzkovateľa daného zariadenia. Napadnuté bývajú väčšinou domáce počítače, ale boty sa našli aj v zariadeniach používaných školami, firmami a vládnymi činiteľmi. V niektorých prípadoch sú však boty kompromitované servery. Výskumníci spoločnosti ESET napríklad objavili rozsiahlu a sofistikovanú operáciu s názvom Windigo, v rámci ktorej organizovaná skupina zločincov skompromitovala viac ako 25 000 unikátnych linuxových a unixových serverov.

Botnety sa zvyčajne používajú na generovanie spamu, šírenie ďalšieho škodlivého kódu (vrátane kópií seba samých) alebo zahltenie siete či webového servera nadmerným množstvom požiadaviek, ktoré spôsobia jeho zlyhanie (DoS a DDoS útoky). Botnety sa používajú aj na phishing, prenos ukradnutých údajov a iné finančné trestné činy.

ESET využíva technológiu ochrany proti botnetom, ktorá prehľadáva odchádzajúcu sieťovú komunikáciu na základe známych škodlivých vzorcov a porovnáva vzdialenú lokalitu s blacklistom škodlivých stránok. Každá zistená škodlivá komunikácia je zablokovaná, nahlásená používateľovi a prípadne aj spoločnosti ESET.