Spletna pomoč družbe ESET

Iskanje Slovenščina
Izbira teme

Botnet

Botnet je kombinacija besed robot in omrežje, pomeni pa skupino računalnikov (»botov«), ki komunicirajo med seboj in s svojimi strežniki za ukaze in nadzor.

V informacijski varnosti so boti računalniki, katerih varnostna zaščita je bila prebita. V njih se izvaja zlonamerna programska oprema, ki tretji osebi omogoča, da jih nadzoruje brez soglasja lastnika računalnika ali zakonitega operaterja. Žrtev tega so pogosto domači računalniki, vendar so bote našli tudi v šolskih, poslovnih in vladnih računalnikih. Vendar pa so v nekaterih primerih roboti lahko tudi ogroženi strežniki. Raziskovalci družbe ESET so na primer odkrili veliko in domišljeno operacijo z imenom »Windigo«, v kateri je organizirana skupina kriminalcev ogrozila več kot 25.000 edinstvenih strežnikov s sistemoma Linux in UNIX.

Botneti se običajno uporabljajo za ustvarjanje neželene pošte, širjenje druge zlonamerne programske opreme (vključno s kopijami samih sebe) ali preplavljanje omrežja ali spletnega strežnika s prevelikim številom zahtev, kar povzroči napako in nedosegljivost (napad z zavrnitijo storitve, DDoS). Botneti so se uporabljali tudi za lažno predstavljanje, prenos ukradenih podatkov in druge kaznive finančne postopke.

Največji botneti so sestavljeni iz milijonov računalnikov in predstavljajo zelo resno grožnjo. Po ocenah, ki jih je navedel Joseph Demarest, pomočnik direktorja kibernetskega oddelka FBI, v svoji izjavi pred senatnim sodnim odborom, pododborom za kriminal in terorizem 15. julija 2014, so botneti povzročili več kot 9 milijard dolarjev izgub žrtvam napadov v ZDA in več kot 110 milijard dolarjev izgub po vsem svetu. Vsako leto se po vsem svetu okuži približno 500 milijonov računalnikov.

Zaradi tega nacionalni in mednarodni organi pregona sodelujejo z vodilnimi varnostnimi podjetji, da bi botnete onemogočili z zasegom njihovih strežnikov in domen za ukaze in nadzor. Primer takšne onemogočitve je bilo skupno ukrepanje številnih varnostnih agencij, vključno z FBI-jem, Interpolom, Europolom, Microsoftom in ESET-om, proti botnetu Dorkbot decembra 2015.

ESET uporablja tehnologijo Botnet Protection za preprečevanje napadov iz omrežja, ki v odhodni omrežni komunikaciji poišče znane zlonamerne vzorce in oddaljeno spletno mesto primerja s seznamom blokiranih zlonamernih spletnih mest. Vsaka zaznana zlonamerna komunikacija je blokirana, prijavljena uporabniku in po želji še družbi ESET.