Botnet

Botnet je kombinacija besed robot in omrežje, pomeni pa skupino računalnikov (»botov«), ki komunicirajo med seboj in s svojimi strežniki za ukaze in nadzor.

V informacijski varnosti so boti računalniki, katerih varnostna zaščita je bila prebita. V njih se izvaja zlonamerna programska oprema, ki tretji osebi omogoča, da jih nadzoruje brez soglasja lastnika računalnika ali zakonitega operaterja. Žrtev tega so pogosto domači računalniki, vendar so bote našli tudi v šolskih, poslovnih in vladnih računalnikih. Vendar pa so v nekaterih primerih roboti lahko tudi ogroženi strežniki. Raziskovalci družbe ESET so na primer odkrili veliko in domišljeno operacijo z imenom »Windigo«, v kateri je organizirana skupina kriminalcev ogrozila več kot 25.000 edinstvenih strežnikov s sistemoma Linux in UNIX.

Botneti se običajno uporabljajo za ustvarjanje neželene pošte, širjenje druge zlonamerne programske opreme (vključno s kopijami samih sebe) ali preplavljanje omrežja ali spletnega strežnika s prevelikim številom zahtev, kar povzroči napako in nedosegljivost (napad z zavrnitijo storitve, DDoS). Botneti so se uporabljali tudi za lažno predstavljanje, prenos ukradenih podatkov in druge kaznive finančne postopke.

ESET uporablja tehnologijo Botnet Protection za preprečevanje napadov iz omrežja, ki v odhodni omrežni komunikaciji poišče znane zlonamerne vzorce in oddaljeno spletno mesto primerja s seznamom blokiranih zlonamernih spletnih mest. Vsaka zaznana zlonamerna komunikacija je blokirana, prijavljena uporabniku in po želji še družbi ESET.