ESET pomoć na mreži

Pretraga Srpski
Izaberite temu

Mreža botova

Mreža botova je kombinacija izraza „robot“ i „mreža“ i sastoji se od grupe računara („botova“) koji komuniciraju jedni sa drugima i sa svojim serverima za komandu i kontrolu (C&C).

U informacionoj bezbednosti, botovi su računari čija je bezbednosna odbrana narušena. Oni pokreću malver koji omogućava trećoj strani da ih kontroliše bez saglasnosti vlasnika računara ili legitimnog operatera. Kućni računari su često kompromitovani na ovaj način, ali botovi su pronađeni i na školskim, poslovnim i državnim računarima. Međutim, u nekim slučajevima, botovi su kompromitovani serveri. Na primer, istraživači preduzeća ESET otkrili su veliku i sofisticiranu operaciju pod nazivom „Windigo“ u kojoj je organizovana grupa kriminalaca kompromitovala preko 25.000 pojedinačnih Linux i UNIX servera.

Mreže botova se obično koriste za generisanje bezvredne e-pošte, širenje drugog malvera (uključujući njihove kopije) ili za preplavljivanje mreže ili veb-servera prekomernim zahtevima koji uzrokuju otkazivanje (napad onemogućavanjem usluge, DDoS). Mreže botova se takođe koriste za phishing, prenos ukradenih podataka i druge finansijske zločine.

Najveće mreže botova se sastoje od miliona računara i predstavljaju ozbiljnu pretnju. Prema procenama industrije koje je dao Joseph Demarest, zamenik direktora FBI-jevog sajber odeljenja, u svojoj izjavi Odboru za pravosuđe Senata, Pododboru za kriminal i terorizam 15. jula 2014. godine, mreže botova su prouzrokovale gubitak od preko 9 milijardi dolara žrtvama u Sjedinjenim Državama i preko 110 milijardi dolara gubitaka širom sveta. Svake godine se zarazi oko 500 miliona računara širom sveta.

Zbog toga nacionalne i međunarodne agencije za sprovođenje zakona rade sa vodećim bezbednosnim kompanijama na uklanjanju mreža botova oduzimanjem njihovih C&C servera i domena. Primer takvog poremećaja bila je zajednička akcija brojnih bezbednosnih agencija, uključujući FBI, Interpol, Europol, Microsoft i ESET, protiv Dorkbot mreža botova u decembru 2015.

ESET koristi tehnologiju zaštite od mreže botova, koja skenira odlaznu mrežnu komunikaciju u potrazi za poznatim zlonamernim obrascima i proverava udaljenu lokaciju na crnoj listi zlonamernih veb-lokacija. Svaka otkrivena zlonamerna komunikacija se blokira i prijavljuje korisniku i opciono preduzeću ESET.