Mreža botova

Mreža botova je kombinacija izraza „robot“ i „mreža“ i sastoji se od grupe računara („botova“) koji komuniciraju jedni sa drugima i sa svojim serverima za komandu i kontrolu (C&C).

U informacionoj bezbednosti, botovi su računari čija je bezbednosna odbrana narušena. Oni pokreću malver koji omogućava trećoj strani da ih kontroliše bez saglasnosti vlasnika računara ili legitimnog operatera. Kućni računari su često kompromitovani na ovaj način, ali botovi su pronađeni i na školskim, poslovnim i državnim računarima. Međutim, u nekim slučajevima, botovi su kompromitovani serveri. Na primer, istraživači preduzeća ESET otkrili su veliku i sofisticiranu operaciju pod nazivom „Windigo“ u kojoj je organizovana grupa kriminalaca kompromitovala preko 25.000 pojedinačnih Linux i UNIX servera.

Mreže botova se obično koriste za generisanje bezvredne e-pošte, širenje drugog malvera (uključujući njihove kopije) ili za preplavljivanje mreže ili veb-servera prekomernim zahtevima koji uzrokuju otkazivanje (napad onemogućavanjem usluge, DDoS). Mreže botova se takođe koriste za phishing, prenos ukradenih podataka i druge finansijske zločine.

ESET koristi tehnologiju zaštite od mreže botova, koja skenira odlaznu mrežnu komunikaciju u potrazi za poznatim zlonamernim obrascima i proverava udaljenu lokaciju na crnoj listi zlonamernih veb-lokacija. Svaka otkrivena zlonamerna komunikacija se blokira i prijavljuje korisniku i opciono preduzeću ESET.