ESET onlinehjälp

Sök Svenska
Välj ämne

Botnet

Ett botnet är en kombination av orden robot och network (nätverk) och är en grupp med datorer (”botarna”) som kommunicerar med varandra och med sina kommando- och kontrollserver.

Inom informationssäkerhet är botar datorer vars säkerhetsförsvar har kränkts. De kör skadlig programvara som gör det möjligt för en tredje part att kontrollera dem utan medgivande från datorns ägare eller legitima operatör. Hemdatorer komprometteras ofta på det här sättet, men botar har hittats i skol-, företags- och myndighetsägda datorer. Men i vissa fall är botarna komprometterade servrar. ESET:s forskare upptäckte till exempel en stor och sofistikerad operation med namnet ”Windigo” där en organiserad grupp brottslingar komprometterade över 25 000 unika Linux- och UNIX-servrar.

Botnets används vanligtvis för att generera spam, sprida annan skadlig kod (inklusive kopior av sig själva) eller översvämma ett nätverk eller en webbserver med överdrivna förfrågningar för att få den att misslyckas (denial of service-attack, DDoS). Botnets har också använts för nätfiske, överföring av stulna uppgifter och andra ekonomiska brott.

De största botneten består av miljontals datorer och utgör ett allvarligt hot. Enligt branschuppskattningar som citerades av Joseph Demarest (biträdande chef för FBI:s cyberavdelning) under hans uttalande inför senatens juridiska utskott, underutskottet för brottslighet och terrorism den 15 juli 2014, har botnets orsakat över 9 miljarder dollar i förluster för amerikanska brottsoffer och över 110 miljarder dollar i förluster globalt. Cirka 500 miljoner datorer infekteras globalt varje år.

Av den här anledningen arbetar nationella och internationella brottsbekämpande myndigheter med ledande säkerhetsföretag för att störa botnets genom att beslagta deras CC-servrar och domäner. Ett exempel på en sådan störning var den gemensamma åtgärden från flera säkerhetsbyråer, inklusive FBI, Interpol, Europol, Microsoft och ESET, mot Dorkbot-botneten i december 2015.

ESET använder teknik för botnetskydd som söker igenom utgående nätverkskommunikation efter kända skadliga mönster och matchar fjärrplatsen mot en svartlista över skadliga mönster. All skadlig kommunikation som upptäcks blockeras, rapporteras till användaren och eventuellt till ESET.