Botnet

Ett botnet är en kombination av orden robot och network (nätverk) och är en grupp med datorer (”botarna”) som kommunicerar med varandra och med sina kommando- och kontrollserver.

Inom informationssäkerhet är botar datorer vars säkerhetsförsvar har kränkts. De kör skadlig programvara som gör det möjligt för en tredje part att kontrollera dem utan medgivande från datorns ägare eller legitima operatör. Hemdatorer komprometteras ofta på det här sättet, men botar har hittats i skol-, företags- och myndighetsägda datorer. Men i vissa fall är botarna komprometterade servrar. ESET:s forskare upptäckte till exempel en stor och sofistikerad operation med namnet ”Windigo” där en organiserad grupp brottslingar komprometterade över 25 000 unika Linux- och UNIX-servrar.

Botnets används vanligtvis för att generera spam, sprida annan skadlig kod (inklusive kopior av sig själva) eller översvämma ett nätverk eller en webbserver med överdrivna förfrågningar för att få den att misslyckas (denial of service-attack, DDoS). Botnets har också använts för nätfiske, överföring av stulna uppgifter och andra ekonomiska brott.

ESET använder teknik för botnetskydd som söker igenom utgående nätverkskommunikation efter kända skadliga mönster och matchar fjärrplatsen mot en svartlista över skadliga mönster. All skadlig kommunikation som upptäcks blockeras, rapporteras till användaren och eventuellt till ESET.