Botnet

Robot ve ağ kelimelerinin birleşiminden oluşan botnet, birbirleriyle ve komuta ve kontrol (C&C) sunucularıyla iletişim kuran bir grup bilgisayardır ("botlar").

Bilgi güvenliğinde bot'lar, güvenlik savunması ihlal edilmiş olan bilgisayarlardır. Bilgisayarın sahibinin veya yasal kullanıcısının izni olmadan üçüncü bir tarafın bu cihazları kontrol etmesine olanak veren kötü amaçlı yazılımlar çalıştırırlar. Ev bilgisayarları genellikle bu şekilde tehlikeye girer, ancak bot'lar okul, işletme ve devlet kurumlarına ait bilgisayarlarda bulunmuştur. Diğer yandan, bazı durumlarda, bot'lar güvenliği ihlal edilmiş sunucular da olabilir. Örneğin, ESET araştırmacıları, organize bir suçlu grubunun 25.000'den fazla benzersiz Linux ve UNIX sunucusunu tehlikeye attığı "Windigo" adlı büyük ve karmaşık bir operasyon keşfetmiştir.

Botnet'ler genellikle spam oluşturmak, diğer zararlı yazılımları (kendilerinin kopyaları dahil) yaymak veya bir ağın ya da web sunucusunun başarısız olmasına neden olmak için onu çok fazla sayıda istekle doldurmak (servis dışı bırakma saldırısı, DDoS) üzere kullanılır. Ayrıca botnet'ler kimlik avı, çalınan verilerin aktarılması ve diğer mali suçlar için de kullanılmıştır.

ESET, bilinen kötü amaçlı desenler için giden ağ iletişimlerini arayan ve uzak siteyi kötü amaçlı olanlardan oluşan bir kara listeyle eşleştiren Botnet Koruması teknolojisini kullanır. Tespit edilen herhangi bir kötü amaçlı iletişim engellenir, kullanıcıya ve isteğe bağlı olarak ESET'e bildirilir.