ESET Online Yardım

Arama Türkçe
Konu seçin

Botnet

Robot ve ağ kelimelerinin birleşiminden oluşan botnet, birbirleriyle ve komuta ve kontrol (C&C) sunucularıyla iletişim kuran bir grup bilgisayardır ("botlar").

Bilgi güvenliğinde bot'lar, güvenlik savunması ihlal edilmiş olan bilgisayarlardır. Bilgisayarın sahibinin veya yasal kullanıcısının izni olmadan üçüncü bir tarafın bu cihazları kontrol etmesine olanak veren kötü amaçlı yazılımlar çalıştırırlar. Ev bilgisayarları genellikle bu şekilde tehlikeye girer, ancak bot'lar okul, işletme ve devlet kurumlarına ait bilgisayarlarda bulunmuştur. Diğer yandan, bazı durumlarda, bot'lar güvenliği ihlal edilmiş sunucular da olabilir. Örneğin, ESET araştırmacıları, organize bir suçlu grubunun 25.000'den fazla benzersiz Linux ve UNIX sunucusunu tehlikeye attığı "Windigo" adlı büyük ve karmaşık bir operasyon keşfetmiştir.

Botnet'ler genellikle spam oluşturmak, diğer zararlı yazılımları (kendilerinin kopyaları dahil) yaymak veya bir ağın ya da web sunucusunun başarısız olmasına neden olmak için onu çok fazla sayıda istekle doldurmak (servis dışı bırakma saldırısı, DDoS) üzere kullanılır. Ayrıca botnet'ler kimlik avı, çalınan verilerin aktarılması ve diğer mali suçlar için de kullanılmıştır.

En büyük botnet'ler milyonlarca bilgisayardan oluşur ve ciddi bir tehdit oluşturur. FBI Siber Suçlar Birimi Müdür Yardımcısı Joseph Demarest'in 15 Temmuz 2014'te Senato Yargı Komitesi, Suç ve Terörizm Alt Komitesi'ne yaptığı açıklamada aktardığı endüstri tahminlerine göre botnet'ler, ABD'deki mağdurlara 9 milyar doların üzerinde ve küresel olarak 110 milyar doların üzerinde zarara neden oldu. Her yıl dünya genelinde yaklaşık 500 milyon bilgisayara virüs bulaşıyor.

Bu nedenle, ulusal ve uluslararası emniyet güçleri, C&C sunucularını ve etki alanlarını ele geçirerek botnet'leri bozmak için önde gelen güvenlik şirketleriyle birlikte çalışır. Bu tür bir bozma girişimine örnek; FBI, Interpol, Europol, Microsoft ve ESET dahil olmak üzere çok sayıda güvenlik kurumunun Aralık 2015'te Dorkbot botnet'lerine karşı gerçekleştirilen ortak eylemdir.

ESET, bilinen kötü amaçlı desenler için giden ağ iletişimlerini arayan ve uzak siteyi kötü amaçlı olanlardan oluşan bir kara listeyle eşleştiren Botnet Koruması teknolojisini kullanır. Tespit edilen herhangi bir kötü amaçlı iletişim engellenir, kullanıcıya ve isteğe bağlı olarak ESET'e bildirilir.