Ботнет

Слово "ботнет" утворено як комбінація слів robot (робот) і network (мережа). Ботнет — це група комп’ютерів ("ботів"), які обмінюються даними один з одним і зі своїми командними (C&C) серверами.

Із точки зору інформаційної безпеки боти — це комп’ютери, захист яких порушено. На них виконується шкідливе програмне забезпечення, яке дає змогу третій стороні контролювати їх без згоди власника комп’ютера або правомірного оператора. Домашні комп’ютери часто скомпрометовані таким чином, але боти були знайдені в шкільних, комерційних і державних комп’ютерах. Проте в деяких випадках ботами є скомпрометовані сервери. Наприклад, дослідники ESET виявили велику й складну операцію під назвою Windigo, під час якої організована група злочинців скомпрометувала понад 25 000 унікальних серверів Linux та UNIX.

Зазвичай ботнети використовуються для генерації спаму, поширення іншого шкідливого програмного забезпечення (зокрема власних копій) або переповнення мережі чи веб-сервера надмірними запитами, щоб спричинити його збій (DDoS-атака). Ботнети також використовувалися для фішингу, передачі вкрадених даних та інших фінансових злочинів.

ESET використовує технологію захисту від ботнетів, яка шукає у вихідних мережевих з’єднаннях відомі шкідливі шаблони й зіставляє віддалений веб-сайт із чорним списком шкідливих. Усі виявлені шкідливі з’єданння блокуються з інформуванням про це користувача. За потреби в ESET надсилається відповідний звіт.