Інтерактивна довідка ESET

Виберіть тему

Ботнет

Слово "ботнет" утворено як комбінація слів robot (робот) і network (мережа). Ботнет — це група комп’ютерів ("ботів"), які обмінюються даними один з одним і зі своїми командними (C&C) серверами.

Із точки зору інформаційної безпеки боти — це комп’ютери, захист яких порушено. На них виконується шкідливе програмне забезпечення, яке дає змогу третій стороні контролювати їх без згоди власника комп’ютера або правомірного оператора. Домашні комп’ютери часто скомпрометовані таким чином, але боти були знайдені в шкільних, комерційних і державних комп’ютерах. Проте в деяких випадках ботами є скомпрометовані сервери. Наприклад, дослідники ESET виявили велику й складну операцію під назвою Windigo, під час якої організована група злочинців скомпрометувала понад 25 000 унікальних серверів Linux та UNIX.

Зазвичай ботнети використовуються для генерації спаму, поширення іншого шкідливого програмного забезпечення (зокрема власних копій) або переповнення мережі чи веб-сервера надмірними запитами, щоб спричинити його збій (DDoS-атака). Ботнети також використовувалися для фішингу, передачі вкрадених даних та інших фінансових злочинів.

Найбільші ботнети складаються з мільйонів комп’ютерів і становлять серйозну загрозу. Згідно з галузевими оцінками, наведеними Джозефом Демарестом (Joseph Demarest), помічником директора кібервідділу ФБР, під час його виступу перед юридичним комітетом Сенату, підкомітетом з питань злочинності й тероризму 15 липня 2014 року, ботнети завдали збитків жертвам у США на суму понад 9 мільярдів доларів США та понад 110 мільярдів доларів збитків у всьому світі. Щороку у світі заражається приблизно 500 мільйонів комп’ютерів.

Із цієї причини національні й міжнародні правоохоронні органи співпрацюють з провідними охоронними компаніями, щоб припинити роботу ботнетів через конфіскацію їхніх командних серверів і доменів. Прикладом одного з таких заходів стали спільні дії різних служб безпеки, зокрема ФБР, Інтерполу, Європолу, Microsoft і ESET, проти ботнетів Dorkbot у грудні 2015 року.

ESET використовує технологію захисту від ботнетів, яка шукає у вихідних мережевих з’єднаннях відомі шкідливі шаблони й зіставляє віддалений веб-сайт із чорним списком шкідливих. Усі виявлені шкідливі з’єданння блокуються з інформуванням про це користувача. За потреби в ESET надсилається відповідний звіт.