殭屍網路

殭屍網路是機器人和網路這兩個詞彙的組合，是一組相互通訊並與其命令與控制 (C&C) 伺服器通訊的電腦 (「Bot」)。

在資訊安全性中，Bot 是違反安全性防禦的電腦。它們執行惡意軟體，讓第三方能夠在未經電腦擁有者或合法營運商同意的情況下進行控制。家用電腦經常受到這種方式的入侵，但在學校、企業和政府擁有的電腦中也發現 Bot。然而，在某些情況下，Bot 是受到感染的伺服器。例如，ESET 研究人員發現一個名為「Windigo」的大型且複雜的作業，其中一個組織的犯罪集團入侵了 25,000 多個獨特的 Linux 和 UNIX 伺服器。

殭屍網路通常用於產生垃圾郵件、傳播其他惡意軟體 (包括其自身的副本) 或對網路或 Web 伺服器傳送過多的要求以導致其失敗 (阻斷服務攻擊，DDoS)。殭屍網路也用於網路釣魚、傳輸遭竊資料和其他金融犯罪。

ESET 使用殭屍網路防護技術，在對外網路通訊中搜尋已知的惡意模式，並將遠端網站與惡意模式黑名單進行比對。偵測到的任何惡意通訊都會進行封鎖，並且報告給使用者，也可以選擇性將報告交給 ESET。