Jako Botnet označujeme v rámci škodlivého softwaru (malware) síť „zotročených“ zařízení ovládaných z centrálního místa útočníkem. Slovíčko zařízení je zde na místě, neboť do botnetu dnes nemusí být zapojen pouze počítač, ale i chytrá zařízení (SMART) jako je televizní přijímač, router, dětské chůvičky s připojením na internet nebo IP kamery.
Jak Botnet funguje
Útočník infikuje veliké množství zařízení speciálním malware (škodlivý software), např. rozesláním velkého množství nevyžádané pošty (spamu) obsahující škodlivý kód – bota.
Jakmile je zařízení botem (může se jednat o druh síťového červa) napadené, začíná pracovat prakticky autonomně a uživatel zařízení o něm nemá sebemenší tušení. Infikovaný bot v zařízení vytvoří spojení s centrálním uzlem (C&C server), od kterého vyžádá instrukce ke své práci. Pakliže ihned nedostane potřebné instrukce, přepne se do vyčkávacího módu a snaží se nevzbuzovat pozornost uživatele zařízení.
V tuto chvílí má útočník – zakladatel (označován jako pasák – bot herder) infikovaná zařízení (označovaná jako zombie) pod svou mocí a může je ovládat užitím vzdálené správy.
Cíl
Cílem botnetu není poškodit uživatele zařízení (např. znehodnocením dat), ale finanční zisk. Povětšinou zakladatel botnetu (pasák) sám o sobě neprovádí jeho prostřednictvím kybernetické útoky, ale „pronajímá“ síť takto zotročených zařízení dalším kybernetickým útočníkům k nekalé činnosti, např. spammerům, kteří ve velkém šíří nevyžádanou poštu, provádí DDoS útoky atd. V těchto případech už lze hovořit o páchání kyberkriminality.
Ty největší botnety mohou obsahovat až několik desítek miliónů nakažených zařízení.
Užitečné odkazy
Virus Bulletin, nezávislá testovací organizace, testuje antivirová řešení od roku 1998 a uděluje ocenění VB100, které je v antivirovém průmyslu považováno za známku vysoké kvality. ESET jako jediný ze všech výrobců pravidelně získává VB100 již 18 let za sebou.
Více na www.eset.cz
