Ботмрежа

Последен ъпдейт на 10 април 2020 в 03:09 ч.

Комбинация от думите „бот“ и „мрежа“, този термин обозначава група от заразени компютри или други устройства като телефон, хладилници и т.н. (ботове или зомбита), комуникиращи помежду си и/или с скомандни сървъри.

В света на информационната сигурност ботовете са компютри или други свързани с интернет устройства, чиято защита е била компрометирана. Това е довело до инсталирането на зловредни кодове и обикновено позволява на трета страна да контролира устройствата без съгласието и знанието на собствениците им. Все още най-често се компрометират компютри, но през 2016 г. бе осъществена първата спам атака от хладилници – а с навлизането на т.нар. IoT (интернет на нещата), усилията ще се насочват все повече към печки, телевизори и др. В ботове могат да бъдат превърнати и сървъри – например, изследователите на ESET откриха голяма и сложна операция, наречена „Windigo“, в която организирана група от престъпници компрометира над 25,000 различни Linux и UNIX сървъри.

Ботмрежи обикновено се използват за генериране на спам, разпространение на друг злонамерен софтуер (включително копия на самите себе си) или осъществяване на DDoS атаки (изпращане не огромно количество заявки към сървър или услуга с цел спирането на достъпа до тях). Ботмрежите често се използват за разпространение на фишинг, за прехвърляне на откраднати данни и други финансови престъпления.

Най-големите ботмрежи се състоят от милиони компютри и представляват сериозна заплаха. Според различни изчисления, цитирани от Джоузеф Деремер, помощник-директор на киберпространството на ФБР по време на изявлението му пред съдебната комисия на Сената, подкомисията по престъпността и тероризма на 15 юли 2014 г., ботмрежите са причинили загуби за над 9 млрд. USD на американски потребители и бизнеси, а в глобален мащаб щетите са за над 110 млрд. USD. Приблизително 500 милиона компютри се заразяват всяка година в световен мащаб.