Botnet je sieť počítačov, infikovaných malwarom. Napadnuté počítače sa nazývajú boty alebo zombíci, pretože sú zbavené vlastnej vôle a robia to, čo botmaster (útočník) chce: napr. rozposielajú phishingové (fejkové) správy alebo masívne útočia na nejaký server.
Čím väčší botnet, tým väčšia výpočtová sila. Pre botmastera je preto kľúčové, aby svoju sieť zombíkov stále rozširoval. Nové počítače sa môžu nakaziť napríklad stiahnutím infikovaného súboru (trójskeho koňa).
Vo svojich výskumných aktivitách na Ústave informatiky sa snažíme rozlíšiť dobrú sieťovú komunikáciu od komunikácie zombie počítačov s riadiacim centrom. Zombie počítače vieme ľahko identifikovať a jednoducho vypnúť, aby svoju zombie nákazu nešírili ďalej.
Príspevok pripravila MSc. Terézia Mézešová z Ústavu informatiky
Kontakt na autora: terezia.mezesova@upjs.sk