«Bot» («robot» so‘zining qisqartmasi) – oldindan sozlab qo‘yilgan takrorlanadigan vazifalarni avtomatik ravishda bajaruvchi dastur. Botlar odatda foydalanuvchining xatti-harakatlariga taqlid qiladi yoki ularning o‘rnini egallaydi.
«Yaxshi» botlar foydali vazifalarni bajaradi, «yomon» yoki zararli botlar esa buzib kirish, spam tarqatish, josuslik qilish, har qanday hajmdagi veb-saytlarni buzish va faoliyatini to‘xtatib qo‘yish uchun qo‘llanilishi mumkin.
Zararli botlarning turlari:
Spam-botlar aloqalar yoki mehmonlar kitoblari sahifalaridan elektron pochta manzillarini yig‘ishi mumkin. Bundan tashqari, ular ma’lum bir saytlarga trafikni jalb qilishi maqsadida forumlar yoki izohlar bo‘limlarida reklama kontentini joylashtirishi mumkin.
Zararli chat-botlar haqiqiy insoniy muloqotga taqlid qilib, o‘zini tirik odam sifatida ko‘rsatishga urinadi. Aksariyat hollarda asosiy maqsadi shaxsiy ma’lumotlarga, shu jumladan kredit kartalari raqamlariga ega chiqish bo‘lgan zararli dasturlar bilan muloqot qilayotganini bilmagan odamlar ularning qurboni bo‘lishadi.
Fayllar almashish uchun botlar foydalanuvchidan so‘rov oladi (masalan, mashhur film yoki musiqiy albom borasida) oladi hamda unga javoban o‘zlarida yuklab olish mumkin bo‘lgan fayl mavjudligini ma’lum qilib, havolani taqdim etishadi. Foydalanuvchi havola orqali o‘tib, uni yuklab oladi va ochib ko‘radi hamda shu vaqtda uning kompyuteri zararlanadi.
Hisobga olish ma’lumotlarini to‘ldirish – bunday botlar o‘zlariga ma’lum foydalanuvchilarning hisobga olish ma’lumotlaridan ruxsatsiz foydalanish uchun sahifalariga kirish maqsadida ularning ism-shariflari va parollarini (odatda ular ma’lumotlarning sizib chiqishi natijasida olinadi) kiritishadi.
DoS va DDoS-botlar – bu yerda botlar tomonidan keragidan ortiq trafik server resurslariga ortiqcha yuklama tushirish va servislar faoliyatini to‘xtatib qo‘yish uchun qo‘llaniladi.
Internet-do‘konlarga hujumlar internet-do‘konlarga qaratilgan bo‘ladi; ularning maqsadi – mahsulotlarni sotuvda mavjud emas qilib ko‘rsatishdan iborat. Hujum paytida bu turdagi zararli botlar xaridlar savatchasidan foydalanish imkoniyatini qo‘lga kiritadi va internet-do‘konda mahsulotlarni tanlaydi va ularni savatchaga joylaydi, lekin xaridni oxiriga yetkazmaydi. Natijada, haqiqiy xaridor mahsulot sotib olmoqchi bo‘lganida, garchi mahsulot mavjud bo‘lsada, uning sotuvda yo‘qligi haqida xabar beriladi.
Zaif joylarni izlash – bu turdagi botlar millionlab saytlarni zaif joylarini aniqlash maqsadida tekshirib chiqishadi va aniqlangan zaifliklar haqida xabar beradi. Veb-sayt egasini bundan ogohlantiradigan «yaxshi» botlardan farqli ravishda zararli botlar bu ma’lumotlarni o‘z yaratuvchisiga yetkazadi, u esa o‘z navbatida ularni sotadi yoki ulardan saytni buzib kirish uchun foydalanadi.
Kliklarni kopaytirish uchun botlar firibgarlik maqsadida pullik reklamaga maxsus yo‘naltirilgan juda ko‘p miqdordagi zararli trafikni yaratadi. Pullik e’lonlarga o‘tishning ushbu firibgarlikka asoslangan trafiklari reklama beruvchilarga milliardlab dollar zarar keltiradi, chunki u aksariyat hollarda legal reklama ostiga yashiringan bo‘ladi.
Trafik monitoringi – ushbu botlardan pochta serverlariga yuklamalarni oshirib yuborish hamda yirik hajmdagi o‘g‘irliklarni amalga oshirish maqsadida foydalaniladi.