D heisla Dis Dis helais Disis Dis Dis Disis heis D Dla Dis heis D D D D Disis D Dis D D Dis Dis D D D D Dis hela D Dis Disisis D Dis D D D D A számítógépes fenyegetések és a rosszindulatú programok fertőzései egyre inkább a biztonsági szakértők fő problémájává váltak. Az elvégzett különböző kutatási eredmények azt mutatják, hogy a botnetek riasztó ütemben növekszik. Ebben a bejegyzésben megnézzük néhányat Botnet Trackers amely segíthet megtartani egy lapot a Botnet tevékenységben. Is D Dla Dlais Dis D Dis D D Dis D D Dis Dis D D D Dis D D Dla D D D D Disla D he D D heis D Dis D D Disis D D Dis D Dis D Dis D Dis D D D
Mi az a Botnet?
A Botnet a kompromittált gépek hálózatos gyűjteménye, a robotok. Ez nagyrészt kémszolgálati műveletek végrehajtására és érzékeny információk ellopására irányított csomópontokon keresztül a.k.a. Botmasters. Ezeket a gépeket egy összehangolt támadás végrehajtására használják.
Hogyan fertőzik meg a botnetek a rendszert?
A botnetek technikái más gépek megfertőzésére és új botok toborzására egyszerűek. Az egyes botok földrajzilag szétszóródtak a világ minden táján és az egész IP-címterületen.
A legtöbb esetben a használt mód egy sor szociális technikai taktika. Emellett a hüvelyk meghajtók és más típusú közös média is használható terjesztésre Botcode. A botkód általában telepítve van az Autorun és az Autoplay funkciók segítségével a Windows operációs rendszert futtató gépeken. Tehát a Windows operációs rendszert futtató rendszerek a leginkább sebezhetőek a Botnet támadásokkal szemben.
A meghajtó-letöltések másik módja annak, hogy a botnetek miként hatnak a rendszerre, amikor egy felhasználó meglátogat egy webhelyet, és a rosszindulatú programokat a böngésző sebezhetőségeinek kihasználásával töltik le.
A böngészőkben használt bővítmények és bővítések az elmúlt években emelkedő tendenciát mutattak. Mint ilyenek, a böngészőalapú támadások rendszeresen megjelentek, és jelentősen hozzájárultak a fertőzések növekedéséhez Drive-by letöltéseken keresztül.
Olvas: Botnet eltávolító eszközök.
Botnet Tracker
A Botnet célja nagyszabású kattintási csalások és Bitcoin bányászat végrehajtásának különleges célja. A Botnet Tracker egy olyan eszköz, amelyet fel lehet használni a rosszindulatú architektúra és a tevékenység valós idejű elemzésére.
A botnetek nyomon követése nem könnyű, mivel a botnet ereje a fertőzött gépek méretének vagy számának mérete. D Dis D he Dis D D Dis Dis heis D D Dis Dis D D D Dis Dis D D D D Dis Dis D D D D Disis D D he D D Dis D D D Dis D Dis D D D D he D Dis D D
Különböző botnet-észlelési eszközöket és technikákat alkalmaznak a folyamatban. Például a hírhedt botnetek, például a Zeus Tracker nyomon követésére szánt webhelyek nyomon követik a Zeus botnet Command & Control szervereit (gazdagépeket) világszerte, hogy a felhasználók számára domain- és IP-blokklista legyen. A statisztikák segítenek felfedni néhány hasznos információt a kriminálról.
A fő hangsúly az, hogy a rendszergazdáknak lehetőségük van a jól ismert gazdaállomások blokkolására és a fertőzések elkerülésére és észlelésére. Ebből a célból a TrendMicro botnet trackerje számos blokklistát kínál. Isis Dla he he he heis he he heis D Dla he he he Dlaisis he he he he he he he he he he he he heisla heis he D D D D D D D Dis D he he he he he he he he he he he he Dis heis D
Emellett a TrendMicro eszközzel a CERT-ek, ISP-k és LEA-k (bűnüldöző szervek) segíthetnek nyomon követni a rosszindulatú gazdagépeket a hálózatuk / országos állomásaikban, amelyek on-line és botnetkódot futtatnak. Bár a botnet valós erejét nehéz meghatározni, ezeknek a stratégiáknak a végrehajtása kombinálva elősegítheti a fenyegetés elsődleges azonosítását és megakadályozhatja a veszteségeket.
Ez a globális Botnet Visualizer naprakészen tartja a Bot tevékenységét.
Látogassa meg a malwaretech.com webhelyet, és kattintson a Connect gombra a világon élő botnetek világszerte történő megtekintéséhez. Ez a Botnet tracker segítségével nyomon követheti a Sality4, a Kelihos, a Necurs, a Goze és a Mira Botnets tevékenységét.
