Drošības vide pēdējos laikos ir strauji mainījusies. Krīzes draudi, ļaundabīgo programmu infekcijas arvien vairāk kļūst par drošības ekspertu galveno problēmu. Veiktie dažādi pētījumi liecina, ka Botnets palielinās satraucošā tempā. Šajā amatā mēs aplūkosim dažus Botnet izsekotāji kas var palīdzēt jums saglabāt cilni darbībā ar Botnet. Bet pirms to mēs redzam, uzzināsim par dažām lietām.
Kas ir botnets?
Botnets ir tīklā iekļauta kompromitēto ierīču kolekcija, ko sauc par robotiem. To lielākoties izmanto, lai veiktu spiegošanas operācijas un nozagtās informācijas zādzību, izmantojot kontrolētos mezglus a.k.a. Botmasters. Šīs mašīnas tiek izmantotas, lai veiktu saskaņotu uzbrukumu.
Kā botnets inficē sistēmas?
Metodes, ko izmanto botnets, lai inficētu citas mašīnas un pieņemtu darbā jaunus robotus, ir vienkārša. Atsevišķi robotprogrammatūras tiek izvietotas ģeogrāfiski visā pasaulē un visā IP adreses telpā.
Vairumā gadījumu izmantotais režīms ir daudzas sociālās inženierijas taktikas. Bez tam, izplatīšanai var izmantot īkšķa diskus un cita veida kopīgos plašsaziņas līdzekļus Botcode. Bot kodu parasti instalē, izmantojot autorun un autoplay funkcijas uz mašīnas, kas darbojas Windows. Tātad sistēmas, kurās darbojas operētājsistēma Windows, ir visneaizsargātākie pret uzbrukumiem, kas saistīti ar botnet.
Pārlūkprogrammas, kurās tiek veikta pārvietošana, ir cits veids, kā robotu tīklus ietekmēt sistēmu, kad lietotājs apmeklē vietni un ļaunprātīgu programmatūru lejupielādē, izmantojot interneta pārlūkprogrammas neaizsargātību.
Spraudņi un pievienojumprogrammas pārlūkprogrammās pēdējo gadu laikā ir redzējušas augšupejošu tendenci. Tādējādi pārlūkprogrammu uzbrukumi regulāri parādījās un ievērojami veicināja infekciju pieaugumu, izmantojot Drive-by lejupielādes.
Lasīt: Botnet noņemšanas rīki.
Botnet izsekotājs
Botnets ir izveidots ar īpašu nolūku veikt liela mēroga klikšķu krāpšanu un Bitcoin ieguvi. A Botnet izsekotājs ir rīks, ko var izmantot, lai analizētu ļaunprātīgu arhitektūru un darbību reālajā laikā.
Botnet tīklu izsekošana nav viegls, jo robottīkla jauda ir mērogs inficēto mašīnu izmēram vai skaitam. Tādēļ robottīklu izsekošana ietver daudzpakāpju stratēģiju.
Šajā procesā tiek izmantoti dažādi robottīklu atklāšanas rīki un metodes. Piemēram, vietnēs, kas paredzētas, lai izsekotu dažus apvainojošus robottīklus, piemēram, Zeus Tracker, izsekotu Zeus botnet Command & Control serveriem (saimniekiem) visā pasaulē, lai lietotājiem nodrošinātu domēnu un IP bloku sarakstu. Statistika palīdz atklāt noderīgu informāciju par noziedzības programmatūru.
Galvenais uzsvars tiek likts uz sistēmas administratoriem, kas ļauj bloķēt pazīstamos saimniekdatorus un novērst un konstatēt infekcijas savos tīklos. Šim nolūkam TrendMicro robottīklu izsekotājs piedāvā vairākus bloku sarakstus. Šie bloknoti tiek piedāvāti dažādos formātos un dažādiem mērķiem
Turklāt TrendMicro rīks var palīdzēt CERT, interneta pakalpojumu sniedzējiem un LEA (tiesībaizsardzības iestādēm), lai izsekotu ļaunprātīgām saimniekiem tīklā / valsts saimniekos, kuri ir tiešsaistē un darbojas boot-koda. Lai gan patieso robottīklu spēku ir grūti noteikt, šo stratēģiju īstenošana kopā var palīdzēt identificēt draudus vispirms un novērst zaudējumus.
Šis globālais Botnet Visualizer uztur jūs jaunāko informāciju par Bot aktivitātēm.
Apmeklējiet vietni malwaretech.com un noklikšķiniet uz pogas Pieslēgties, lai skatītu aktīvo robottīklu darbību visā pasaulē. Šis Botnet izsekotājs ļauj izsekot Sality4, Kelihos, Necurs, Goze un Mira botnet tīklu aktivitātēm.
