Пейзажът за сигурност е претърпял бързи промени в последно време. Кибертеровите заплахи, инфекциите със зловреден код все повече се превръщат в основен проблем за експертите по сигурността. Различни проучвания, проведени, показват, че използването на ботнет се увеличава с тревожна скорост. В този пост ще разгледаме някои Диспечерите на които могат да ви помогнат да запазите табулатора на активността на Botnet. Но преди да ги видим, нека научим за няколко неща.
Какво е Botnet?
Botnet е мрежова колекция от компрометирани машини, наречени "роботи". Той се използва до голяма степен за извършване на шпионски операции и кражба на чувствителна информация чрез контролирани възли, т.е. Botmasters, Тези машини се използват за извършване на съгласувана атака.
Как Botnet системите заразяват?
Техниките, използвани от ботнетите, за да заразят други машини и да набират нови ботове, е просто. Индивидуалните ботове са географски разпределени по целия свят и по цялото пространство на IP адресите.
В повечето случаи използваният режим е домакин на тактики за социален инженеринг. Освен това, дисковете с палец и други видове обикновени медии могат да се използват за разпространение Botcode, Бодният код обикновено се инсталира чрез функциите Autorun и Autoplay на машини, работещи под Windows. Така че, системите с операционна система Windows са най-уязвими към атаките на Botnet.
Изтеглянето чрез изтегляне е друг начин, чрез който ботнетите засягат системата, когато потребителят посети уебсайт, а злонамереният софтуер се изтегля, като се използват уязвимостите на уеб браузъра.
Приложенията за добавки и добавки в браузърите са наблюдавали възходяща тенденция през последните години. По този начин атаките, базирани на браузъра, се появяват редовно и допринасят значително за увеличаването на броя на инфекциите чрез изтегляния от Drive-by.
Прочети: Инструменти за премахване на Botnet.
Botnet Tracker
Botnet е проектиран с конкретно намерение за извършване на мащабни измами с кликвания и добив на Bitcoin. А Botnet Tracker е инструмент, който може да се използва за анализиране на злонамерената му архитектура и дейност в реално време.
Проследяването на ботнетите не е лесно, тъй като силата на ботнет е мярка за размера или броя на заразените машини. Ето защо проследяването на ботнетите включва стратегия в няколко стъпки.
В процеса са разгърнати различни инструменти и техники за откриване на ботнет. Например, уебсайтове, посветени на проследяването на някои от скандалните ботнети като Zeus Tracker, проследяват сървърите на Command & Control (хостове) на Zeus в света, за да предоставят на потребителите списък с блокиране на домейни и IP адреси. Помощта за статистиката разкрива полезна информация за престъпната програма.
Основният фокус се поставя върху осигуряването на възможност на системните администратори да блокират добре известни хостове и да избягват и откриват инфекции в своите мрежи. За тази цел тракерът на Botnet от TrendMicro предлага няколко списъка с блокировки. Тези блокиращи списъци се предлагат в различни формати и за различни цели
Освен това, инструментът от TrendMicro може да помогне на CERT, ISP и LEAs (правоприлагащи органи) да проследяват злонамерени хостове в своите хостове на мрежата / страната, които са онлайн и изпълняват ботнет код. Въпреки че реалната мощност на ботнет е трудно да се определи, прилагането на тези стратегии в комбинация може да помогне за идентифициране на заплахата в първа инстанция и да предотврати загубите.
Този глобален визуализатор за Botnet ви държи в течение за активността на Bot.
Посетете malwaretech.com и кликнете върху бутона Connect, за да видите на живо в света ботове в действие. Този инструмент за проследяване на Botnet ви позволява да проследявате дейностите на Sality4, Kelihos, Necurs, Goze и Mira Botnets.
