Sigurnosni je krajolik u posljednje vrijeme doživio brzu promjenu. Cyberske prijetnje, infekcije zlonamjernih programa sve više postaju glavni problem sigurnosnim stručnjacima. Različite istraživačke studije pokazuju da uporaba botneta povećava se alarmantnom brzinom. U ovom postu ćemo pogledati neke Botnet Trackers koji vam može pomoći da zadržite karticu na aktivnosti Botnet. Ali prije nego što ih vidimo, učimo o nekoliko stvari.
Što je Botnet?
Botnet je umrežena zbirka kompromitiranih strojeva pod nazivom roboti. To se uglavnom koristi za obavljanje špijunaža i krađe osjetljivih informacija putem kontroliranih čvorova a.k.a. Botmasters, Ovi strojevi se zatim koriste za provođenje zajedničkog napada.
Kako Botnets zarazi sustave?
Tehnike koje koriste botnete za inficiranje ostalih strojeva i zapošljavanje novih robota su jednostavne. Pojedinačni botovi raspršeni su zemljopisno širom svijeta i cijelim prostorom IP adrese.
U većini slučajeva, način rada je domaćin društvene inženjerske taktike. Osim toga, diskovi i ostali oblici zajedničkih medija mogu se koristiti za distribuciju Botcode, Šifra botova općenito se instalira preko značajki Autorun i Autoplay na računalima s operacijskim sustavom Windows. Dakle, sustavi s operacijskim sustavom Windows OS najosjetljiviji su na Botnetove napade.
Preuzimanja s pogona drugi način putem kojih botnete utječu na sustav kada korisnik posjeti web stranicu i zlonamjerni softver se preuzima iskorištavanjem ranjivosti web preglednika.
Dodaci i dodatke koji se upotrebljavaju u preglednicima vidjeli su trend rasta posljednjih godina. Kao takvi, napadi na temelju preglednika redovito su se pojavili i značajno su pridonijeli porastu infekcija putem preuzimanja Drivea.
Čitati: Botnet Alati za uklanjanje.
Botnet Tracker
Botnet je dizajniran s posebnim namjerama za obavljanje velikih klikova prijevara i Bitcoin rudarstva. Botnet Tracker je alat koji se može koristiti za analizu zlonamjerne arhitekture i aktivnosti u realnom vremenu.
Botnete za praćenje nije lako jer je snaga botneta mjera veličine ili broja zaraženih strojeva. Stoga, botneti za praćenje uključuju strategiju s više koraka.
U tom se procesu koriste razni alati i tehnike otkrivanja botneta. Na primjer, web stranice posvećene praćenju nekih zloglasnih botneta kao što je Zeus Tracker prate poslužitelje za upravljanje i nadzor (Zeus botnet) Zeus botnet širom svijeta kako bi korisnicima omogućili popis blokiranih domena i IP-a. Statistika pomoći otkriti neke korisne informacije o crimeware.
Glavni fokus je pružanje administratorima sustava mogućnost blokiranja poznatih domaćina i izbjegavanje i otkrivanje infekcija u njihovim mrežama. U tu svrhu Botnet tracker iz TrendMicroa nudi nekoliko popisa blokova. Ovi blokovi se nude u različitim formatima i za različite svrhe
Osim toga, alat tvrtke TrendMicro može pomoći CERT-ovima, ISP-ovima i LEA-ima (policiji) da prate zlonamjerne hostove u svojim mrežnim / zemaljskim domaćinima koji su online i pokrenuli botnet kod. Iako je stvarna snaga botneta teško odrediti, implementacija tih strategija u kombinaciji može pomoći u prepoznavanju prijetnje u prvom redu i sprečavanju gubitaka.
Ovaj Global Botnet Visualizer čuva vas up-to-date na Bot aktivnost.
Posjetite malwaretech.com i kliknite gumb Connect da biste vidjeli izravne botnete u akciji širom svijeta. Ovaj Botnet tracker vam omogućuje praćenje aktivnosti Sality4, Kelihos, Necurs, Goze i Mira Botnets.
