Botnet Tracker võimaldab teil jälgida kogu maailmas aktiivseid robotsüklode aktiivsust

Sisukord:

Botnet Tracker võimaldab teil jälgida kogu maailmas aktiivseid robotsüklode aktiivsust
Botnet Tracker võimaldab teil jälgida kogu maailmas aktiivseid robotsüklode aktiivsust

Video: Botnet Tracker võimaldab teil jälgida kogu maailmas aktiivseid robotsüklode aktiivsust

Video: Botnet Tracker võimaldab teil jälgida kogu maailmas aktiivseid robotsüklode aktiivsust
Video: AKKU-Trockenbauschrauber CHALLENGE | Von 90 bis 400 Euro alles dabei und EINER STREIKT | + Verlosung - YouTube 2024, Märts
Anonim

Turvalisus on viimastel aegadel kiiresti muutunud. Küberohud, pahavara nakkused on üha enam turvatöötajate peamiseks probleemiks. Erinevad uuringud näitavad, et Botnettid kasvab murettekitava kiirusega. Selles postituses vaatame mõnda Botneti jälgijad mis aitavad teil hoida sidet botneti aktiivsuses. Aga enne, kui näeme neid, vaatame mõningaid asju.

Mis on botn?

Botneti on ohustatud masinate võrgustatud kogum, mida nimetatakse robotiteks. Seda kasutatakse suuresti spionaažioperatsioonide läbiviimiseks ja tundliku teabe varastamiseks kontrollitud sõlmedega a.k.a. Botmasters. Seejärel kasutatakse neid masinaid kooskõlastatud rünnaku läbiviimiseks.

Kuidas botnese nakatab süsteeme?

Meetodid, mida botnettid kasutavad teiste masinate nakatamiseks ja uute robottide värbamiseks, on lihtne. Üksikud robotid on geograafiliselt hajutatud kogu maailmas ja kogu IP-aadressiruumi ulatuses.

Enamikul juhtudel on kasutatav režiim hulgaliselt sotsiaalse inseneritaktika. Peale selle võib jaotamiseks kasutada pöidla kettaid ja teisi tavalisi kandjaid Botcode. Bot-kood on üldiselt installitud Windowsi jaoks mõeldud masinate Autorun ja Autoplay funktsioonide abil. Niisiis, Windowsi opsüsteemiga töötavad süsteemid on kõige rohkem kaitstud bot-rünnakute eest.

Drive-by-allalaadimised on teine viis, mille kaudu bot-võrgud mõjutavad süsteemi, kui kasutaja veebisaiti külastab ja pahavara alla laaditakse, kasutades veebibrauseri haavatavust.

Viimastel aastatel on lisandmoodulid ja lisandmoodulid brauserites tõusnud. Sellisena on brauseripõhised rünnakud korrapäraselt levinud ja oluliselt kaasa aidanud nakatumiste tõusule Drive-by allalaadimiste kaudu.

Loe: Botneti eemaldamise tööriistad.

Botneti jälgija

Botneti eesmärk on teha laiaulatuslikke klikipetteid ja Bitcoini kaevandust. A. Botneti jälgija on vahend, mida saab kasutada oma pahatahtliku arhitektuuri ja tegevuse analüüsimiseks reaalajas.

Botnettide jälgimine ei ole lihtne, kuna botneti võimsus on nakatunud masinate suurus või arv. Seepärast on botnettide jälgimine seotud mitmetasandilise strateegiaga.

Selles protsessis on kasutusel erinevad botneti tuvastamise tööriistad ja tehnikad. Näiteks veebisaidid, mis on pühendatud mõnede kurikuulaste botnettide, näiteks Zeus Trackeri jälgimisele, jälgivad kogu maailma Zeus-i bot-käskude ja kontrolli servereid (hoste), et pakkuda kasutajatele domeeni- ja IP-blokeeringu nimekirja. Statistika aitab avastada kasulikku teavet kuritegevuse kohta.

Põhirõhk seisneb selles, et süsteemiadministraatoritel on võimalus blokeerida tuntud peremeesorganisatsioone ning vältida ja avastada nakkusi oma võrkudes. Sel eesmärgil pakub TrendMicroi botneti jälgimine mitu plokkide nimekirja. Neid plokkide nimekirju pakutakse erinevatel formaadis ja erinevatel eesmärkidel

Lisaks võib TrendMicroi tööriist aidata CERT -idel, Interneti-teenuse pakkujatel ja LEA-sid (õiguskaitseorganid) jälgida pahatahtlikke hoste võrgustikus / riigisisestel hostidel, kes on võrgus ja käitavad bot-koodi. Kuigi botneti tegelikku võimsust on raske kindlaks määrata, aitab nende strateegiate rakendamine kaasa aidata ohtude väljaselgitamisele ja kahjude vältimisele.

See ülemaailmne Botneti Visualizer hoiab teid kursis Bot aktiivsusega.

Lookingglasscyber.com näitab reaalajas kaarti, mis näitab nende ohu luureandmete tegelikke andmeid. See näitab Infektsioonid sekundis, Live Rünnakud statistika lood Robotivõrgud nagu Sality, Mobile, Conficker, ZeroAccess, APT, Trooja, TinyBanker, Clicker Ramdo, shiz, Flashback, Sensor ja Dyre.
Lookingglasscyber.com näitab reaalajas kaarti, mis näitab nende ohu luureandmete tegelikke andmeid. See näitab Infektsioonid sekundis, Live Rünnakud statistika lood Robotivõrgud nagu Sality, Mobile, Conficker, ZeroAccess, APT, Trooja, TinyBanker, Clicker Ramdo, shiz, Flashback, Sensor ja Dyre.

Külastage aadressi malwaretech.com ja klõpsake nuppu Ühenda, et näha kogu maailmas veebipõhiseid võrguvõrke. See botneti jälgija võimaldab teil jälgida Sality4, Kelihos, Necursi, Goze ja Mira botnettide tegevust.

Soovitan: