Back to Question Center
0

Semalt objašnjava kako boriti Botnet zlonamjernih programa

1 answers:

Korištenje botneta relativno je nova pojava. Njihova uporaba u napadima posljednjih deset godina rezultirala je skupe štete za žrtve. Stoga se mnogo truda ulaže u zaštitu od malwarea na botnetu ili ih isključuje kad god je to moguće.

Ivan Konovalov, stručnjak Semalt , objašnjava da riječ botnet sastoji se od dvije riječi: Bot, koji se odnosi na računalo zaraženo virusom, a Net, koji je niz mreža povezanih. Nemoguće je ljudima koji razvijaju i kontroliraju zlonamjerni softver za rukovanje računalima na koje se ručno uklapaju. Stoga, oni rezultiraju korištenjem botnetova koji to automatski čine. Zlonamjerni softver koristi mrežu za širenje na druga računala.

Kada vaše računalo postane zaraženo zlonamjernim softverom i postaje dio botneta, onaj koji ga kontrolira može obavljati pozadinske postupke na daljinu. Te aktivnosti možda neće biti vidljive ljudima koji koriste manju propusnost interneta. Anti-malware proizvod je najbolji način za otkrivanje prisutnosti zlonamjernog softvera. Alternativno, tehnički pametni korisnici mogu pogledati programe koji se trenutno izvode ili instaliraju na sustavu.

botnet je djelo osobe s zlonamjernim namjerama. Imaju nekoliko primjena kao što su slanje neželjene pošte i krađe informacija. Što je veći broj "robota" u posjedu, to je veća šteta koju mogu izazvati. Na primjer, organizirane kriminalne skupine upotrebljavaju botnetove kako bi ukrali financijske podatke da bi počinili prijevaru, ili da bi špijunirali korisnike koji ne sumnjaju i koriste ilegalno prikupljene informacije da ih iznuđuju.

Naredbeni i kontrolni poslužitelj služi kao primarna ulazna točka iz koje se druga računala povezuju s mrežom. Za većinu botneta, ako se naredbeni i upravljački poslužitelj ugasi, cijela botnet propada. Ipak, postoje određene iznimke. Prvo je mjesto gdje botneti koriste peer-to-peer komunikacije i nemaju naredbu i kontrolni poslužitelj. Druga je botneta koja ima više od jednog komandnog i kontrolnog servera koji se nalaze u različitim zemljama..Teže je blokirati botove koji odgovaraju ovom opisu.

Isti rizici koji se ljudi boje programima zlonamjernih programa također se primjenjuju na botnetove. Najčešći napadi su ukrasti osjetljive informacije, preopterećenje web poslužitelja s namjerom da ih dovede ili šalje neželjenu poštu. Zaraženo računalo koje je dio botneta ne pripada vlasniku. Napadač to radi i uglavnom zbog nezakonitih aktivnosti.

Botnete su prijetnja za korporativne i osobne uređaje. Ipak, korporativni uređaji imaju bolje sigurnosne i nadzorne protokole. Jasno je da imaju više osjetljivih podataka za zaštitu.

Niti jedna posebna skupina nije ranjiva od druge. Zlonamjerni softver koji se koristi može imati različite oblike ovisno o namjeravanoj ciljnoj skupini.

Conficker je najveći botnet koji je trenutno zapisan jer je poznato da vrlo brzo zarazi računala. Međutim, razvojni programeri nikad nisu ga mogli koristiti zbog povećane pažnje i pažnje koju je privukla istraživačka zajednica. Drugi su Storm i TDSS.

ESET je nedavno otkrio botnet u svojoj istrazi o operaciji Windigo. Zaraženo je više od 25.000 poslužitelja. Njegova je svrha bila preusmjeriti zlonamjerni sadržaj na korisnička računala, ukrasti svoje vjerodajnice i slati neželjene poruke kontaktima na tim računalima.

Niti jedan operacijski sustav nije siguran od napada zlonamjernog softvera. Ljudi koji koriste Mac uređaje dobro poznaju Flashback zlonamjerni softver.

Sprječavanje botneta

  • Anti-malware program je mjesto za početak borbe protiv botnet. Identificiranje mogućeg zlonamjernog softvera u mrežnom prometu je jednostavno.
  • Podići svijest i educirati ljude o prijetnji. Ljudi moraju shvatiti da zaražene računala predstavljaju prijetnju za sebe i za druge.
  • Izvadite sve zaražene računala i provodite temeljite provjere pogona kako biste bili sigurni
  • Udruženi napori korisnika, istraživača, ISP-ova i vlasti.
November 29, 2017
Semalt objašnjava kako boriti Botnet zlonamjernih programa
Reply