Back to Question Center
0

Semalt Tispjega Kif Tiġġieled il-Malware ta 'Botnet

1 answers:

L-użu ta 'botnets huwa fenomenu relattivament ġdid. L-użu tagħhom f'attakki għall-aħħar għaxar snin wassal għal ħsarat għoljin għall-vittmi. Għalhekk, hemm ħafna sforzi biex titħares kontra l-malware ta 'botnet, jew għeluqhom għal kollox meta jkun possibbli.

Ivan Konovalov, l-espert Semalt , jispjega li l-kelma botnet tikkonsisti f'żewġ kelmiet: Bot, li tirreferi għal kompjuter infettat minn virus, u Net li hija serje ta 'netwerks marbuta flimkien. Huwa impossibbli għall-persuni li jiżviluppaw u jikkontrollaw il-malware biex joperaw il-kompjuters li huma jidħlu manwalment. Għaldaqstant, jirriżultaw fl-użu ta 'botnets li jagħmlu dan awtomatikament. Il-malware juża n-netwerk biex jinfirex għal kompjuters oħra.

Meta l-kompjuter tiegħek jiġi infettat bil-malware u jsir parti minn botnet, dak li jikkontrollah jista 'jwettaq proċessi ta' sfond mill-bogħod. Dawn l-attivitajiet jistgħu ma jkunux viżibbli għal nies li jużaw faxxa tal-frekwenza ta 'l-internet aktar baxxa. Prodott anti-malware huwa l-aħjar mod biex tinstab il-preżenza ta 'malware. Alternattivament, l-utenti sofistikati minn teknoloġija jistgħu jħarsu lejn il-programmi li bħalissa qed jitħaddmu jew jiġu installati fuq is-sistema.

Botnet huwa xogħol ta 'persuna b'intenzjoni malizzjuża. Huma għandhom diversi użi bħalma huma l-ispedizzjoni tal-ispam u l-qerda tal-informazzjoni. Aktar ma jkun kbir in-numru ta '"robots" fil-pussess ta' wieħed, aktar ikun sinifikanti l-ħsara li jistgħu jikkawżaw. Pereżempju, gruppi kriminali organizzati jużaw botnets biex jisirqu informazzjoni finanzjarja biex jikkommettu frodi, jew biex jisparaw lil utenti mhux apposta u jużaw l-informazzjoni miksuba illegalment biex jeħilsuhom .

Il-kmand u s-server ta 'kontroll jaġixxi bħala l-punt tad-dħul primarju li minnu kompjuters oħra jgħaqqdu man-netwerk. Għal bosta botnets, jekk is-server tal-kmand u l-kontroll jieqaf, il-botnet kollu jaqa '. Madankollu hemm ċerti eċċezzjonijiet għal dan. L-ewwel huwa fejn il-botnets jużaw komunikazzjonijiet mill-pari għal xulxin u m'għandhomx server ta 'kmand u ta' kontroll. It-tieni huma l-botnets li għandhom aktar minn kmand wieħed u servers ta 'kontroll li jinsabu f'pajjiżi differenti..Huwa aktar diffiċli li timblokka l-bots billi twaħħal din id-deskrizzjoni.

L-istess riskji li n-nies jibżgħu minn programmi tal-malware japplikaw ukoll għal botnets. L-aktar attakki komuni huma li jisirqu informazzjoni sensittiva, servers ta 'websajts żejda bl-intenzjoni li jġibuhom jew jibagħtu spam. Kompjuter infettat li huwa parti minn botnet ma jappartjenix lis-sid. L-attakkant imur mill-bogħod u l-aktar għal attivitajiet illegali.

Il-botnets huma theddida kemm għall-apparat korporattiv kif ukoll għal dak personali. Madankollu, l-apparati korporattivi għandhom protokolli ta 'sigurtà u monitoraġġ aħjar. Huwa ovvju li għandhom data aktar sensittiva biex jipproteġu .

L-ebda grupp partikolari ma huwa aktar vulnerabbli mill-ieħor. Il-malware użat jista 'jieħu forom differenti skont il-grupp fil-mira maħsub.

Conficker huwa l-akbar botnet li bħalissa huwa rekord għax kien magħruf li jinfetta l-kompjuters malajr ħafna. Madankollu, l-iżviluppaturi qatt ma rnexxielhom jużawh minħabba l-attenzjoni u l-iskrutinju miżjuda li attirat mill-komunità tar-riċerka. Oħrajn jinkludu Storm u TDSS .

L-ESET riċentament skopra botnet fl-investigazzjoni tagħhom dwar Operation Windigo. Kien infettat aktar minn 25,000 servers. L-għan tiegħu kien li jbiddel il-kontenut malizzjuż għall-kompjuters ta 'l-utenti, jisirqu l-kredenzjali tagħhom u jibgħat messaġġi spam lil kuntatti fuq dawk il-kompjuters.

L-ebda sistema operattiva waħedha mhija sigura minn attakki minn softwer malizzjuż. In-nies li jużaw apparat Mac huma pjuttost familjari mal-malware Flashback.

Prevenzjoni Kontra Botnets

  • Programm kontra l-malware huwa post fejn tibda fil-ġlieda kontra l-botnets. L-identifikazzjoni ta 'malware possibbli fit-traffiku tan-netwerk hija faċli
  • .
  • Ittejjeb l-għarfien u teduka lin-nies dwar it-theddida. In-nies iridu jirrealizzaw li l-kompjuters infettati joħolqu theddida għalihom infushom u oħrajn.
  • Ħu l-kompjuters infettati kollha offlajn u twettaq kontrolli bir-reqqa fuq id-drives biex tiżgura li huma nodfa.
  • Sforz kollaborattiv mill-utenti, riċerkaturi, ISPs u l-awtoritajiet.
November 29, 2017
Semalt Tispjega Kif Tiġġieled il-Malware ta 'Botnet
Reply