Semalt Jispjega Kif Ġlieda Kontra Malware Botnet

L-użu tal-botnets huwa fenomenu relattivament ġdid. L-użu tagħhom fl-attakki għal dawn l-aħħar għaxar snin irriżulta fi ħsarat għalja għall-vittmi. Għalhekk, hemm ħafna sforz biex tipproteġi kontra malware botnet, jew tintefa 'għal kollox fejn possibbli.

Ivan Konovalov, l-espert ta ' Semalt , jispjega li l-kelma botnet tikkonsisti f'żewġ kelmiet: Bot, li tirreferi għal kompjuter infettat bil-virus, u Net li huwa serje ta' netwerks marbutin flimkien. Huwa impossibbli għall-persuni li jiżviluppaw u jikkontrollaw il-malware biex iħaddmu l-kompjuters li jħaddmu manwalment. Għaldaqstant, jirriżultaw fl-użu ta 'botnets li jagħmlu dan awtomatikament. Il-malware juża n-netwerk biex jinfirex ma ’kompjuters oħra.

Meta l-kompjuter tiegħek ikun infettat bil-malware u jsir parti minn botnet, dak li jikkontrollah jista 'jwettaq proċessi ta' sfond mill-bogħod. Dawn l-attivitajiet jistgħu ma jkunux viżibbli għal nies li jużaw faxxa tal-frekwenza tal-internet aktar baxxa. Prodott kontra l-malware huwa l-aħjar mod kif tiskopri l-preżenza tal-malware. Alternattivament, utenti sofistikati mit-teknoloġija jistgħu jħarsu lejn il-programmi li bħalissa qed jaħdmu jew jiġu installati fis-sistema.

Botnet huwa xogħol ta 'persuna b'intenzjoni malizzjuża. Għandhom diversi użi bħalma huma jibagħtu spam u jisirqu informazzjoni. Iktar ma jkun kbir in-numru ta '"bot" fil-pussess tiegħu, iktar ikun sinifikanti l-ħsara li jistgħu jikkawżaw. Pereżempju, gruppi kriminali organizzati jużaw botnets biex jisirqu informazzjoni finanzjarja biex jikkommettu frodi, jew biex jispjegaw lill-utenti li ma jissuspettawx u jużaw l-informazzjoni miksuba illegalment biex joħorġuhom.

Is-server tal-kmand u l-kontroll jaġixxi bħala l-punt tad-dħul primarju minn fejn il-kompjuters l-oħra jgħaqqdu man-netwerk. Għal ħafna botnets, jekk is-server tal-kmand u l-kontroll jingħalaq, il-botnet kollu jiġġarraf. Hemm ċerti eċċezzjonijiet għal dan. L-ewwel huwa fejn il-botnets jużaw komunikazzjonijiet bejn il-pari u ma għandhomx server ta 'kmand u kontroll. It-tieni hija l-botnets li għandhom aktar minn server ta 'kmand u kontroll li jinsabu f'pajjiżi differenti. Huwa aktar diffiċli li timblokka l-bots li jaqblu ma 'din id-deskrizzjoni.

L-istess riskji li n-nies jibżgħu mill-programmi tal-malware japplikaw ukoll għall-botnets. L-aktar attakki komuni huma li jisirqu informazzjoni sensittiva, jitgħabbew żejjed is-servers tal-websajt bl-intenzjoni li jnaqqsuhom jew jibagħtu spam. Kompjuter infettat li huwa parti minn botnet ma jappartjenix lis-sid. L-attakkant imexxih mill-bogħod u l-aktar għal attivitajiet illegali.

Botnets huma theddida kemm għal apparat korporattiv kif ukoll personali. Madankollu, l-apparat korporattiv għandu protokolli ta 'sigurtà u monitoraġġ aħjar. M'hemmx għalfejn ngħidu li għandhom dejta aktar sensittiva li tipproteġi.

L-ebda grupp partikolari ma huwa aktar vulnerabbli mill-ieħor. Il-malware użat jista 'jieħu forom differenti skont il-grupp fil-mira maħsub.

Conficker huwa l-akbar botnet li bħalissa jinsab fir-rekord kif kien magħruf li jinfetta kompjuters malajr ħafna. Madankollu, l-iżviluppaturi qatt ma l-użu tagħhom minħabba ż-żieda fl-attenzjoni u l-iskrutinju li ġibed mill-komunità tar-riċerka. Oħrajn jinkludu Tempesta u TDSS.

Reċentement ESET skopra botnet fl-investigazzjoni tagħhom dwar l-Operazzjoni Windigo. Kien infettat aktar minn 25,000 server. L-iskop tiegħu kien li idaħħal mill-ġdid il-kontenut malizzjuż lejn il-kompjuters tal-utenti, jisraq il-kredenzjali tagħhom u jibgħat messaġġi spam lil kuntatti fuq dak il-kompjuters.

L-ebda sistema operattiva unika ma hija sigura minn attakki minn softwer malizzjuż. In-nies li jużaw apparat Mac huma pjuttost familjari mal-malware Flashback.

Il-Prevenzjoni Kontra l-Botnets

  • Programm kontra l-malware huwa post fejn tibda meta tiġġieled il-botnets. Identifikazzjoni ta 'malware possibbli fit-traffiku tan-netwerk hija faċli.
  • Għolli l-għarfien u teduka lin-nies dwar it-theddida. In-nies għandhom bżonn jindunaw li kompjuters infettati huma ta 'theddida għalihom infushom u għall-oħrajn.
  • Oħroġ il-kompjuters infettati kollha offline u wettaq kontrolli bir-reqqa fuq id-drajvs biex tiżgura li jkunu nodfa.
  • Sforz kollaborattiv mill-utenti, riċerkaturi, ISPs, u l-awtoritajiet.

mass gmail