Botnet Tracker umožňuje sledovat činnost živých botnetů po celém světě

Obsah:

Video: Botnet Tracker umožňuje sledovat činnost živých botnetů po celém světě

Video: Botnet Tracker umožňuje sledovat činnost živých botnetů po celém světě
Video: Fix - The files can't be open - Windows 7 Error 2024, Březen
Botnet Tracker umožňuje sledovat činnost živých botnetů po celém světě
Botnet Tracker umožňuje sledovat činnost živých botnetů po celém světě
Anonim

Bezpečnostní prostředí prošla v poslední době rychlou změnou. Cyber hrozby, malware infekce se stále více stávají hlavním problémem pro bezpečnostní odborníky. Různé provedené výzkumné studie naznačují, že použití Botnety se zvyšuje alarmujícím tempem. V tomto příspěvku se podíváme na některé Botnet Tracker které vám pomohou udržet kartu na aktivitě Botnet. Ale než je uvidíme, podíváme se na pár věcí.

Co je botnet?

Botnet je síťová sbírka kompromitovaných strojů nazývaných roboty. To je z velké části používáno pro provádění špionážních operací a krádež citlivých informací prostřednictvím řízených uzlů a.k.a. Botmastery. Tyto stroje se pak používají k provedení společného útoku.

Jak Botnets infikují systémy?

Techniky botnety používají k infikování jiných strojů a získávání nových robotů je jednoduché. Jednotlivé boty jsou geograficky rozptýleny po celém světě a přes celý prostor adres IP.

Ve většině případů je používaným modelem řada technik sociálního inženýrství. Kromě toho je možné distribuovat palecové jednotky a jiné typy běžných médií Botcode. Kód bot je obecně instalován pomocí funkcí Autorun a Autoplay na počítačích se systémem Windows. Takže systémy se systémem Windows OS jsou nejvíce ohroženy útoky Botnet.

Stahování na disku je další způsob, jakým mohou botnety ovlivnit systém, když uživatel navštíví webovou stránku, a malware je stažen tím, že využívá zranitelnosti webového prohlížeče.

Pluginy a doplňky používané v prohlížečích zaznamenaly v posledních letech vzestupný trend. Jako takový se útoky založené na prohlížeči pravidelně objevovaly a významně přispěly k nárůstu infekcí prostřednictvím stahování ze služby Drive-by.

Číst: Nástroje pro odstraňování botnetů.

Botnet Tracker

Botnet je navržen s konkrétním záměrem provádět rozsáhlé kliknutí podvody a Bitcoin dolování. A Botnet Tracker je nástroj, který lze použít k analýze jeho škodlivé architektury a aktivity v reálném čase.

Sledování botnetů není snadné, protože síla botnetu je měřítkem velikosti nebo počtu infikovaných počítačů. Sledování botnetů proto zahrnuje strategii pro více kroků.

V procesu jsou rozmístěny různé nástroje a techniky detekce botnetů. Například webové stránky zaměřené na sledování některých neslavných botnetů, jako je Zeus Tracker, sledují servery Command & Control (hostitelské počítače) společnosti Zeus po celém světě a poskytují uživatelům seznam blokování domén a IP adres. Statistika pomáhá odhalit některé užitečné informace o kriminálnících.

Hlavní důraz je kladen na to, aby správci systému měli možnost zablokovat známá hostitelská zařízení a zabránit a odhalit infekce v jejich sítích. Pro tento účel má Botnet tracker od TrendMicro několik bloklistů. Tyto blokové seznamy jsou nabízeny v různých formátech a pro různé účely

Navíc nástroj TrendMicro pomáhá CERT, ISP a LEAs (policejní orgány) sledovat škodlivé hostitele v hostitelích sítě / země, které jsou online a používají kód botnet. I když je obtížné určit skutečnou sílu botnetu, implementace těchto strategií v kombinaci může pomoci při identifikaci hrozby v první řadě a odvrácení ztrát.

Tento nástroj Global Botnet Visualizer vám udrží aktuální informace o aktivitě Bot.

Lookingglasscyber.com zobrazuje mapu v reálném čase a zobrazuje aktuální data z informačních zdrojů o hrozbách. Zobrazuje infekci za sekundu, statistiky o živých útocích, stopy Botnety jako Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor a Dyre.
Lookingglasscyber.com zobrazuje mapu v reálném čase a zobrazuje aktuální data z informačních zdrojů o hrozbách. Zobrazuje infekci za sekundu, statistiky o živých útocích, stopy Botnety jako Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor a Dyre.

Navštivte web malwaretech.com a klikněte na tlačítko Připojit a zobrazte živé botnety v akci na celém světě. Tento Botnet tracker vám umožní sledovat aktivity Sality4, Kelihos, Necurs, Goze a Mira Botnets.

Doporučuje: