Botnet Tracker pozwala śledzić aktywność botnetów na żywo na całym świecie

Krajobraz bezpieczeństwa przeszedł ostatnio szybką zmianę. Zagrożenia cybernetyczne, infekcje złośliwym oprogramowaniem stają się coraz większym problemem dla ekspertów ds. Bezpieczeństwa. Różne badania naukowe wykazały, że użycie botnetów wzrasta w alarmującym tempie. W tym poście przyjrzymy się Trackerom Botnetu , które mogą pomóc w utrzymaniu karty aktywności botnetu. Ale zanim je zobaczymy, poznajmy kilka rzeczy.

Co to jest botnet?

Botnet to sieć zainfekowanych komputerów zwanych robotami. Jest w dużej mierze wykorzystywany do przeprowadzania operacji szpiegowskich i kradzieży poufnych informacji za pośrednictwem kontrolowanych węzłów a.k.a. Botmasters . Maszyny te są następnie wykorzystywane do przeprowadzenia uzgodnionego ataku.

W jaki sposób botnety infekują systemy?

Techniki, których używają botnety do infekowania innych maszyn i rekrutowania nowych botów są proste. Poszczególne boty są rozproszone geograficznie na całym świecie i całej przestrzeni adresowej IP.

W większości przypadków wykorzystywany jest tryb socjotechniki. Poza tym do rozpowszechniania kodu Bota można używać napędów kart pamięci i innych popularnych mediów. Kod bota jest zazwyczaj instalowany za pomocą funkcji autouruchamiania i automatycznego uruchamiania na komputerach z systemem Windows. Tak więc systemy z systemem operacyjnym Windows są najbardziej narażone na ataki typu botnet.

Pobieranie przy użyciu drive-by to inny sposób, w jaki botnety wpływają na system, gdy użytkownik odwiedza witrynę, a złośliwe oprogramowanie jest pobierane przez wykorzystanie luk w przeglądarce internetowej.

Wtyczka - dodatki do dodatków i dodatków w przeglądarkach odnotowały tendencję wzrostową w ostatnich latach. W związku z tym ataki oparte na przeglądarce pojawiały się regularnie i znacznie przyczyniły się do wzrostu liczby infekcji za pomocą pobierania na dysk.

Przeczytaj : Narzędzia do usuwania botnetów

Tracker botnetów

Botnet został zaprojektowany z konkretna intencja przeprowadzania oszustw na dużą skalę i wydobywania bitmonet. Tracker botnetów to narzędzie, które może być używane do analizowania swojej złośliwej architektury i aktywności w czasie rzeczywistym.

Śledzenie botnetów nie jest łatwe, ponieważ moc botnetu jest miarą wielkości lub liczby zainfekowanych maszyn. Dlatego śledzenie botnetów obejmuje strategię wieloetapową.

W procesie wykorzystywane są różne narzędzia i techniki wykrywania botnetów. Na przykład strony internetowe poświęcone śledzeniu niektórych niesławnych botnetów, takich jak Zeus Tracker, śledzą serwery i serwery kontrolne (hosty) botnetu Zeus na całym świecie, aby zapewnić użytkownikom blokadę domen i adresów IP. Statystyki pomagają odkryć przydatne informacje na temat oprogramowania crimeware.

Głównym celem jest zapewnienie administratorom systemu opcji blokowania dobrze znanych hostów oraz unikania i wykrywania infekcji w ich sieciach. W tym celu tracker botnetowy od TrendMicro oferuje kilka bloków. Te listy bloków są oferowane w różnych formatach i do różnych celów

Dodatkowo, narzędzie od TrendMicro może pomóc CERT, ISP i LEA (organom ścigania) w śledzeniu szkodliwych hostów w swoich hostach sieci / kraju, które są online i uruchamiają kod botnetu. Mimo że trudność określenia prawdziwej mocy botnetu jest trudna do ustalenia, wdrożenie tych strategii w połączeniu może pomóc w zidentyfikowaniu zagrożenia w pierwszej kolejności i uniknąć strat.

Ten globalny wizualizator botnetów informuje Cię o aktywności botów.

Lookingglasscyber.com wyświetla mapę w czasie rzeczywistym, pokazującą rzeczywiste dane z ich kanałów informacyjnych o zagrożeniach. Pokazuje infekcje na sekundę, statystyki ataku na żywo, śledzi botnety takie jak Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor i Dyrektor.

Odwiedź stronę malwaretech.com i kliknij na przycisku Połącz, aby zobaczyć żywo botnety w akcji na całym świecie. Ten tracker Botnet pozwala śledzić działania botnetów Sality4, Kelihos, Necurs, Goze i Mira.