Botnet Tracker vă permite să urmăriți activitatea de live Botnets în întreaga lume
Peisajul de securitate a suferit o schimbare rapidă în ultima vreme. Cyber-urile, infecțiile malware au devenit din ce în ce o problemă principală pentru experții în securitate. Diferite studii de cercetare efectuate indică faptul că utilizarea de Botnet este în creștere la o rată alarmantă. În acest post, vom arunca o privire la unele Descoperitorii Botnet care vă poate ajuta să păstrați o filă pe activitatea Botnet. Dar înainte de a le vedea, să învățăm câteva lucruri.
Ce este un Botnet?
Botnet este o colecție de mașini compromise în rețea numită roboți. Este folosit în mare măsură pentru a efectua operațiuni de spionaj și pentru a fura informații sensibile prin noduri controlate a.k.a. Botmasters. Aceste mașini sunt apoi folosite pentru a efectua un atac concertat.
Cum infecteaza sistemele Botnets??
Tehnicile folosite de botnet pentru a infecta alte mașini și a recruta roboții noi este simplă. Boții individuali sunt dispersați geografic în întreaga lume și pe întregul spațiu de adrese IP.
În cele mai multe cazuri, modul utilizat este o serie de tactici de inginerie socială. În plus, unitățile degetului mare și alte tipuri de medii comune pot fi utilizate pentru distribuire Botcode. Codul bot este, în general, instalat prin intermediul funcțiilor Autorun și Autoplay pe mașinile care rulează Windows. Deci, sistemele care rulează sistemul de operare Windows sunt cele mai vulnerabile la atacurile lui Botnet.
Executarea descărcărilor este o altă modalitate prin care botneturile afectează sistemul atunci când un utilizator vizitează un site web, iar malware-ul este descărcat prin exploatarea vulnerabilităților browserului web.
Plugin-urile și extensiile folosite în browsere au cunoscut o tendință ascendentă în ultimii ani. Ca atare, atacurile bazate pe browser au apărut în mod regulat și au contribuit semnificativ la creșterea infecțiilor prin descărcări de la Drive-by.
Citit: Instrumente de îndepărtare a botnetului.
Traseu Botnet
Un botnet este proiectat cu intenția specifică de a efectua fraudă pe scară largă a clicurilor și de exploatare Bitcoin. A Traseu Botnet este un instrument care poate fi folosit pentru a analiza arhitectura și activitatea malware în timp real.
Urmărirea botneturilor nu este ușoară, deoarece puterea unui botnet este o măsură a mărimii sau numărului de mașini infectate. Prin urmare, botneturile de urmărire implică o strategie în mai multe etape.
Diferite instrumente de detectare a botnet-ului și tehnicile sunt implementate în proces. De exemplu, site-urile dedicate urmăririi unor botneturi infamate, cum ar fi Zeus Tracker, urmăresc serverele (gazdele) de comandă și control din Zeus din întreaga lume pentru a le oferi utilizatorilor o listă de blocare a domeniilor și IP-urilor. Statisticile ajută la dezvăluirea unor informații utile despre crimă.Principalul obiectiv este să ofere administratorilor de sistem o opțiune de a bloca gazdele cunoscute și de a evita și detecta infecțiile din rețelele lor. În acest scop, tracker-ul Botnet de la TrendMicro oferă mai multe liste de blocuri. Aceste blocuri sunt oferite în diferite formate și în scopuri diferite
În plus, instrumentul de la TrendMicro poate ajuta CERT-urile, ISP-urile și LEA-urile (forțele de ordine) să urmărească gazde rău intenționate în gazdele de rețea / țară care sunt online și rulează codul botnet. Deși puterea reală a unui botnet este dificil de determinat, implementarea acestor strategii în combinație poate ajuta la identificarea primei amenințări și la prevenirea pierderilor.
Acest Vizualizator Global Botnet vă ține la curent cu activitatea Bot.
Lookingglasscyber.com afișează o hartă în timp real arată datele reale din feed-urile lor de informații despre amenințări. Se afișează statisticile privind infecțiile pe secundă, statisticile Live Attacks, piese de pe Botnets precum Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor și Dyre.
Accesați malwaretech.com și faceți clic pe butonul Conectare pentru a vedea rețelele live în rețea la nivel mondial. Acest tracker Botnet vă permite să urmăriți activitățile lui Sality4, Kelihos, Necurs, Goze și Mira Botnets.