Back to Question Center
0

Semaltek Botnet Malware nola aurre egiten dio azaltzen du

1 answers:

Botnetsen erabilera fenomeno berri samarra da. Azken hamar urteetan erasoen erabilera biktimek kalte larriak eragin zioten. Hori dela eta, botnet malwareen aurka babesteko ahalegina egiten da, edo ahalik eta gehien ateratzen.

Ivan Konovalovek Semalt adituak azaldu du botnet hitza bi hitzez osatuta dagoela: Bot, birusak kutsatutako ordenagailu bati egiten dio erreferentzia, eta sareak elkarrekin lotuta dauden sareak dira. Ezinezkoa da malwarea garatzen eta kontrolatzen duten pertsonek eskuz sartuko lituzketen ordenagailuak funtzionatzeko. Beraz, automatikoki egiten duten botnets erabiltzen dute. Malwareek sarea beste ordenagailuetara hedatzeko erabiltzen du.

Zure ordenagailua malwarearekin kutsatuta dagoenean eta botnet baten parte bihurtzen denean, kontrola dezake atzeko planoko prozesuak urrunetik. Jarduera hauek ez dira ikusgai jendea beheko banda zabaleko banda bat erabiliz. Anti-malware produktua malwarearen presentzia detektatzeko modurik onena da. Bestela, erabiltzaile teknologikoek sisteman exekutatzen edo instalatzen dituzten programei begiratzen diete.

Botnet batek asmo txarreko pertsona baten lana da. Hainbat erabilera dituzte, esate baterako, spam bidaltzea eta informazioa lapurtzea. Zenbat eta handiagoa izan "bot" kopurua jabetzakoa da, orduan eta esanguratsuenak kalteak sor ditzakete. Adibidez, kriminalen talde antolatuek botnets erabiltzen dituzte iruzur egiteko konpromisoa hartzen duten finantza informazioa lapurtzeko edo susmagarrien erabiltzaileei espoliazioa ateratzeko eta legez lortutako informazioa erabiltzerakoan .

Komando eta kontrol-zerbitzariak beste ordenagailuek sarera konektatzen dituzten lehen sarrera-puntua da. Botnets gehienentzat, komandoa eta kontrol-zerbitzaria itzaltzen badira, botnet osoa kolapsatzen da. Hala ere, zenbait salbuespen daude. Lehenengoan, botnetsek peer-to-peer komunikazioak erabiltzen dituzte eta ez dute komando eta kontrol zerbitzaririk. Bigarrena herrialde desberdinetan kokapen eta kontrol zerbitzari bat baino gehiago dituzten botnets da..Zailagoa da deskribapen hau egokitzea bot-ak blokeatzea .

Malware programek beldur izaten dituzten arrisku berak botnetei ere aplikatzen zaizkie. Eraso ohikoenak informazio sentikorra lapurtzea da, web zerbitzariaren gainkargatzea, spam-a bidaltzeko edo bidaltzeko asmoz. Botnet baten parte den kutsatutako ordenagailua ez da jabearena. Erasotzailea urrunetik exekutatzen da eta batez ere legez kanpoko jardueretan.

Botnetsek gailu pertsonal eta korporatiboen mehatxua dira. Hala ere, gailu korporatiboak segurtasun eta jarraipen protokoloak hobeak dituzte. Esaten du babesik ez duten datu sentikorragoak direla .

Talde partikularrik ez da besteena baino zaurgarria. Erabilitako malwarek xedea duten xede taldearen arabera modu desberdinetan hartu ahal izango dute.

Conficker ordenagailuan infektatzen jakitea oso ezaguna den botnetik handiena da. Hala eta guztiz ere, garatzaileek inoiz erabili ez zuten ikerketa-komunitatearengandik arreta eta arreta handiagoarengatik. Beste batzuk, besteak beste, Storm eta TDSS .

ESETk berriki aurkitu du botnet bat Windigo Operazioan ikertzeko. 25.000 zerbitzari baino gehiago kutsatu zituen. Helburua erabiltzaileen ordenagailuen edukia maltzurrak birbideratzea zen, bere kredentzialak lapurtu eta ordenagailuetan kontaktuen spam mezuak bidaltzeko.

Ez da sistema eragile bakar bat software maltzurraren erasoak salbu. Mac gailuak erabiltzen dituzten pertsonak Flashback malware oso ezagunak dira.

Botnetsen aurkako prebentzioa

  • Anti-malwarea programa botnets-ekin bateratzen hasteko gunea da. Sareko trafikoan malware posibleak identifikatzea erraza da.
  • Minaren inguruko jendea ezagutzea eta heztea. Jendeak konturatu behar da kutsatutako ordenagailuak beraien eta besteen mehatxuak direla.
  • Kutsatutako ordenagailu guztiak konexiorik gabe atera eta unitateetan egiaztapen sakonak burutzeko, garbi daude.
  • Erabiltzaileen, ikertzaileen, ISPen eta agintarien lankidetza-ahalegina
  • .
November 29, 2017
Semaltek Botnet Malware nola aurre egiten dio azaltzen du
Reply