Back to Question Center
0

Semalt forklarer, hvordan man bekæmper Botnet Malware

1 answers:

Anvendelsen af ​​botnets er et relativt nyt fænomen. Deres brug i angreb de sidste ti år har medført dårlige skader for ofrene. Derfor er der en stor indsats i at beskytte mod botnet malware, eller lukke dem helt ned, hvor det er muligt.

Ivan Konovalov, Semalt ekspert, forklarer, at ordet botnet består af to ord: Bot, der refererer til en virusinficeret computer og Net, som er en serie af sammenkoblede netværk. Det er umuligt for de mennesker, der udvikler og styrer malware til at betjene de computere, de hakker ind manuelt. De resulterer derfor i at bruge botnets, som gør det automatisk. Malware bruger netværket til at sprede sig til andre computere.

Når din computer bliver inficeret med malware og bliver en del af et botnet, kan den der kontrollerer det, udføre baggrundsprocesser eksternt. Disse aktiviteter er muligvis ikke synlige for personer med lavere internet båndbredde. Et anti-malware-produkt er den bedste måde at registrere malware på. Alternativt kan tech-savvy brugere se på de programmer, der aktuelt kører eller installeres på systemet.

Et botnet er en person med ondsindet hensigt. De har flere anvendelser som at sende spam og stjæle information. Jo større antallet af "bots" i sin besiddelse er, jo større er den skade, de kan forårsage. Organiserede kriminelle bander anvender f.eks. Botnets til at stjæle finansiel information til at begå bedrageri eller spionere intetanende brugere og bruge de ulovligt indhentede oplysninger til at udpresse dem.

Kommando- og kontrolserveren fungerer som det primære indgangspunkt, hvorfra andre computere forbinder til netværket. For de fleste botnets falder hele botnet sammen, hvis kommando- og kontrolserveren lukker ned. Der er dog visse undtagelser fra dette. Den første er, hvor botnets bruger peer-to-peer-kommunikation og ikke har en kommando- og kontrolserver. Den anden er botnets, der har mere end en kommando- og kontrolservere placeret i forskellige lande..Det er sværere at blokere bots, der passer til denne beskrivelse.

De samme risici, som folk frygter for malware-programmer, gælder også for botnets. De mest almindelige angreb er at stjæle følsomme oplysninger, overbelastning af webservere med det formål at bringe dem ned eller sende spam. En inficeret computer, der er en del af en botnet, tilhører ej ejeren. Angregeren kører det eksternt og hovedsagelig for ulovlige aktiviteter.

Botnets er en trussel for både virksomheders og personlige enheder. Ikke desto mindre har virksomhedernes enheder bedre sikkerheds- og overvågningsprotokoller. Det siger sig selv, at de har mere følsomme data for at beskytte.

Ingen særlig gruppe er mere sårbar end den anden. Den anvendte malware kan tage forskellige former afhængigt af den tilsigtede målgruppe.

Conficker er den største botnet i øjeblikket på rekord, da det var kendt at inficere computere meget hurtigt. Udviklerne har dog aldrig brug for det på grund af den øgede opmærksomhed og kontrol, som den tiltrak fra forskningsmiljøet. Andre omfatter Storm og TDSS.

ESET opdagede for nylig en botnet i deres undersøgelse af Operation Windigo. Det havde inficeret over 25.000 servere. Dens formål var at omdirigere ondsindet indhold til brugernes computere, stjæle deres legitimationsoplysninger og sende spambeskeder til kontakter på disse computere.

Intet enkelt operativsystem er sikkert mod angreb fra ondsindet software. De mennesker, der bruger Mac-enheder, er meget bekendt med Flashback-malware.

Forebyggelse mod Botnets

  • Et anti-malware-program er et sted at starte, når man bekæmper botnets. At identificere mulig malware i netværkstrafik er let.
  • Oplys bevidstheden og uddanne folk om truslen. Folk skal indse, at inficerede computere udgør en trussel for dem selv og andre.
  • Tag alle inficerede computere offline og foretage grundig kontrol af drevene for at sikre, at de er rene.
  • Et samarbejde mellem brugere, forskere, internetudbydere og myndighederne.
November 29, 2017
Semalt forklarer, hvordan man bekæmper Botnet Malware
Reply