Back to Question Center
0

Botnet Malware identifikatzeko modurik onena Semalt arabera

1 answers:

Botnet malwarek distantziak eta kokapen geografiko desberdinak dituzte. Horrek esan nahi du zonbi eta botoen sarea erraz mundu osoko sistema kopuru handi bat konprometitzea dela. Gaitasun honek botnet malware multinazional arazo bat egiten du, eta ahaleginak ahalik eta azkarren egin behar dira. Frank Abagnale-k Semalt Bezeroaren Arrakastaren Kudeatzaileak azaltzen du botnet malware ordenagailu kutsatutako sare bat dela - soodsad uued rehvid. Zabaldu eta spammer, hacker edo erasotzaile baten kontrolpean daude. Sare honen zati bat diren banakako gailuak bot-ak deitzen zaizkie.

Botnet malwarearen detekzioa eta bere prebentzioa:

Botnet malwareen detekzioa ez da erraza funtzionatu ahal izateko diseinatuta egoteko, haien presentziari buruz ezer jakin gabe. Hala ere, modu erraz eta erraz detektatzeko modu batzuk daude .

1. IRC trafikoa

IRC trafiko-iturriek botcets eta botmasters erabiltzen dituzte, IRC erabiltzen dutenak elkarri komunikatzeko

2. SMTPren goi irteerako trafikoa

SMTPren goi-mailako irteerako trafikoa lehenbailehen bideratu behar da.

3. Anti-Botnet tresnak

Anti-botnet tresnak onak dira eta kalitate handiko emaitzak bermatzen dituzte. Ustekabeko laster-leihoak botnet malwarearen seinale dira.

4. Ordenagailu loa

Ordenagailu motela edo CPU edo memoriaren erabilera handiak dituzten gailu mugikorrak botnet malwarearen seinalea da

5..Trafikoan Spike

Trafikoan Spike Port 6667 erabiltzen dugu IRC, Port 25 erabiltzen dugun spam mezuak erabiltzen ditugunean eta Port 1080 proxy zerbitzarirako erabiltzen dugun

6. Irteerako mezuak

Irteerako mezuak ez dira benetako erabiltzaileak bidali. Izan ere, botsek bidalitakoak

7. Zure Interneteko sarbidearekin eta bere abiadurarekin arazoak ditu

Interneterako sarbidea eta abiadura duten arazo ugari topatzen badituzu, zure aukera botnet malwareengatik erasotuak izan daitezen.

8. Sarearen oinarria

Zure sarearen funtzionamendua eta jarduerak erregulartasunez kontrolatu behar dira

9. Softwarearen adabak

Zure ordenagailuko edo gailu mugikorreko programa guztiak eguneratu behar dira batez ere zure segurtasun adabaki eta malwareko programak

10. Zaintza

Erabiltzaileek beren gailuak arrisku handiko arriskuetatik babestu beharko lituzkete software eta programak

Botnet malwarea konektatuta eratzea:

Ordenagailu edo gailu mugikorra birusa edo malwarea kutsatuta dagoenean bot bat sortzen da. Horrek aukera ematen die hackerrek urrunetik gailua kontrolatzen dutela eta ez zaizula ezer ezagutzen. Botnets kontrolatzen duten hackerrak edo erasotzaileak bot artzain edo botmasters deritze. Erasotzaileek edo hackerrek botnets erabiltzen dituzte hainbat arrazoirengatik; Gehienek cybercrims birusak eta birusak erabiltzen dituzte. Botnet aplikazio ohikoenak ez dira ukatu zerbitzu-erasoa, spam-kanpaina, datu-lapurreta eta adware edo spywarea.

Nola sortzen dira botnet malwarearen erasoak?

Botnet erasoak bot kontratazioekin hasten dira. Botmasters biltzen dituzte zizareak, birusak eta malwareak zabaltzeko. Era berean, antivirus programak dituzten edo ez duten ordenagailu kopuru handi bat hack eta kutsatzeko erabiltzen da. Botnet birusak zure gailura konektatu eta zerbitzariak kontrolatu. Hortik aurrera, erasotzaileek bot-ak komunikatu eta kontrolatu ditzakete, zeregin zehatzak esleituz. Botnetsek beharrezkoak diren neurrian iritsi zirenean, artzainek botnetak ustiatu ditzakete eraso batzuk egiteko, esate baterako, gainkargatutako zerbitzaria, informazio pertsonala lapurtzea, iruzurrak eta spam mezuak bidaltzea.

November 29, 2017