Back to Question Center
0

Semalt: Gameeu ZeuS Botnet

1 answers:

The Gameover ZeuS botnet Microsoft OS exekutatzen da eta 2007an aurkitu da. Hainbat arazo sortu ditu orain arte, eta hackerrek 70 milioi dolar baino gehiago lapurtu dituzte. Sintoma eta seinale pare bat daude Gameover ZeuS botnet infiltrazioaren ondoren. Makina arriskutsuak bere jarraibideak exekutatzen hasi dira - cypoint hosting gratis. Zure gailua behar bezala funtzionatzen ez baduzu eta zure datuen segurtasuna kezkatuta baldin baduzu, zure ordenagailuak botnet sarean parte hartu duela eta hau da bere errendimendu orokorra hobetzeko ordua. Gameback ZeuS botnets-en gaiak agerian daude maila txikietan eta handietan. Jason Adler-ek Semalt adituak azaltzen du ZeuS botnet praktikak desberdinak direla sareko kudeatzaileentzat, baina hauek dira onenak:

Botnet detekzioa honeypot bidez

Segurtasun handiko profesional ospetsuak eztei-lapurrak sortzea eta gauza ona deitzea. Batzuetan Gameover ZeuS botnets ere detektatu ahal izango dira hemen eta zure gailuen zati bat erraz bihurtu. Adibidez, Suricata erabiltzen baduzu, intrusioaren aurkako detekzio sistema sinplea baduzu, zure sisteman aitortutako Gameover ZeuS botnetsen zerrenda eskuratu nahi duzu. Zoritxarrez, ezinezkoa da zerrenda osoa hackerek editatzen dutelako eta Interneteko edo C & C zerbitzarira konektatzeko saiakerak alferrikakoak direla frogatzeko.

Botnet detekzioa amaierako puntutan

Ostalaria oinarritutako Gameover ZeuS botnet detekzioa antiviral irtenbidearekin hasten da eta bezeroen webguneetan bilaketak egiten ditu. Segurua da antiviral teknologiak gehienetan infekzioak aurkitzea, eta, beraz, administratzaileak arazo gehiago behar ditu. Botneten detekzioa amaierako puntuan posible da zure gailuetan rootkitak instalatzea saihestuz gero, ez egin klik iragarki ustekabeko iragarkietan edo popup leihoetan, eta HTTPS kanpoko arakatzea saihestu. Jakina, zure DNS zerbitzari lehenetsia aldatzen bada, hackerrek zure sisteman zerbait egin duela adierazten duen argia izango da eta berehalako neurriak hartu beharko dituzu.

Botnet sareko detekzio bat

Sareko oinarritutako Gameover ZeuS botnets zaila detektatu da. Jarraipena egiteko eta kontrolatzeko bideetako bat txataren trafikoaren araberakoa da. IRC trafikoa zifratuta bidaltzen da, hacker batek zure webguneko gako-hitzak detektatu ditu eta jarduera gaiztoak berriro berrerabili ditu. Emaile desberdinek bat-batean kanpoko webguneetara joaten direnean, botoi hau DDOS erasoak zure gailutik edo ordenagailu sistematik abiarazi direla adierazten duen seinale argia da. Aldi berean, masa irteerako trafikoa arazoak sor ditzake. Berri ona da botnets litekeena dena amaitu dela datozen egunetan.

Gaur egun, adituek irtenbide irekiko soluzioetan oinarritzen dira, hala nola, Snort, eta segurtasun-eskaintza integratuak, esate baterako, AlienVault, botnets-ekin aurre egiteko. Garrantzitsua da botnet sarearen jatorria identifikatzea eta eskerrak ematea, IT adituek aukera izan dute tresna eta programekin. Botnetsen izaera eta eraginak aztertu ondoren, botnets lokalak eta nazioartekoak mugatu eta desagerrarazi ditzakete. Batezbestekoak dira dagoeneko kendutako milaka ZeuS botnetetze-jokoa, eta adituek gai honi jarraitzen diote lanean. Horrek esan nahi du etorkizunean edonork kentzeko gai izatea.

November 29, 2017