Skip to main content

Botnet Tracker lar deg spore aktivitet av levende Botnets over hele verden

Botnet Tracker lar deg spore aktivitet av levende Botnets over hele verden

Geoffrey Carr

Sikkerhetslandskapet har gjennomgått en rask endring i nyere tid. Cyber ​​trusler, malware infeksjoner har i økende grad blitt et hovedproblem for sikkerhetseksperter. Ulike forskningsstudier utført indikerer at bruken av botnet øker i en alarmerende hastighet. I dette innlegget vil vi se på noen Botnet Trackers som kan hjelpe deg med å holde en fane på Botnet-aktiviteten. Men før vi ser dem, la oss lære om noen få ting.

Hva er en Botnet?

En Botnet er en nettverkssamling av kompromitterte maskiner kalt roboter. Det blir i stor grad brukt til å utføre spionasjeoperasjoner og stjele sensitiv informasjon via kontrollerte noder a.k.a. Botmasters. Disse maskinene brukes da til å gjennomføre et samordnet angrep.

Hvordan infiserer Botnets systemer?

Teknologiene botnets bruker for å infisere andre maskiner og rekruttere nye roboter er enkelt. Individuelle bots blir spredt geografisk over hele verden og over hele IP-adresseplassen.

I de fleste tilfeller er modusen som brukes er en rekke sosialteknikk taktikk. Dessuten kan tommelstasjoner og andre typer vanlige medier brukes til å distribuere Botcode. Botkoden er vanligvis installert via Autorun og Autoplay-funksjonene på maskiner som kjører Windows. Så, systemene som kjører Windows OS, er mest utsatt for Botnet-angrep.

Drev-av nedlastinger er en annen måte via hvilken botnets påvirker systemet når en bruker besøker et nettsted og skadelig programvare lastes ned ved å utnytte sikkerhetsproblemer i nettleseren.

Plug-ins og add-ons bruk i nettlesere har sett en oppadgående trend de siste årene. Som sådan har nettleserbaserte angrep oppdaget regelmessig og bidratt betydelig til økningen i infeksjoner via kjøre-nedlastinger.

Lese: Botnet fjerningsverktøy.

Botnet Tracker

En Botnet er designet med den spesifikke hensikten med å utføre omfattende klikksvindel og Bitcoin-gruvedrift. EN Botnet Tracker er et verktøy som kan brukes til å analysere sin ondsinnede arkitektur og aktivitet i sanntid.

Sporing av botneter er ikke lett siden kraften til et botnet er et mål på størrelsen eller antall infiserte maskiner. Derfor innebærer sporing botnets en multi-trinns strategi.

Ulike botnet deteksjonsverktøy og teknikker blir distribuert i prosessen. Nettsteder som er dedikert til å spore noen av de beryktede botneter som Zeus Tracker, sporer for eksempel Zeus Botnet's Command & Control-servere (verter) over hele verden for å gi brukerne en domene- og IP-blokkliste. Statistikken hjelper med å vise noen nyttig informasjon om crimeware.

Hovedfokuset ligger på å gi systemadministratorer muligheten til å blokkere kjente verter og for å unngå og oppdage infeksjoner i sine nettverk. Til dette formål tilbyr Botnet tracker fra TrendMicro flere blokklister. Disse blokklister tilbys i ulike formater og til forskjellige formål

I tillegg kan verktøyet fra TrendMicro hjelpe CERTs, ISPer og LEAs (rettshåndhevelse) til å spore ondsinnede verter i nettverks- / land verter som er online og kjører botnetkoden. Selv om den virkelige kraften til en botnet er vanskelig å bestemme, kan implementering av disse strategiene i kombinasjon bidra til å identifisere trusselen i første omgang og unngå tap.

Denne Global Botnet Visualizer holder deg oppdatert på Bot-aktivitet.

Lookingglasscyber.com viser et sanntids kart viser de faktiske dataene fra trusselstrømmen deres. Det viser infeksjoner per sekund, Live Attacks statistikk, spor Botnets som Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor og Dyre.

Besøk malwaretech.com og klikk på Connect-knappen for å se live Botnets i action over hele verden. Denne Botnet-trackeren lar deg spore aktivitetene til Sality4, Kelihos, Necurs, Goze og Mira Botnets.

Link
Plus
Send
Send
Pin