Back to Question Center
0

Semalt توضیح میدهد که چگونه با تروجان Botnet مبارزه می کنند

1 answers:

استفاده از بوت نت ها یک پدیده نسبتا جدید است. استفاده آنها در حملات در ده سال گذشته منجر به خسارات زیادی برای قربانیان شده است. بنابراین، تلاش زیادی برای محافظت در برابر تروجان بوت نت انجام شده است و یا در صورت امکان آنها را خاموش می کند.

ایوان کنوالوف، متخصص Semalt ، توضیح می دهد که botnet کلمه متشکل از دو کلمه است: ربات، که اشاره به یک کامپیوتر آلوده ویروس، و شبکه است که یک سری از شبکه های مرتبط با یکدیگر. افرادی که نرم افزارهای مخرب را توسعه داده و کنترل می کنند برای کار با رایانه هایی که به صورت دستی هک می کنند غیرممکن است. بنابراین، آنها به استفاده از بوت نت ها می انجامند که این کار را به صورت خودکار انجام می دهند - vps windows hosting cheap. بدافزار از این شبکه برای پخش در رایانه های دیگر استفاده می کند.

هنگامی که کامپیوتر شما با نرم افزارهای مخرب آلوده می شود و بخشی از یک botnet می شود، کنترل کننده آن می تواند فرایندهای پس زمینه را از راه دور انجام دهد. این فعالیت ها ممکن است برای افرادی که از پهنای باند اینترنت کمتری استفاده می کنند قابل مشاهده نباشد. یک محصول ضد تروجان بهترین راه برای شناسایی حضور بدافزار است. به همین ترتیب، کاربران تکنولوژیک میتوانند به برنامههای در حال اجرا یا نصب شده در سیستم نگاه کنند.

یک بوت نت کار فردی با هدف مخرب است. آنها چندین کاربرد مانند ارسال هرزنامه و سرقت اطلاعات دارند. هرچه بیشتر تعداد رباتها در اختیار داشته باشید، بیشتر آسیبهایی که می توانند باعث شوند. برای مثال، باندهای سازمان یافته جنایتکارانه از بوت نت استفاده می کنند تا اطلاعات مالی را به منظور جلب تقلب و یا جاسوسی بر روی کاربران بی نظیر و استفاده از اطلاعات غیرقانونی به منظور اخاذی از آنها استفاده کنند.

سرور فرمان و کنترل به عنوان نقطه ورود اولیه که از دیگر کامپیوترها به شبکه متصل می شود عمل می کند. برای اکثر بوت نت ها، اگر سرور فرمان و کنترل قطع شود، کل بوت نت خراب می شود. با این وجود، استثنائات خاصی وجود دارد. اول اینکه بوت نت ها از ارتباطات peer to peer استفاده می کنند و یک سرور فرمان و کنترل ندارند. دومین بوت نت هایی هستند که بیش از یک سرور فرمان و کنترل در کشورهای مختلف دارند..رباتها با این توضیح سخت تر می شوند

همان خطراتی که مردم از برنامه های مخرب ترس دارند نیز برای بوت نت ها کاربرد دارند. شایعترین حملات این است که اطلاعات حساس را سرقت کنند، سرورهای وب سایت را به خطر انداخته و یا برای فرستادن هرزنامه ها، بارگیری کنند. یک کامپیوتر آلوده که بخشی از یک botnet است متعلق به مالک نیست. مهاجم از راه دور آن را اجرا می کند و عمدتا برای فعالیت های غیرقانونی است.

بوت نت ها تهدیدی برای دستگاه های سازمانی و شخصی است. با این وجود، دستگاه های سازمانی دارای پروتکل های امنیتی و نظارت بهتر هستند. بدون شک می توان از اطلاعات حساس تر برای محافظت استفاده کرد.

هیچ گروه خاصی از آسیب پذیرتر از دیگران نیست. بدافزار مورد استفاده می تواند بسته به گروه هدف مورد نظر متفاوت باشد .

Conficker بزرگترین بوتنت است که در حال حاضر در رکورد است، زیرا شناخته شده است که کامپیوتر را بسیار سریع آلوده می کند. با این حال، توسعه دهندگان هرگز نباید از آن استفاده کنند، زیرا توجه و توجه بیشتری از سوی جامعه تحقیقاتی جذب شده است. دیگران شامل طوفان و TDSS

ESET اخیرا یک بوتنت در تحقیقات خود در عملیات Windigo کشف کرده است. این بیش از 25،000 سرور را آلوده کرده است. هدف آن این بود که محتوای مخرب را به رایانه های کاربران هدایت کند، اعتبارات آنها را سرقت کند و پیام های هرزنامه را برای مخاطبین در آن رایانه ها ارسال کند.

هیچ سیستم عامل تنها از حملات نرم افزارهای مخرب امن نیست. افراد با استفاده از دستگاه های مک کاملا با نرم افزارهای مخرب Flashback آشنا هستند.

پیشگیری از شبکه های ضد شبکه

  • یک برنامه ضد تروجان، جایی است که هنگام مبارزه با botnet ها شروع می شود. شناسایی نرم افزارهای مخرب در ترافیک شبکه آسان است.
  • آگاهی را بالا ببرید و مردم را در مورد تهدید تحصیل کنید. مردم باید بدانند که رایانه های آلوده تهدیدی برای خود و دیگران دارند.
  • تمام کامپیوترهای آلوده را به صورت آفلاین بیابید و چک های کامل بر روی درایو ها را انجام دهید تا مطمئن شوید که آنها پاک هستند
  • .
  • یک تلاش مشترک از کاربران، محققان، ISP ها و مقامات.

November 29, 2017
Semalt توضیح میدهد که چگونه با تروجان Botnet مبارزه می کنند
Reply