Back to Question Center
0

Semalt: Botnet-haittaohjelma

1 answers:

Jack Miller Semalt Senior Customer Success Manager toteaa, että botnet voidaan luonnehtia internetin yhteydessä olevien laitteiden kokoelmaksi tai kokoonpanoksi, jotka ovat tartunnan saaneita tai haittaohjelmien hallinnan alaisia. Nämä ovat mobiililaitteita, palvelimia ja tietokoneita vain mainitsemaan muutamia. Laitteiden käyttäjät eivät yleensä ole tietäneet näitä hyökkäyksiä. Näiden botojen omistajat voivat hallita heitä erityisten komentojen avulla tekemään haittaohjelmia. Tämä saavutetaan:

  • Sähköpostin roskapostin lähettäminen - Omistajat voivat ohjata sitä lähettämään massiivisia vääriä viestejä eri laitteisiin
  • Hajautettu palvelunestohyökkäys - Tämä ylikuormaa järjestelmää monilla pyynnöillä, jolloin käyttäjä ei ole käytettävissä
  • Virheiden täyttöön kohdistuvat hyökkäykset - Tämä tapahtuu enimmäkseen hallituksen ja organisaatioiden kanssa, kun botnet saa luottamuksellisia tietoja, kuten luottokorttitietoja, jotka auttavat heitä varastamaan rahaa ja pilata verkkokauppaa.

Kuinka monta botia muodostavat botnetin

botnet-botit voivat vaihdella yhdestä botnetista riippuen hyökkääjältä, joka yrittää tartuttaa kohdennetun laitteen. Esimerkiksi elokuussa 2017 tapahtunut DDoS-hyökkäys uskotaan tulevan botnetista, joka koostuu yli 75 000 botista..

Joulukuussa viime vuoden joulukuussa erimielisillä hyökkäyksillä oli noin 13 000 jäsentä, jotka pystyivät lähettämään lähes 270 000 vääriä kirjautumispyyntöä tunnissa.

Mirai Botnet

Tämän botnetin löytämisen syyskuussa 2016 ensimmäinen hyökkäystapa oli Akamai. Tämä virus koostuu kahdesta komponentista, jotka ovat komento- ja ohjauskeskus (CnC) ja virus itsessään. Mirai sisältää kymmenen hyökkäysvektoria. Sen koodi tarttuu vähemmän tai huonosti suojattuihin laitteisiin, ja se voi vaikuttaa tuhansia turvattomia laitteita ja hallita niitä suorittamaan DDoS-hyökkäys.

CnC sallii hyökkääjän tehdä yksinkertaisen komentoriviliittymän, jolloin se pystyy muodostamaan tietyn hyökkäysvektorin. Se odottaa, kunnes bot voi palauttaa löydetyt ja varastetut valtakirjat ja käyttää näitä koodeja auttaakseen sitä luomaan uusia robotteja.

PBot haittaohjelmat

Tätä botnetia käytetään auttamaan hyökkääjiä ottamaan tartunnan saaneesta koneesta ja tekemällä haitallisista asioista ja hyökkäyksistä, kuten DoS: stä tai PortScanningista. PBot botnet, joka on tehty pienestä määrästä solmuja, kykenee tuottamaan merkittävän hyökkäyksen.

Järjestelmän suojaaminen botnetilta

On erittäin tärkeää ymmärtää, mitä botnet on ja miten se toimii, jotta voit suojata itsesi siitä. Botneti voi tuoda esiin useita hyökkäyksiä, ja jokainen niistä voi tarvita sinua keksimään toisenlaisen suojan. Voit saada suojaa Akamaiilta, joka tarjoaa sinulle erilaisia ​​pilviratkaisuja sen varmistamiseksi, ettet ole botnetin haittaohjelmien uhreja.

November 29, 2017
Semalt: Botnet-haittaohjelma
Reply