Back to Question Center
0

Semalt, Botnet Malware ilə necə mübarizə aparacaqlarını izah edir

1 answers:

Botetlərin istifadəsi nisbətən yeni bir fenomendir. Son on ildir hücumlarda istifadə edilməsi qurbanlara xeyli ziyan vurdu. Buna görə də, botnet malware qarşısını almaq üçün bir çox səylər var və ya onları mümkün olduğu qədər tamamilə bağlaya bilərsiniz.

Semalent mütəxəssisi İvan Konovalov, botnet sözünün iki sözdən ibarət olduğunu izah edir: Bot, virüslü bir kompüterə aid olan və şəbəkə birləşən bir sıra şəbəkə olan Bot. Zərərli proqramları əlləriylə hack edən kompüterləri idarə etmək üçün inkişaf edən və nəzarət edən insanlar üçün mümkün deyil. Buna görə də, avtomatik olaraq bunu edən botnet'lerin istifadə edilməsinə səbəb olurlar. Zərərli proqram şəbəkəni digər kompüterlərə yaymaq üçün istifadə edir.

Sizin kompüteriniz malware ilə yoluxduqda və botnetin bir hissəsinə çevrildikdə onu nəzarət edən aralıq prosesləri uzaqdan edə bilər. Bu fəaliyyətlər aşağı internet bant genişliyi istifadə edən insanlar üçün görünə bilməz. Anti-malware məhsulu malware varlığının aşkarlanması üçün ən yaxşı yoldur. Alternativ olaraq, texnologiyanı tanıyan istifadəçilər sistemdə çalışan və ya quraşdırılmış proqramlara baxa bilərlər.

Botnet zərərli niyyətli bir insanın işidir. Spam göndərmək və məlumatı oğurlamaq kimi bir çox istifadə var. Bir sahiblikdə "botların" sayı daha çoxdursa, onların gətirib çıxara biləcək zərərləri nə qədər əhəmiyyətlidir. Məsələn, mütəşəkkil cinayətkar dəstələr botnetləri maliyyə informasiyasını fırıldaqçılıq etmək, yaxud şübhəli olmayan istifadəçilərə casusluq etmək və qanunsuz əldə edilmiş informasiyanı istifadə etmək üçün istifadə edirlər.

Komanda və nəzarət server digər kompüterlərin şəbəkəyə qoşulan əsas giriş nöqtəsi kimi çıxış edir. Çox botnet üçün, əmr və nəzarət server işə düşsə, bütün botnet çökər. Buna baxmayaraq, bəzi istisnalar var. Birincisi, botnetlər peer-to-peer kommunikasiyalarından istifadə edir və bir əmr və nəzarət serverə malik deyildir. İkincisi, müxtəlif ölkələrdə yerləşən birdən çox komanda və nəzarət serverləri olan botnetlərdir..Bu təsvirə uyğun botlara mane olmaq çətindir.

Malware proqramlarından qorxanların eyni riskləri də botnetlərə aiddir. Ən çox yayılmış hücumlar, həssas məlumatları oğurlamaq, veb sayt serverlərini yükləmək və ya spam göndərmək niyyətindədir. Botnet hissəsindəki yoluxmuş kompüter sahibinə aid deyil. Təcavüzkar onu uzaqdan idarə edir və əsasən qeyri-qanuni fəaliyyət göstərir.

Botnets həm korporativ, həm də şəxsi qurğular üçün təhlükə yaradır. Buna baxmayaraq, korporativ cihazlar daha yaxşı təhlükəsizlik və monitorinq protokollarına malikdirlər. Sözsüz ki, onlar qorumaq üçün daha həssas məlumatlara sahibdirlər.

Heç bir xüsusi qrup digərindən daha həssasdır. Istifadə olunan malware nəzərdə tutulan hədəf qrupuna əsasən müxtəlif formalarda ola bilər.

Conficker, hazırda kompüterə çox tez-tez yol verdiyi bilindiyi üçün ən böyük botnetdir. Ancaq tədqiqat icmasından cəlb edilən diqqət və araşdırmanın artması səbəbiylə inkişafçılar heç vaxt istifadə etməmişlər. Digərləri Storm və TDSS daxildir.

ESET yaxınlarda Operation Windigo ilə bağlı araşdırmalarında bir botnet tapdı. 25 mindən çox serverə yoluxmuşdu. Onun məqsədi zərərli məzmunu istifadəçilərin kompüterlərinə yönəldmək, onların etimadnamələrini oğurlamaq və spam mesajlarını həmin kompüterlərdə əlaqələndirmək idi.

Heç bir əməliyyat sistemi zərərli proqram tərəfindən hücumlardan təhlükəsizdir. Mac cihazlarını istifadə edən insanlar Flashback malware ilə kifayət qədər tanış olurlar.

Botnets qarşısını almaq

  • Anti-malware proqramı, botnetlərlə mübarizə aparmaq üçün başlamalıdır. Şəbəkə trafikində mümkün zərərli proqramları müəyyən etmək asandır
  • Təhlükə barədə məlumatlandırmaq və insanları tərbiyə etmək. İnsanlar, yoluxmuş kompüterlər özləri və başqaları üçün təhlükə yaradır.
  • Bütün yoluxmuş kompüterləri çevrimdışı edin və sürücülərin təmiz olduğundan əmin olmaq üçün hərtərəfli yoxlamalar aparın.
  • İstifadəçilər, tədqiqatçılar, ISPlər və səlahiyyətlilərdən birgə səylər.
November 29, 2017
Semalt, Botnet Malware ilə necə mübarizə aparacaqlarını izah edir
Reply