Botnet Tracker позволяет отслеживать активность живых ботнетов во всем мире

Ландшафт безопасности в последнее время претерпел быстрые изменения. Кибер-угрозы, вредоносные инфекции все чаще становятся основной проблемой для экспертов по безопасности. Различные проведенные исследования показывают, что использование Botnets растет с угрожающей скоростью. В этом сообщении мы рассмотрим некоторые Botnet Trackers , которые помогут вам сохранить вкладку в активности Botnet. Но прежде чем мы их увидим, давайте узнаем о некоторых вещах.

Что такое Botnet?

Botnet - это объединенная в сеть коллекция скомпрометированных машин, называемых роботами. Он в основном используется для проведения операций шпионажа и кражи конфиденциальной информации через контролируемые узлы a.k.a. Botmasters . Эти машины затем используются для проведения согласованной атаки.

Как заражают системы Botnets?

Методы использования ботнетов для заражения других машин и набора новых ботов просты. Отдельные боты распределяются географически по всему миру и по всему IP-адресу.

В большинстве случаев используемый режим является множеством тактики социальной инженерии. Кроме того, для распространения Botcode можно использовать флэш-накопители и другие типы обычных носителей. Бот-код обычно устанавливается с помощью функций Autorun и Autoplay на компьютерах под управлением Windows. Таким образом, системы, работающие под управлением ОС Windows, наиболее уязвимы для атак Botnet.

Загрузка с диска - это еще один способ, с помощью которого бот-сети влияют на систему, когда пользователь посещает веб-сайт, а вредоносное ПО загружается с помощью уязвимостей веб-браузера.

Использование и использование надстроек в браузерах в последние годы демонстрируют тенденцию к росту. Таким образом, атаки, основанные на браузере, регулярно появлялись и значительно способствовали росту заражений с помощью загрузок с помощью Drive-by.

Прочтите : Средства удаления Botnet.

Tracker Botnet

Ботлайн разработан с конкретное намерение осуществлять крупномасштабное мошенничество с кликами и добычу Bitcoin. A Botnet Tracker - это инструмент, который можно использовать для анализа его вредоносной архитектуры и активности в режиме реального времени.

Отслеживание бот-сетей не так просто, поскольку мощность ботнета является мерой размера или номера зараженных машин. Поэтому отслеживание бот-сетей включает в себя многоступенчатую стратегию.

В процессе развертывания используются различные средства и методы обнаружения ботнета. Например, веб-сайты, посвященные отслеживанию некоторых из позорных бот-сетей, таких как Zeus Tracker, отслеживают серверы (хосты) Command & Control от Zeus botnet по всему миру, чтобы предоставить пользователям список доменов и IP-блоков. Статистика помогает выявить некоторую полезную информацию о криминалитете.

Основное внимание уделяется предоставлению системным администраторам возможности блокировать известные хосты и избегать и обнаруживать инфекции в их сетях. Для этой цели трекер Botnet от TrendMicro предлагает несколько блоклистов. Эти блок-листы предлагаются в различных форматах и ​​для разных целей.

Кроме того, инструмент TrendMicro может помочь CERT, интернет-провайдерам и LEA (правоохранительным органам) отслеживать вредоносные хосты в своих сетевых / сетевых узлах, которые находятся в режиме онлайн и запускают код бот-сети. Хотя реальную силу ботнета трудно определить, реализация этих стратегий в совокупности может помочь в выявлении угрозы в первом случае и предотвращении потерь.

Этот глобальный визуализатор ботнета держит вас в курсе деятельности бота.

Lookglasscyber.com отображает карту в реальном времени, показывающую фактические данные из своих сигнатур угроз. Он показывает статистику в секунду, статистику Live Attacks, отслеживает ботнеты как Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor и Dyre.

Посетите malwaretech.com и нажмите на кнопке Connect, чтобы увидеть живые ботнеты в действии по всему миру. Этот трекер Botnet позволяет отслеживать действия Sality4, Kelihos, Necurs, Goze и Mira Botnets.