Botnet Tracker lar deg spore aktiviteten til live Botnets over hele verden
Sikkerhetslandskapet har gjennomgått en rask endring i nyere tid. Cyber trusler, malware infeksjoner har i økende grad blitt et hovedproblem for sikkerhetseksperter. Ulike forskningsstudier utført indikerer at bruken av botnet øker med en alarmerende hastighet. I dette innlegget vil vi se på noen Botnet Trackers som kan hjelpe deg med å holde en fane på Botnet-aktiviteten. Men før vi ser dem, la oss lære om noen få ting.
Hva er en Botnet?
En Botnet er en nettverkssamling av kompromitterte maskiner kalt roboter. Det blir i stor grad brukt til å utføre spionasjeoperasjoner og stjele sensitiv informasjon via kontrollerte noder a.k.a. Botmasters. Disse maskinene brukes da til å gjennomføre et samordnet angrep.
Hvordan infiserer Botnets systemer?
Teknikkene botnets bruker for å infisere andre maskiner og rekruttere nye roboter er enkle. Individuelle bots blir spredt geografisk over hele verden og over hele IP-adresseplassen.
I de fleste tilfeller er modusen som brukes en rekke sosialtekniske taktikker. Dessuten kan tommelfinger og andre typer vanlige medier brukes til å distribuere Botcode. Botkoden er vanligvis installert via Autorun og Autoplay-funksjonene på maskiner som kjører Windows. Så, systemene som kjører Windows OS, er mest utsatt for Botnet-angrep.
Drev-av nedlastinger er en annen måte via hvilken botnets påvirker systemet når en bruker besøker et nettsted og skadelig programvare lastes ned ved å utnytte sikkerhetsproblemer i nettleseren.
Plug-ins og add-ons bruk i nettlesere har sett en oppadgående trend de siste årene. Som sådan har nettleserbaserte angrep oppdaget jevnlig og bidratt betydelig til økningen i infeksjoner via kjøre-nedlastinger.
Lese: Botnet fjerningsverktøy.
Botnet Tracker
En Botnet er designet med den spesifikke hensikten med å utføre omfattende klikksvindel og Bitcoin-gruvedrift. EN Botnet Tracker er et verktøy som kan brukes til å analysere sin ondsinnede arkitektur og aktivitet i sanntid.
Sporing av botneter er ikke lett siden kraften til et botnet er et mål på størrelsen eller antall infiserte maskiner. Derfor innebærer sporing botnets en multi-trinns strategi.
Ulike botnet deteksjonsverktøy og teknikker blir distribuert i prosessen. For eksempel sporer nettsider dedikert til sporing av noen av de beryktede botnene som Zeus Tracker Zeus Botnet's Command & Control-servere (verter) over hele verden for å gi brukerne en domene- og IP-blokkliste. Statistikken hjelper med å vise noen nyttig informasjon om crimeware.Hovedfokuset ligger på å gi systemadministratorer muligheten til å blokkere kjente verter og for å unngå og oppdage infeksjoner i sine nettverk. Til dette formål tilbyr Botnet-tracker fra TrendMicro flere blokklister. Disse blokklister tilbys i ulike formater og til forskjellige formål
I tillegg kan verktøyet fra TrendMicro hjelpe CERTs, ISPs og LEAs (rettshåndhevelse) til å spore ondsinnede verter i nettverks- / land verter som er online og kjører botnetkoden. Selv om den virkelige kraften til en botnet er vanskelig å bestemme, kan implementering av disse strategiene i kombinasjon bidra til å identifisere trusselen i første omgang og unngå tap.
Denne globale Botnet Visualizer holder deg oppdatert på Bot-aktivitet.
Lookingglasscyber.com viser et sanntids kart viser de faktiske dataene fra deres trusselinnretninger. Det viser infeksjoner per sekund, Live Attacks statistikk, spor Botnets som Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor og Dyre..
Besøk malwaretech.com og klikk på Connect-knappen for å se live Botnets i action over hele verden. Denne Botnet tracker lar deg spore aktivitetene til Sality4, Kelihos, Necurs, Goze og Mira Botnets.