Back to Question Center
0

Míníonn Semalt Conas a Chomhrac le Botnet Malware

1 answers:

Is feiniméan réasúnta nua é botnets a úsáid. Mar thoradh ar a n-úsáid i n-ionsaithe le deich mbliana anuas tá droch-chostais ag na híospartaigh. Dá bhrí sin, tá a lán iarracht déanta i gcoinne na malware botnet a chosaint, nó iad a dhúnadh go hiomlán nuair is féidir.

Míníonn Ivan Konovalov, an saineolaí Semalt go bhfuil dhá fhocal ag an botnet focal: Bot, a thagraíonn do ríomhaire atá víreas-ionfhabhtaithe, agus Glan a bhfuil sraith de líonraí nasctha le chéile. Níl sé dodhéanta do na daoine a dhéanann malware a fhorbairt agus a rialú chun na ríomhairí a fheiceann siad a láimhseáil go láimh. Dá bhrí sin, bíonn siad ag baint úsáide as botnets a dhéanann sin go huathoibríoch. Úsáideann an malware an líonra a scaipeadh chuig ríomhairí eile.

Nuair a thiocfaidh do ríomhaire isteach le malware agus go dtiocfaidh sé chun bheith ina chuid de botnet, is féidir leis an duine atá á rialú é próisis chúlra a dhéanamh go cianda. Ní fhéadfadh na gníomhaíochtaí seo a bheith le feiceáil do dhaoine ag baint úsáide as bandaleithead idirlín níos ísle. Is é táirge frith-malware an bealach is fearr chun malware a aimsiú. De rogha air sin, is féidir le húsáideoirí ardteicneolaíochta breathnú ar na cláir atá á reáchtáil nó a shuiteáil ar an gcóras faoi láthair.

Is éard atá i botnet obair duine le hintinn mailíseach. Tá úsáidí éagsúla acu mar shampla faisnéis spam agus goid a sheoladh. Is mó an líon "bataí" atá i seilbh amháin, an damáiste is suntasaí is féidir leo a chur faoi deara. Mar shampla, úsáideann buanna coiriúla eagraithe botnets chun faisnéis airgeadais a ghoid chun calaois a dhéanamh, nó chun spy a chur ar úsáideoirí gan choinne agus an fhaisnéis a fhaightear go mídhleathach a úsáid chun iad a bhaint amach.

Gníomhaíonn an freastalaí ceannais agus rialaithe mar an bpointe iontrála bunscoile as a bhfuil ríomhairí eile ag nascadh leis an ngréasán. Le haghaidh an chuid is mó botnets, má shuíonn an t-ordú agus an freastalaí rialaithe síos, go dtiteann an botnet iomlán. Tá eisceachtaí áirithe ann, áfach. Is é an chéad áit a úsáideann botnets cumarsáid piara-le-piaraí agus nach bhfuil freastalaí ceannais agus rialaithe acu. Is é an dara ceann na botnets a bhfuil níos mó ná freastalaithe ceannasaithe agus rialaithe amháin lonnaithe i dtíortha éagsúla..Tá sé níos deacra blocáil a chur i bhfeistiú an tuairisc seo.

Baineann na rioscaí céanna a bhíonn ag daoine ó chláir malware le botnets freisin. Is iad na hionsaithe is coitianta ná faisnéis íogair, freastalaithe láithreán gréasáin ró-ualaigh a ghoid agus iad ag iarraidh iad a chur síos nó a sheoladh. Ní bhaineann an t-úinéir ríomhaire ionfhabhtaithe atá mar chuid de botnet. Ritheann an t-ionsaitheoir é go cianda agus go mór le gníomhaíochtaí mídhleathacha.

Tá botnets ina bhagairt do ghléasanna corparáideacha agus phearsanta araon. Mar sin féin, tá prótacail slándála agus monatóireachta níos fearr ag feistí corparáideacha. Níl sé ag rá go bhfuil sonraí níos íogaire acu le cosaint.

Níl aon ghrúpa áirithe níos leochailí ná an ceann eile. Is féidir leis na malware a úsáidtear foirmeacha éagsúla a ghlacadh ag brath ar an spriocghrúpa atá beartaithe.

Is é Conficker an botnet is mó atá ar taifead faoi láthair mar gurb eol dó ríomhairí a ionfhabhtú go han-tapa. Mar sin féin, níor éirigh leis na forbróirí é a úsáid mar gheall ar an aird agus an scrúdú níos mó a mheall sé ón bpobal taighde. I measc daoine eile tá Storm agus TDSS.

Fuair ​​ESET botnet le déanaí ina n-imscrúdú ar Oibríocht Windigo. Bhí níos mó ná 25,000 freastalaithe ionfhabhtaithe aige. Ba é an aidhm atá aige ná ábhar maltais a atreorú do ríomhairí úsáideoirí, a gcuid dintiúr a ghoid, agus teachtaireachtaí spam a sheoladh chuig teagmhálacha ar na ríomhairí sin.

Níl aon chóras oibriúcháin amháin sábháilte ó ionsaithe ag bogearraí mailíseach. Tá na daoine a úsáideann feistí Mac go leor eolach ar na malware Flashback.

Coiscthe i gcoinne Botnets

  • Is áit le tús a chur le clár frith-malware agus luibheanna a chomhrac. Is furasta a aithint malware is féidir sa trácht líonra.
  • Feasacht a ardú agus daoine a chur ar an eolas faoin mbagairt. Ní mór do dhaoine a thuiscint go bhfuil bagairt orthu féin agus do dhaoine eile ar ríomhairí ionfhabhtaithe.
  • Glac na ríomhairí ionfhabhtaithe go léir as líne agus déan seiceálacha críochnúla ar na tiománaí chun a chinntiú go bhfuil siad glan.
  • Iarracht chomhoibritheach ó na húsáideoirí, na taighdeoirí, na ISPanna, agus na húdaráis Source .
November 29, 2017