Back to Question Center
0

Mae Semalt yn Esbonio Sut i Ymladd Botnet Malware

1 answers:

Mae defnyddio botnets yn ffenomen gymharol newydd. Mae eu defnydd mewn ymosodiadau dros y deng mlynedd diwethaf wedi arwain at niwed costus i'r dioddefwyr. Felly, mae llawer o ymdrech yn cael ei roi i amddiffyn rhag malware botnet, neu eu cau i lawr yn gyfan gwbl lle bynnag y bo modd.

Mae Ivan Konovalov, arbenigwr Semalt , yn esbonio bod y gair botnet yn cynnwys dwy eiriau: Bot, sy'n cyfeirio at gyfrifiadur wedi'i heintio â firws, a Net sy'n gyfres o rwydweithiau sy'n gysylltiedig â'i gilydd. Mae'n amhosib i'r bobl sy'n datblygu a rheoli malware weithredu'r cyfrifiaduron y maent yn eu hacgo i mewn â llaw. Maent, felly, yn arwain at ddefnyddio botnets sy'n gwneud hynny'n awtomatig. Mae'r malware yn defnyddio'r rhwydwaith i ledaenu i gyfrifiaduron eraill.

Pan fydd eich cyfrifiadur yn cael ei heintio â malware ac yn dod yn rhan o botnet, gall yr un sy'n ei reoli berfformio prosesau cefndir o bell. Efallai na fydd y gweithgareddau hyn yn weladwy i bobl sy'n defnyddio lled band rhyngrwyd is. Cynnyrch gwrth-malware yw'r ffordd orau o ganfod presenoldeb malware. Fel arall, gall defnyddwyr technegol edrych ar y rhaglenni sy'n cael eu rhedeg neu eu gosod ar y system ar hyn o bryd.

Mae botnet yn waith person â bwriad maleisus. Mae ganddynt nifer o ddefnyddiau megis anfon gwybodaeth sbam a dwyn gwybodaeth. Po fwyaf yw'r nifer o "bots" yn ei feddiant, y mwyaf difrifol yw'r niwed y gallant ei achosi. Er enghraifft, mae gangiau troseddol trefnus yn defnyddio botnets i ddwyn gwybodaeth ariannol i gyflawni twyll, neu i ysbïo ar ddefnyddwyr annisgwyl a defnyddio'r wybodaeth a gafwyd yn anghyfreithlon i'w hatal.

Mae'r gweinydd gorchymyn a rheoli yn gweithredu fel y pwynt mynediad cynradd y mae cyfrifiaduron eraill yn cysylltu â'r rhwydwaith ohoni. Ar gyfer y rhan fwyaf o botnets, os yw'r gweinydd gorchymyn a rheolaeth yn cau, mae'r botnet cyfan yn cwympo. Fodd bynnag, mae rhai eithriadau i hyn. Y cyntaf yw ble mae botnets yn defnyddio cyfathrebiadau cyfoedion i gyfoedion ac nid oes ganddynt weinyddwr gorchymyn a rheolaeth. Yr ail yw'r botnets sydd â mwy nag un gweinydd gorchymyn a rheolaeth sydd wedi'u lleoli mewn gwahanol wledydd..Mae'n anoddach blocio botiau sy'n addasu'r disgrifiad hwn.

Mae'r un risgiau y mae pobl yn ofni gan raglenni malware hefyd yn berthnasol i botnets. Yr ymosodiadau mwyaf cyffredin yw dwyn gwybodaeth sensitif, gorlwytho gweinyddwyr gwefannau gyda'r bwriad o'u dwyn i lawr neu anfon sbam. Nid yw cyfrifiadur heintiedig sy'n rhan o botnet yn perthyn i'r perchennog. Mae'r ymosodwr yn ei wneud o bell ac yn bennaf ar gyfer gweithgareddau anghyfreithlon.

Mae botnets yn fygythiad i ddyfeisiau corfforaethol a phersonol. Serch hynny, mae gan ddyfeisiau corfforaethol well protocolau diogelwch a monitro. Mae'n mynd heb ddweud bod ganddynt ddata mwy sensitif i'w warchod.

Nid oes grŵp penodol yn fwy agored i niwed na'r llall. Gall y malware a ddefnyddir gymryd ffurfiau gwahanol yn dibynnu ar y grŵp targed arfaethedig.

Conficker yw'r botnet mwyaf a gofnodir ar hyn o bryd gan y gwyddys iddo heintio'r cyfrifiaduron yn gyflym iawn. Fodd bynnag, nid oedd y datblygwyr byth yn gorfod ei ddefnyddio oherwydd y sylw a'r craffu cynyddol a ddenodd o'r gymuned ymchwil. Mae eraill yn cynnwys Storm a TDSS.

Yn ddiweddar, darganfuodd ESET botnet yn eu hymchwiliad i Operation Windigo. Roedd wedi heintio dros 25,000 o weinyddwyr. Ei bwrpas oedd ailgyfeirio cynnwys maleisus i gyfrifiaduron defnyddwyr, dwyn eu cymwysterau, ac anfon negeseuon sbam i gysylltiadau ar y cyfrifiaduron hynny.

Nid oes system weithredu sengl yn ddiogel rhag ymosodiadau gan feddalwedd maleisus. Mae'r bobl sy'n defnyddio dyfeisiau Mac yn eithaf cyfarwydd â'r malware Flashback.

Atal Yn Erbyn Botnets

  • Mae rhaglen gwrth-malware yn le i ddechrau wrth ymladd botnets. Mae nodi malware posibl yn y traffig rhwydwaith yn hawdd.
  • Codi ymwybyddiaeth ac addysgu pobl sy'n ymwneud â'r bygythiad. Mae angen i bobl sylweddoli bod cyfrifiaduron heintiedig yn peri bygythiad iddynt hwy eu hunain ac eraill.
  • Cymerwch yr holl gyfrifiaduron heintiedig allan a dylech gynnal gwiriadau trylwyr ar y gyriannau i sicrhau eu bod yn lân.
  • Ymdrech cydweithredol gan y defnyddwyr, ymchwilwyr, ISPs a'r awdurdodau.
November 29, 2017
Mae Semalt yn Esbonio Sut i Ymladd Botnet Malware
Reply