Back to Question Center
0

Semalt explica como loitar contra o malware de Botnet

1 answers:

O uso de botnets é un fenómeno relativamente novo. O seu uso nos ataques durante os últimos dez anos resultou en danos custosos para as vítimas. Polo tanto, hai moito esforzo para protexer o malware de botnet, ou pechalo completamente sempre que sexa posible.

Ivan Konovalov, o experto Semalt , explica que a palabra botnet consta de dúas palabras: Bot, que se refire a unha computadora infectada por virus e Net, que é unha serie de redes ligadas. É imposible que as persoas que desenvolvan e controlen o malware para que funcionen as computadoras que inician manualmente. Eles, polo tanto, resultan en usar botnets que o fan de forma automática. O malware usa a rede para se estender a outras computadoras.

Cando o computador se infecta con malware e pasa a formar parte dunha botnet, o que o controla pode realizar procesos de fondo de forma remota. Estas actividades poden non ser visibles para persoas que usen un ancho de banda inferior á Internet. Un produto anti-malware é a mellor forma de detectar a presenza de malware. Alternativamente, os usuarios de tecnoloxía poden ver os programas que se están executando ou instalados actualmente no sistema.

Unha botnet é o traballo dunha persoa con intención maliciosa. Teñen varios usos como enviar correo non desexado e roubar información. Canto maior sexa o número de "bots" na súa posesión, maior será o dano que poden ocasionar. Por exemplo, as bandas criminais organizadas usan botnets para roubar información financeira para cometer fraude ou espiar usuarios desavisados ​​e utilizar a información obtida ilegalmente para extorsionarlos.

O servidor de comando e control actúa como o punto de entrada principal desde o cal outras computadoras se conectan á rede. Para a maioría das botnets, se o comando e o servidor de control se apagan, colócase toda a botnet. Non obstante, hai certas excepcións. O primeiro é onde as botnets usan comunicacións peer-to-peer e non teñen un servidor de comandos e control. A segunda son as botnets que teñen máis dun servidor de comandos e control localizados en diferentes países..É máis difícil bloquear robots que axusten esta descrición.

Os mesmos riscos que as persoas temen aos programas de malware tamén se aplican ás botnets. Os ataques máis comúns son roubar información confidencial, sobrecargar servidores do sitio web coa intención de derrubalos ou enviar spam. Unha computadora infectada que forma parte dunha botnet non pertence ao propietario. O atacante execútea de xeito remoto e sobre todo por actividades ilegais.

Os botnets son unha ameaza para dispositivos corporativos e persoais. Non obstante, os dispositivos corporativos teñen mellores protocolos de seguridade e seguimento. Evidentemente, teñen máis datos confidenciais para protexer.

Ningún grupo particular é máis vulnerable que o outro. O malware usado pode tomar diferentes formas dependendo do grupo obxecto desexado.

Conficker é a botnet máis grande actualmente rexistrada porque era coñecido por infectar ordenadores moi rapidamente. Non obstante, os desenvolvedores nunca o usaron debido á maior atención e escrutinio que atraeu da comunidade investigadora. Outros inclúen Storm e TDSS.

ESET descubriu recentemente unha botnet na súa investigación sobre Operation Windigo. Infectou máis de 25.000 servidores. O seu obxectivo era redireccionar contido malicioso ás computadoras dos usuarios, roubar as súas credenciais e enviar mensaxes de correo non desexado aos contactos nos computadores.

Ningún sistema operativo único está a salvo contra ataques por programas maliciosos. As persoas que usan dispositivos de Mac están bastante familiarizadas co malware Flashback.

Prevención contra Botnets

  • Un programa anti-malware é un lugar onde comezar a combater as botnets. Identificar posibles malware no tráfico da rede é doado
  • .
  • Sensibilizar e educar ás persoas sobre a ameaza. A xente necesita darse conta de que as computadoras infectadas representan unha ameaza para si e para outras persoas.
  • Toma todas as computadoras infectadas fóra de liña e realiza controis minuciosos nas unidades para asegurarte de que están limpos.
  • Un esforzo de colaboración dos usuarios, investigadores, ISP e as autoridades
  • .
November 29, 2017
Semalt explica como loitar contra o malware de Botnet
Reply