Back to Question Center
0

სემალტი: ZeuS Botnet Gameover

1 answers:

The Gameover ZeuS botnet მუშაობს Microsoft OS- ზე და 2007 წელს აღმოაჩინეს. მანამდე სხვადასხვა პრობლემა გამოიწვია და ჰაკერებმა 70 მილიონ დოლარზე მეტი მოიპარეს. არსებობს რამდენიმე სიმპტომი და ნიშნები, რომლებიც გამოვლინდებიან Gameover ZeuS ბოტნეტის ინფილტრაციის შემდეგ. კომპრომეტირებული მანქანები დაიწყებენ ინსტრუქციებს. თუ თქვენი მოწყობილობა არ ფუნქციონირებს სწორად და თქვენ შეშფოთებულია თქვენი მონაცემების უსაფრთხოებაზე, შანსი არის ის, რომ თქვენი კომპიუტერი გახლავთ ბოტნეტის ქსელის ნაწილი და ეს არის დრო, რომ გააუმჯობესოს მისი შესრულება. Gameover ZeuS ბოტნეტის საკითხები ცხადყოფს როგორც მცირე, ასევე დიდ დონეზე. ჯეისონ ადლერი, სემალტის ექსპერტი, განმარტავს, რომ არსებობს სხვადასხვა Gameover ZeuS ბოტნეტის პრაქტიკა ქსელის მენეჯერებისათვის, მაგრამ შემდეგი საუკეთესოებია:

Botnet გამოვლენის მეშვეობით honeypot

ამბიციური და ცნობილი უსაფრთხოების პროფესიონალები განიხილავენ შექმნის honeypots და მას კარგი რამ. ზოგჯერ Gameover ZeuS botnets ასევე შეიძლება აღმოჩენილი აქ და გახდეს ნაწილი თქვენი მოწყობილობების ადვილად. მაგალითად, თუ თქვენ იყენებთ Suricata- ს, რომელიც არის თავისუფალი ჩანერგვის გამოვლენის სისტემა, შეგიძლიათ მიიღოთ თქვენი სისტემაში აღიარებული Gameover ZeuS- ის ბატკნები. სამწუხაროდ, შეუძლებელია, რადგან სრული სია იღებს ჰაკერების მიერ რედაქტირებას და ინტერნეტის ან C & C სერვერის დაკავშირების მცდელობას აღმოჩნდება.

ბოტნეტის გამოვლენა საბოლოო წერტილებში

მასპინძელი დაფუძნებული Gameover ZeuS botnet გამოვლენის იწყება ანტივირუსული გადაწყვეტა და ასრულებს ხმების Scans კლიენტის საიტებზე. უსაფრთხოა ვთქვა, რომ ანტივირუსული ტექნოლოგია ძირითადად ვერ აღმოაჩენს ინფექციებს, ამიტომ ადმინისტრატორი უნდა გამოიყურებოდეს შემდგომი პრობლემების მოსაგვარებლად. ბოტნეტის გამშვები პუნქტებში შესაძლებელია, როდესაც თქვენს მოწყობილობებზე ძიების აღდგენა შეუძლებელია, არ დააყოვნოთ მოულოდნელი ბანერის რეკლამები ან პოპ-ფანჯრები და თავიდან იქნას აცილებული HTTPS- ს გარე რეკლამის განთავსება. რა თქმა უნდა, თუ თქვენი ნაგულისხმევი DNS სერვერი შეცვლილია, ეს იქნება ნათელი მინიშნება იმისა, რომ ჰაკერმა თქვენს სისტემაში რაღაც გააკეთა და დაუყოვნებლივ უნდა მიიღოთ.

ქსელის აღმოჩენის ქსელი

ქსელის დაფუძნებული Gameover ZeuS botnets ძნელია აღმოაჩინოს. ერთ-ერთი გზა გამოვლენა და მონიტორინგი მათზეა დამოკიდებული. IRC ტრაფიკი იგზავნება დაშიფრულია, რაც იმას ნიშნავს, რომ ჰაკერმა აღმოაჩინა თქვენი საიტის საკვანძო სიტყვები და მან ის მუქარის მოქმედებებისთვის გამოიყენა. თუ განსხვავებული წერტილები მოულოდნელად და ერთდროულად გარე ვებ-გვერდებზე მოხვდა, ეს არის ნათელი ნიშანი იმისა, რომ თქვენს აპარატში ან კომპიუტერულ სისტემაში დაიწყო ბოტნეტ-ოპერირებადი DDOS შეტევა. ამავე დროს, მასობრივი გამავალი ტრაფიკი შეიძლება გამოიწვიოს პრობლემები თქვენთვის. სასიხარულო ამბავი ის არის, რომ ბოტნეტები სავარაუდოდ უახლოეს დღეებში დასრულდება.

ამჟამად, ექსპერტები ფოკუსირებული ღია გადაწყვეტილებები, როგორიცაა Snort, და ინტეგრირებული უსაფრთხოების შეთავაზება, როგორიცაა AlienVault, გაუმკლავდეთ botnets. მნიშვნელოვანია, რომ გამოვლინდეს ბოტნეტის ქსელის წარმომავლობა და მადლობა ღმერთს, IT ექსპერტმა შესაძლებელი გახადა მთელი რიგი ინსტრუმენტები და პროგრამები. მას შემდეგ, რაც მათ გაანალიზეს ბუნების და ბუნების ზემოქმედებები, მათ შეუძლიათ შეზღუდონ და აღმოიფხვრას როგორც ადგილობრივი, ასევე საერთაშორისო ბატენები. საშუალოდ, ათასობით Gameover ZeuS ბოტნეტი უკვე ამოღებულია და ექსპერტები ამ საკითხზე მუშაობას განაგრძობენ. ეს ნიშნავს, რომ ჩვენ შეგვიძლია მოვაშორეთ მათ მომავალში ნებისმიერ დროს.

November 29, 2017
სემალტი: ZeuS Botnet Gameover
Reply