Back to Question Center
0

Semest: O'yin tugashi ZeuS Botnet

1 answers:

Gameover ZeuS botnet Microsoft operatsion tizimida ishlaydi va 2007 yilda topilgan. U hozirgacha turli muammolarni keltirib chiqardi va hackerlar 70 million dollardan ko'proq pul ishladilar. Gameover ZeuS botnet infiltratsiyasidan keyin aniqlangan bir nechta alomatlar va belgilar mavjud. Buzilgan mashinalar ko'rsatmalarini bajarishga kirishadi. Agar qurilmangiz to'g'ri ishlamasa va sizning ma'lumotlaringizning xavfsizligi haqida tashvishlanayotgan bo'lsangiz, kompyuteringiz botnet tarmog'ining bir qismi bo'lib, uning umumiy ishlashini yaxshilash vaqti keldi. Gameover ZeuS botnet masalalari kichik va katta darajada namoyon bo'ladi. Semalt mutaxassisi Jeyson Adler tarmoq boshqaruvchilari uchun turli xil Gameover ZeuS botnet ilovalari mavjudligini tushuntiradi, ammo quyidagi eng yaxshilari:

Asal to'dasi orqali botnetni aniqlash

Shubhali va taniqli xavfsizlik bo'yicha mutaxassislar asalarilar yaratish va uni yaxshi deb hisoblashadi. Ba'zan Gameover ZeuS botnet'lari ham bu yerda topilib, qurilmangizning bir qismiga aylanishi mumkin. Misol uchun, agar siz Surikatani bepul nishonlarni aniqlash tizimidan foydalansangiz, siz tizimingizda tanilgan Gameover ZeuS botnetlari ro'yxatini olishni xohlashingiz mumkin. Afsuski, to'liq ro'yxat hackerlar tomonidan tahrir qilinadi va Internetni yoki C & C serverini ishga tushirishga urinishlaringiz befoyda ekanligini isbotlaganligi sababli mumkin emas.

So'nggi nuqtalarda botnetni aniqlash

Host-based Gameover ZeuS botnetni aniqlash antivirusli eritma bilan boshlanadi va mijoz veb-saytlarida bir nechta skanlarni amalga oshiradi. Antiviral texnologiya asosan infektsiyalarni topa olmaydi, shuning uchun administrator boshqa muammolarni ko'rib chiqishi kerak. Sizning qurilmangizdagi rootkitlarni o'rnatishga to'sqinlik qilsangiz, kutilmagan bayroq reklamalar yoki ochilgan derazalarni bosmasangiz va HTTPS-ning chet ellarini kezishdan qochsangiz, endpointsdagi botnetni aniqlash mumkin. Albatta, sizning DNS-serveringiz o'zgartirilgan bo'lsa, hacker tizimingizga biror narsa qilganligi va darhol chora ko'rishingiz kerakligi aniq ko'rsatma bo'ladi.

Tarmoqdagi botnetni aniqlash

Tarmoqda joylashgan Gameover ZeuS botnetslarini topish qiyin. Ularni aniqlash va kuzatib borish usullaridan biri suhbatga bog'liq. IRC trafigi shifrlangan, ya'ni hacker saytingizning kalit so'zlarini aniqlagan va zararli faoliyatlar uchun ularni qayta ishlatgan degan ma'noni anglatadi. Agar turli xil so'nggi ko'rsatkichlar tashqi veb-saytlarga to'satdan va bir vaqtning o'zida urishgan bo'lsa, bu sizning qurilmangiz yoki kompyuter tizimidan botnet-asosidagi DDOS-hujumlar boshlanganini anglatadi. Shu bilan birga, ommaviy chiqish trafik siz uchun muammo tug'dirishi mumkin. Yaxshi xabar shundaki, botnets kelgusi kunlarda butunlay tugaydi.

Hozirgi vaqtda ekspertlar Snort kabi ochiq manba echimlarga va AlienVault kabi integratsiyalangan xavfsizlik takliflariga botnet bilan ishlashga qaratilgan. Botnet tarmog'ining kelib chiqishini aniqlash juda muhim, va Xudoga shukur, AT mutaxassislari turli xil vositalar va dasturlarga imkon yaratdi. Botnetsning tabiati va ta'sirini tahlil qilgach, mahalliy va xalqaro botnetlarni cheklab qo'yishi mumkin. O'rtacha minglab Gameover ZeuS botnetlari allaqachon o'chirib tashlangan va mutaxassislar ushbu masala ustida ishlashni davom ettirishmoqda. Demak, biz kelajakda ulardan qutulishimiz mumkin bo'ladi.

November 29, 2017
Semest: O'yin tugashi ZeuS Botnet
Reply