Back to Question Center
0

Semès: Gameover ZeuS Botnet

1 answers:

Gameover ZeuS botne a kouri sou Microsoft OS epi yo te jwenn nan 2007. Li te lakòz pwoblèm divès twò lwen, ak entru yo te vòlè plis pase $ 70 milyon dola. Genyen yon koup nan sentòm ak siy ki manifeste apre enfomasyon an Gameover ZeuS botne. Machin yo konpwomèt kòmanse egzekite enstriksyon li yo. Si aparèy ou an pa fonksyone byen epi ou ap enkyete w sou sekirite a nan done ou a, chans yo se ke òdinatè w lan te vin yon pati nan rezo botne ak tan sa a amelyore pèfòmans jeneral li yo. Pwoblèm yo nan botanèt Zeuver playover manifeste tou de nan nivo ti ak gwo. Jason Adler, Semalt ekspè, eksplike ke gen diferan Gameover ZeuS botne pratik pou administratè rezo, men sa ki annapre yo se pi bon:

Deteksyon botne atravè honeypot la

Pwofesyonèl sekirite anbisye ak pi popilè yo konsidere kreye honeypots yo epi rele li yon bon bagay. Pafwa Gouvènè Botwe ZeuS ka detekte tou isit la epi vin yon pati nan aparèy ou an fasil. Pou egzanp, si w ap itilize Suricata, ki se yon sistèm deteksyon entrizyon gratis, ou ka vle jwenn lis ranje ero ZeuS rekonèt nan sistèm ou an. Malerezman, li pa posib depi lis la plen edited pa entru ak tantativ ou a konekte entènèt la oswa sèvè a C & C pwouve ke yo kapab initil.

Deteksyon botne nan ekstremite yo

Detektif botanik ki baze sou lameoverover ZeuS la kòmanse avèk solisyon antiviral la epi fè yon kantite analiz sou sit entènèt kliyan yo. Li an sekirite yo di ke teknoloji antiviral la sitou echwe jwenn enfeksyon yo, se konsa administratè a gen gade deyò pou pwoblèm pi lwen. Deteksyon an botne nan ekstremite yo se posib lè ou anpeche enstalasyon an nan routki sou aparèy ou an, pa klike sou Ajoute banyè yo inatandi oswa pop-up fenèt yo, epi evite Navigasyon outsider nan HTTPS yo. Natirèlman, si sèvè dns default ou a modifye, li pral yon endikasyon klè ke HACKER la te fè yon bagay nan sistèm ou an epi ou ta dwe pran mezi imedyat.

Deteksyon botne sou yon rezo

Rezo ki baze sou rezo Botwe Botwe Zeo yo difisil pou detekte. Youn nan fason yo detekte ak kontwole yo depann sou trafik la chat. Se trafik IRC voye chiffres, ki vle di ke yon HACKER detekte mo kle yo nan sit ou ak li / li revòlt yo pou aktivite move. Si andomaje diferan toudenkou ak ansanm frape sou sit entènèt ekstèn, se sa ki siy ki klè ke atak yo DDOS botne-kondwi yo te lanse nan aparèy ou an oswa sistèm òdinatè. An menm tan an, trafik debaz la ka lakòz pwoblèm pou ou. Bon nouvèl la se ke botne ki gen anpil chans yo dwe fini pa tout la nan jou kap vini yo.

Kounye a, ekspè yo konsantre sou solisyon yo louvri-sous tankou Snort, ak ofrann sekirite entegre tankou AlienVault, fè fas ak botne. Li enpòtan yo idantifye orijin nan rezo botne, ak mèsi Bondye, IT ekspè yo te fè li posib ak yon seri de zouti ak pwogram yo. Yon fwa yo te analize nati a ak enpak nan botne, yo ka limite ak detwi tou de botne lokal yo ak entènasyonal yo. Sou yon mwayèn, dè milye de botneets ZeuS te deja retire, ak ekspè kontinye ap travay sou pwoblèm sa a. Sa vle di nou yo pral kapab debarase m de yo nenpòt lè nan lavni.

November 29, 2017
Semès: Gameover ZeuS Botnet
Reply