Back to Question Center
0

Semalt нь Ботнет хортой програмыг хэрхэн тэмцэхийг тайлбарладаг

1 answers:

Ботнетийг ашиглах нь харьцангуй шинэ үзэгдэл юм. Сүүлийн арваад жилийн хугацаанд дайралтанд өртсөн нь хохирогчдод ихээхэн хохирол учруулсан. Тиймээс ботнэт malware-ээс хамгаалахын тулд маш их хүчин чармайлт гаргаж болох бөгөөд аль болох боломжтой болгоно.

Иллин Коновалов, Семальт шинжээч Ботнет гэдэг үг нь вирусын халдвартай компьютер, сүлжээнд холбогдсон сүлжээ гэсэн хоёр үгээс бүрддэг гэсэн үг юм. Гараар хакердаж буй компьютераа ажиллуулах програмыг хорлонтойгоор хөгжүүлэх, хяналт тавих хүмүүс боломжгүй юм. Тиймээс тэд автоматаар хийдэг botnets ашиглахад хүргэсэн. Malware нь сүлжээг бусад компьютерууд руу тараадаг.

Таны компьютер хорлонтойгоор вирусын халдвартай болж, ботнетын нэг хэсэг болж байх үед үүнийг хянагч нь алсад буй процессуудыг гүйцэтгэх боломжтой. Эдгээр үйл ажиллагаа нь доод тал нь интернет зурвасын өргөн хэрэглэдэг хүмүүст харагдахгүй байж болно. Эсрэг үзүүлж буй бүтээгдэхүүн бол хортой програмыг илрүүлэх хамгийн сайн арга юм. Өөрөөр, техник дээр суурилсан хэрэглэгчид систем дээр ажиллаж байгаа болон суулгасан програмуудыг үзэх боломжтой.

Ботнет нь хортой санаатай хүний ​​ажил юм. Тэд спам илгээх, мэдээллийг хулгайлах зэрэг хэд хэдэн хэрэглээтэй. Тэдний эзэмшлийн "bot" тоо нь илүү их хохирол учруулж болох юм. Жишээлбэл, зохион байгуулалттай гэмт бүлэглэл нь санхүүгийн мэдээллийг хулгайд алдах эсвэл хулгайлах хэрэгтнийг тагнах, хууль бусаар олж авах мэдээллийг хулгайлах зорилгоор ашигладаг.

Тушаал ба хяналтын сервер нь бусад компьютерууд сүлжээнд холбогдох анхдагч оролтын цэг болгон ажилладаг. Ихэнх botnets-ийн хувьд хэрэв тушаал ба хяналтын сервер доошоо зогсвол ботнет бүхэлдээ сүйрнэ. Гэсэн хэдий ч энэ талаар зарим онцгой тохиолдол байдаг. Эхнийх нь botnet сүлжээнүүд хоорондын холбоог ашигладаг бөгөөд тушаал, хяналтын сервергүй байдаг. Хоёр дахь нь өөр өөр оронд байрладаг нэгээс олон команд болон хяналтын сервертэй botnet юм..Энэ тодорхойлолтод тохирох ваарыг хаах нь хэцүү байдаг.

Хүмүүст програмуудаас айдаг хүмүүсийн адил эрсдэл нь botnet-т хамаардаг. Хамгийн нийтлэг халдлагууд нь эмзэг мэдээллийг хулгайлах, тэднийг ачааллах эсвэл спам илгээх зорилготой вэб серверүүдийг хэт ачаалах явдал юм. Ботнеттын хэсэг болох халдвартай компьютер нь эзэмшигчийнх биш юм. Халдагч алсаасаа гол төлөв хууль бус үйл ажиллагаа явуулдаг.

Ботнет нь корпорацийн болон хувийн төхөөрөмжүүдэд аюул учруулж байна. Гэсэн хэдий ч корпорацийн төхөөрөмжүүд аюулгүй байдал, хяналтын протоколыг илүү сайн хангаж ажилладаг. Тэд хамгаалахын тулд илүү мэдрэмтгий өгөгдөлтэй гэж хэлдэггүй.

Нэг бүлэг нь нөгөөгөөсөө илүү эмзэг байдаггүй. Хэрэглэсэн үзүүлж чадахгүй програм нь зорилтот бүлэгт хамаарч өөр өөр хэлбэртэй байж болно.

Conficker нь одоогийн байдлаар хамгийн том botnet сүлжээ нь компьютерийг халдвартай гэж мэдэгдэж байсан учраас. Гэсэн хэдий ч хөгжүүлэгчид анхаарал хандуулах, анхаарал татахуйц судалгааны үр дүнгээс татгалзсаны улмаас үүнийг ашиглах шаардлагагүй болсон. Бусад нь Storm болон TDSS юм.

ESET саяхан Ботаникийг Ашиглалтын Windigo-д мөрдөн байцаахад нь олж илрүүлсэн. Энэ нь 25000 гаруй сервертэй халдвар авсан байна. Үүний зорилго нь хэрэглэгчийн компьютерт хор хөнөөлтэй контентыг дахин чиглүүлэх, тэдний итгэмжлэлийг хулгайлах, компьютер дээр харилцагчдад спам захиа илгээх явдал байв.

Хорлонтой програм хангамжаар халдлагаас аюулгүй үйлдлийн систем байхгүй. Mac төхөөрөмжүүдийг ашигладаг хүмүүс Flashback үзүүлж чадахгүй байна.

Ботнелд урьдчилан сэргийлэх

  • Бэрхшээл эсрэг программ нь ботнеттэй тэмцэхэд эхлэх газар юм. Сүлжээний урсгал дахь болзошгүй үзүүлж болзошгүй аюулыг тогтоох нь хялбар байдаг.
  • Аюул заналын талаар хүмүүст мэдлэг, ойлголтыг дээшлүүлэх. Халдвартай компьютер өөрсдийгөө болон бусдад аюул занал учруулж болохыг хүмүүс ойлгох хэрэгтэй.
  • Халдвартай бүх компьютерийг офлайнаар авч, тэдгээрийг цэвэрхэн байлгахын тулд хөтчүүд дээр нягт нямбай шалгах хэрэгтэй.
  • Хэрэглэгчид, судлаачид, ISPs, эрх бүхий байгууллагуудын хамтарсан хүчин чармайлт
November 29, 2017
Semalt нь Ботнет хортой програмыг хэрхэн тэмцэхийг тайлбарладаг
Reply