Botnet Tracker lar deg spore aktiviteten til Live Botnets over hele verden

Sikkerhetslandskapet har gjennomgått en rask endring i nyere tid. Cyber ​​trusler, malware infeksjoner har i økende grad blitt et hovedproblem for sikkerhetseksperter. Ulike forskningsstudier utført indikerer at bruken av Botnets øker i en alarmerende takt. I dette innlegget vil vi se på noen Botnet Trackers som kan hjelpe deg med å holde en fane på Botnet-aktiviteten. Men før vi ser dem, la oss lære om noen ting.

Hva er en Botnet?

En Botnet er en nettverkssamling av kompromitterte maskiner som kalles roboter. Den brukes i stor grad til å utføre spionasjeoperasjoner og stjeler sensitiv informasjon via kontrollerte noder a.k.a. Botmasters . Disse maskinene brukes da til å utføre et samordnet angrep.

Hvordan botnets infiserer systemer?

Teknikkene botnets bruker for å infisere andre maskiner og rekruttere nye roboter er enkle. Individuelle bots blir spredt geografisk over hele verden og over hele IP-adresseplassen.

I de fleste tilfeller er modusen som brukes er en rekke sosialtekniske taktikker. Dessuten kan tommelstasjoner og andre typer vanlige medier brukes til å distribuere Botcode . Botkoden er vanligvis installert via Autorun og Autoplay-funksjonene på maskiner som kjører Windows. Således er systemene som kjører Windows OS, mest utsatt for Botnet-angrep.

Nedlastinger på disker er en annen måte via hvilken botnets påvirker systemet når en bruker besøker et nettsted, og skadelig programvare lastes ned ved å utnytte sikkerhetsproblemer i nettleseren.

Pluggen -innsatser og tilleggsbruk i nettlesere har sett en oppadgående trend de siste årene. Som sådan har nettleserbaserte angrep oppdaget regelmessig og bidratt betydelig til økningen i infeksjoner via nedlastinger av kjøreavbrudd.

Les : Botnet-fjerningsverktøy.

Botnet Tracker

En Botnet er designet med Spesiell intensjon om å utføre omfattende klikksvindel og Bitcoin-gruvedrift. En Botnet Tracker er et verktøy som kan brukes til å analysere sin ondsinnede arkitektur og aktivitet i sanntid.

Sporing botnets er ikke lett siden kraften til et botnet er et mål på størrelse eller nummer av infiserte maskiner. Derfor innebærer sporing av botnetter en multi-trinns strategi.

Ulike botnet-deteksjonsverktøy og -teknikker blir implementert i prosessen. Nettsteder som er dedikert til å spore noen av de beryktede botneter som Zeus Tracker, sporer for eksempel Zeus Botnet`s Command & Control-servere (verter) over hele verden for å gi brukerne en domene- og IP-blokkliste. Statistikken hjelper til med å vise noe nyttig informasjon om crimeware.

Hovedfokuset ligger på å gi systemadministratorer muligheten til å blokkere kjente verter og for å unngå og oppdage infeksjoner i deres nettverk. Til dette formål tilbyr Botnet tracker fra TrendMicro flere blokklister. Disse blokklister tilbys i ulike formater og til forskjellige formål.

I tillegg kan verktøyet fra TrendMicro hjelpe CERTs, ISPs og LEAs (rettshåndhevelse) til å spore ondsinnede verter i nettverks- / land verter som er online og kjører botnetkoden. Selv om den virkelige kraften til en botnet er vanskelig å bestemme, kan implementering av disse strategiene i kombinasjon bidra til å identifisere trusselen i første omgang og unngå tap.

Denne globale Botnet Visualizer holder deg oppdatert på Bot-aktiviteten.

Lookingglasscyber.com viser et sanntids kart viser de faktiske dataene fra trusselstrømmen deres. Det viser infeksjoner per sekund, Live Attacks-statistikk, spor Botnets som Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor og Dyre.

Gå til malwaretech.com og klikk på Koble-knappen for å se live Botnets i action over hele verden. Denne Botnet-tracker lar deg spore aktivitetene til Sality4, Kelihos, Necurs, Goze og Mira Botnets.