Botnet Tracker lader dig spore aktiviteten af ​​levende Botnets verden over.

Sikkerhedslandskabet har gennemgået en hurtig ændring i nyere tid. Cyber ​​trusler, malware infektioner er i stigende grad blevet et hovedproblem for sikkerhedseksperter. Forskellige undersøgelser foretaget viser, at brugen af ​​ Botnets stiger i alarmerende grad. I dette indlæg vil vi se på nogle Botnet Trackers , der kan hjælpe dig med at holde en fane på Botnet-aktiviteten. Men før vi ser dem, lad os lære om et par ting.

Hvad er en Botnet?

En Botnet er en netværkssamling af kompromitterede maskiner kaldet robotter. Den bruges i vid udstrækning til spionageoperationer og stjæler følsomme oplysninger via kontrollerede noder a.k.a. Botmasters . Disse maskiner bruges derefter til at udføre et samordnet angreb.

Hvordan botnets inficerer systemer?

Teknikkerne botnets bruger til at inficere andre maskiner og rekruttere nye robotter er enkle. Individuelle robotter er spredt geografisk over hele verden og på tværs af hele IP-adresserummet.

I de fleste tilfælde er den anvendte tilstand et væld af socialteknik-taktikker. Desuden kan tommelfinger og andre typer fællesmedier bruges til at distribuere Botcode . Bot-koden installeres generelt via autorun- og autoplay-funktionerne på maskiner, der kører Windows. Således er de systemer, der kører Windows OS, mest udsatte for Botnet-angreb.

Drev-downloads er en anden måde, hvormed botnets påvirker systemet, når en bruger besøger et websted, og malware downloades ved at udnytte sårbarhederne i browseren.

Stikket -ins og add-ons brug i browsere har oplevet en opadgående tendens i de seneste år. Som sådan har browserbaserede angreb opdaget jævnligt og bidraget væsentligt til stigningen i infektioner via Drive-by downloads.

Læs : Botnet Removal Tools.

Botnet Tracker

En Botnet er designet med specifikke hensigt at gennemføre store klik svindel og Bitcoin minedrift. En Botnet Tracker er et værktøj, der kan bruges til at analysere sin ondsindede arkitektur og aktivitet i realtid.

Sporing af botnets er ikke let, da kraften i et botnet er et mål på størrelse eller antal af inficerede maskiner. Derfor involverer tracking botnets en multi-trin strategi.

Forskellige botnet detektionsværktøjer og teknikker implementeres i processen. For eksempel sporer websteder, der er dedikeret til at spore nogle af de berygtede botnets som Zeus Tracker, Zeus Botnet`s Command & Control-servere (værter) over hele verden for at give brugerne en domæne- og IP-blokliste. Statistikken hjælper med at afsløre nogle nyttige oplysninger om crimeware.

Hovedfokus ligger på at give systemadministratorer mulighed for at blokere for kendte værter og for at undgå og opdage infektioner i deres netværk. Til dette formål tilbyder Botnet Tracker fra TrendMicro flere bloklister. Disse bloklister tilbydes i forskellige formater og til forskellige formål

Derudover kan værktøjet fra TrendMicro hjælpe CERT`er, internetudbydere og LEA`er (retshåndhævelse) til at spore ondsindede værter i deres netværk / landværter, der er online og kører botnetkode. Selvom en botnets virkelige kraft er vanskelig at bestemme, kan implementering af disse strategier i kombination hjælpe med at identificere truslen i første omgang og afværge tab.

Denne globale Botnet Visualizer holder dig opdateret om Bot-aktivitet.

Lookingglasscyber.com viser et realtidsoversigt viser de faktiske data fra deres trussel intelligens feeds. Det viser infektionerne pr. Sekund, Live Attacks-statistikker, spor Botnets som Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor og Dyre.

Gå til malwaretech.com og klik på knappen Connect for at se live Botnets i action over hele verden. Denne Botnet Tracker giver dig mulighed for at spore aktiviteterne i Sality4, Kelihos, Necurs, Goze og Mira Botnets.