Back to Question Center
0

Semalt: Fandaharana ZeuS Botnet

1 answers:

Ny Gameover ZeuS botnet dia mandeha amin'ny Microsoft OS ary hita tamin'ny taona 2007. Niteraka olana maro hatreto izany, ary nangalatra 70 tapitrisa dolara ny hackers. Misy karazana soritr'aretina sy famantarana maromaro hita taorian'ny fisafotofotoan'ny botilika Zeug. Manomboka manatanteraka ny torolalany ireo milina misakana mangingina. Raha toa ka tsy miasa tsara ny fitaovanao ary manahy mikasika ny fiarovana ny angon-drakitrao ianao dia mety ho lasa ampahany amin'ny tamba-jotra botnet ny solosainao ary izao no fotoana hanatsarana ny fahombiazany. Ny olan'ny lalao Zeoroa ZeoS dia maneho na amin'ny kely na lehibe. Manazava i Jason Adler, manam-pahaizana Semalt fa misy fomba fanao samihafa Gameover ZeuS ho an'ny mpitantana ny tambajotra, fa ireto manaraka ireto no tsara indrindra:

Ny fanandraman'ny Botnet amin'ny alalan'ny honeypot

Ireo mpahay siansa mahaleotena sy malaza dia mandinika ny famoronana ny honeypots ary milaza izany ho zavatra tsara. Indraindray ny dobo filalaon'ny Zeus dia azo tsidihana eto ary ho lasa ampahany amin'ny fitaovana mora foana. Ohatra, raha mampiasa Suricata ianao, izay rafitra fanaraha-maso fandefena maimaim-poana, dia azonao atao ny manangona lisitr'ireo bokotra Gameover ZeuS fantatra amin'ny rafitrao. Indrisy fa tsy azo atao izany satria ny lisitra feno dia amidy avy amin'ny hackers ary ny ezahinao hampifandray ny aterineto na ny mpizara C & C dia manaporofo fa tsy misy ilàna azy.

Ny fanandramana amin'ny Botnet amin'ny elanelana

Ny fanaraha-maso ny botry avy amin'ny Gameover ZeuS mpampiantrano dia manomboka amin'ny vahaolana antiviral ary manao fanandramana maromaro amin'ny tranok'asa mpanjifa. Azo antoka ny filazana fa ny tontolon'ny antiviral dia tsy mahita ny aretina, ka ny mpizahatany dia tokony hijery olana hafa. Ny fanandramana botnet amin'ny endrintsy dia azo atao rehefa misakana ny fametrahana ny rootkits amin'ny fitaovana ampiasainao, na tsindrio ny doka an-tserasera na ny pop-up windows, ary aza misalasala manavaka ny HTTPS. Mazava ho azy, raha miova ny DNS server default anao, dia ho marika mazava fa nanao zavatra ho an'ny rafitra ny hacker ary tokony handray fepetra avy hatrany ianao.

Ny fanandraman'ny Botnet amin'ny tambajotra

Sarotra ny mamantatra ireo botnets ao amin'ny Gameover ZeuS. Ny iray amin'ireo fomba fijerena sy fanaraha-maso azy dia miankina amin'ny fifamoivoizana amin'ny chat. Ny fifamoivoizana an'ny IRC dia nalefan'ny sehatr'asa, izay midika fa ny mpitsoka iray dia nahita ny teny fanalahidin'ny tranonkalanao ary nampiasa azy ireo indray amin'ny asa ratsy. Raha marobe tampoka ny tampony ary samy mitifitra ireo tranokala ivelany, izany dia marika mazava fa ny fanafihana DDOS napetrak'i botnet dia napetraka avy amin'ny fitaovana na ny solosaina. Mandritra izany fotoana izany, mety hampisy olana aminao ny fifamoivoizana. Ny vaovao tsara dia hoe mety ho vita amin'ny manontolo ny botnets amin'ny andro ho avy.

Amin'izao fotoana izao, ireo manam-pahaizana dia mifantoka amin'ny vahaolana open source toy ny Snort, ary ny soritrasa fandaminana azo antoka toy ny AlienVault, hiatrehana ny botnets. Zava-dehibe ny mamantatra ny orinasan'ny botnet, ary misaotra an'Andriamanitra, manam-pahaizana IT dia nahavita izany tamin'ny fitaovana sy programa isan-karazany. Raha vao nandinika ny natiora sy ny fiantraikany amin'ny botnets izy ireo dia afaka mametra sy mamafa ny botnets eo an-toerana sy iraisam-pirenena. Amin'ny ankapobeny dia efa nesorina avokoa ny botry tamin'ny Gameover ZeuS an'arivony, ary mbola manohy miasa amin'ity resaka ity ny manam-pahaizana. Midika izany fa afaka manala azy ireo amin'ny ho avy isika amin'ny ho avy Source .

November 29, 2017