Botnet Tracker, dünya çapında canlı Botnets aktivitesini izlemenizi sağlar

Güvenlik ortamı son zamanlarda hızlı bir değişim geçirdi. Siber tehditler, kötü amaçlı yazılım enfeksiyonları, güvenlik uzmanları için giderek artan bir sorun haline gelmiştir. Gerçekleştirilen farklı araştırma çalışmaları, Botnet`lerin kullanımının endişe verici bir oranda arttığını göstermektedir. Bu yayında, Botnet etkinliğinde bir sekmeyi tutmanıza yardımcı olabilecek Botnet Trackers `a bir göz atacağız. Ama onları görmeden önce, bir kaç şey öğrenelim.

Botnet nedir?

Botnet, robotlar denilen, güvenliği bozulmuş makinelerden oluşan bir ağ topluluğudur. Büyük ölçüde casusluk operasyonlarını yürütmek ve hassas bilgileri a.k.a. Botmasters üzerinden kontrol etmek için kullanılmaktadır. Bu makineler daha sonra uyumlu bir saldırıyı gerçekleştirmek için kullanılır.

Botnet`ler sistemleri nasıl etkiler?

Botnet`lerin diğer makinelere bulaştırmak için kullandıkları teknikler ve yeni botlar almak basittir. Bireysel botlar coğrafi olarak dünya genelinde ve tüm IP adres alanı boyunca dağıtılır.

Çoğu durumda, kullanılan mod bir dizi sosyal mühendislik taktiğidir. Ayrıca, başparmak sürücüleri ve diğer yaygın medya türleri Botcode dağıtmak için kullanılabilir. Bot kodu, genellikle Windows çalıştıran makinelerde Otomatik Çalıştırma ve Otomatik Oynatma özellikleriyle yüklenir. Yani, Windows işletim sistemini çalıştıran sistemler Botnet saldırılarına karşı daha savunmasızdır.

Drive-by yüklemeleri, bir kullanıcı bir web sitesini ziyaret ettiğinde ve web tarayıcısı güvenlik açıklarından yararlanarak kötü amaçlı yazılım yüklendiğinde botnet`lerin sistemi etkilemesinin başka bir yoludur.

Fiş tarayıcılarda -insanlar ve eklentiler kullanımı son yıllarda yükseliş eğilimi göstermiştir. Bu nedenle, tarayıcı tabanlı saldırılar düzenli olarak yüzeye çıktı ve Drive-by yüklemeleri yoluyla enfeksiyonlardaki artışa önemli ölçüde katkıda bulundu.

Read : Botnet Removal Tools.

Botnet Tracker

Botnet ile tasarlandı. Büyük ölçekli tıklama sahtekarlığı ve Bitcoin madenciliği gerçekleştirme özel amacı. Botnet Tracker , zararlı mimarisini ve etkinliğini gerçek zamanlı olarak analiz etmek için kullanılabilecek bir araçtır.

Bir botnet`in gücü, boyut veya sayı ölçüsü olduğundan, izleme botnetleri kolay değildir bulaşmış makinelerin Bu nedenle, izleme botnet`leri çok adımlı bir strateji içerir.

Proseste farklı botnet tespit araçları ve teknikleri kullanılmaktadır. Örneğin, Zeus Tracker gibi bazı meşhur botnet`leri takip etmeye adanmış web siteleri, kullanıcılara bir alan ve IP engelleme listesi sağlamak için dünya çapında Zeus botnet`in Command & Control sunucularını (ana bilgisayarları) takip eder. İstatistikler, suç yazılımı hakkında bazı yararlı bilgileri ortaya çıkarmaya yardımcı olur.

Ana odak, sistem yöneticilerine iyi bilinen ana bilgisayarları engelleme ve ağlarındaki enfeksiyonları önleme ve algılama seçeneği sunmayı amaçlamaktadır. Bu amaçla, TrendMicro`nun Botnet izleyicisi birkaç blok listesi sunar. Bu blok listeleri çeşitli biçimlerde ve farklı amaçlar için sunulmaktadır

Ayrıca, TrendMicro`nun aracı, CERT`lere, ISp`lere ve LEA`lara (yasa uygulama), çevrimiçi ve çalışan botnet kodu olan ağ / ülke ana bilgisayarlarındaki kötü amaçlı konakçıları izlemelerine yardımcı olabilir. Bir botnet`in gerçek gücünün belirlenmesi zor olsa da, bu stratejilerin bir arada uygulanması, tehdidin ilk aşamada tespit edilmesine ve kayıpların önlenmesine yardımcı olabilir.

Bu Global Botnet Görüntüleyici, Bot aktivitesinde sizi güncel tutar.

Lookingglasscyber.com gerçek zamanlı bir harita görüntüler gerçek zamanlı tehdit istihbarat beslemelerini gösterir. Saniyede İnfeksiyonları, Canlı Saldırı istatistiklerini, Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor ve Dyre gibi Botnet`leri izler.

malwaretech.com adresini ziyaret edin ve tıklayın Canlı Botnet`leri dünya çapında hareket halinde görmek için Bağlan düğmesine basın. Bu Botnet tracker, Sality4, Kelihos, Necurs, Goze ve Mira Botnets aktivitelerini izlemenizi sağlar.