Back to Question Center
0

Semalt:Gameover ZeuS Botnet

1 answers:
(0)(1)(2)(3)(2)(5)(6)(7)Gameover ZeuSボットネットはMicrosoft OS上で動作し、2007年に発見されました。これまでさまざまな問題が発生しており、ハッカーは7,000万ドル以上を盗んでいます。 Gameover ZeuSボットネットの侵入後に現れる2つの症状と兆候があります。侵害されたマシンは命令を実行し始めます。デバイスが正常に機能しておらず、データのセキュリティが心配されている場合は、コンピュータがボットネットネットワークの一部になっている可能性があります。 Gameover ZeuSボットネットの問題は、小規模と大規模の両方で顕在化しています。 Semalt(9)の専門家であるJason Adlerは、ネットワーク管理者にはGameover ZeuSボットネットの実践が異なると説明していますが、以下の点がベストです:(10)(11)ハニーポットによるボットネットの検出(12)(7)野心的で有名なセキュリティ専門家は、ハニーポットを作成し、それを良いものと呼ぶことを検討します。 Gameover ZeuSボットネットは、ここで検出され、簡単にデバイスの一部になることがあります。たとえば、無料の侵入検知システムであるSuricataを使用している場合、システムに認識されているGameover ZeuSボットネットのリストを取得することができます。残念ながら、完全なリストがハッカーによって編集され、インターネットまたはC&Cサーバーを接続しようとする試みが役に立たないことが判明したため、これは不可能です。(11)エンドポイントでのボットネット検出(12)(2)(6)(7)ホストベースのGameover ZeuSボットネット検出は、ウイルス対策ソリューションから始まり、クライアントのWebサイトで多数のスキャンを実行します。ウイルス対策技術ではほとんどが感染の位置を特定できないので、管理者はさらなる問題を見つけ出す必要があります。エンドポイントでのボットネットの検出は、デバイスにルートキットをインストールしないようにしたり、予期しないバナー広告やポップアップウィンドウをクリックしたり、HTTPSの外部から閲覧したりしないようにすることができます。もちろん、デフォルトのDNSサーバーが変更されている場合は、ハッカーがシステムに何かをしたことを明示し、すぐに対策を講ずる必要があります。(11)ネットワーク上のボットネットの検出(12)(7)ネットワークベースのGameover ZeuSボットネットは検出が難しい。それらを検出して監視する方法の1つは、チャットトラフィックに依存します。 IRCトラフィックは暗号化されて送信されます。つまり、ハッカーがサイトのキーワードを検出し、悪意のある行為のために再利用したことを意味します。異なるエンドポイントが突然同時に同時に外部のWebサイトにヒットした場合、それはボットネット主導のDDoS攻撃がデバイスまたはコンピュータシステムから起動されたことを示す明確な兆候です。同時に、大量の発信トラフィックが問題を引き起こす可能性があります。良いニュースは、ボットネットが今後数日間に終了する可能性が高いということです。 (10)(7)現在、専門家はSnortのようなオープンソースソリューションと、ボットネットに対処するためのAlienVaultなどの統合セキュリティ製品に注力しています。ボットネットネットワークの起源を特定することは重要であり、ITの専門家はさまざまなツールやプログラムで可能にしました。ボットネットの性質と影響を分析したら、ローカルとボットネットの両方を制限して根絶することができます。平均して何千ものGameover ZeuSボットネットがすでに削除されており、専門家はこの問題に取り組んでいます。それは、将来私達がいつでもそれらを取り除くことができるということを意味します。(10)(6)(6)
November 29, 2017
Semalt:Gameover ZeuS Botnet
Reply