Botnet Tracker låter dig spåra aktiviteten hos Live Botnets globalt

Säkerhetslandskapet har genomgått en snabb förändring under senare tid. Cyberhot, malwareinfektioner har alltmer blivit ett huvudproblem för säkerhetsexperter. Olika undersökningar utförda visar att användningen av Botnets ökar i en alarmerande takt. I det här inlägget tar vi en titt på några Botnet Trackers som kan hjälpa dig att hålla en flik på Botnet-aktiviteten. Men innan vi ser dem, låt oss lära oss om några saker.

Vad är en Botnet?

En Botnet är en nätverksamling av kompromissmaskiner kallad robotar. Det används i stor utsträckning för spionageverksamhet och stjäl känslig information via kontrollerade noder a.k.a. Botmasters . Dessa maskiner används sedan för att utföra en samordnad attack.

Hur Botnets infekterar system?

Tekniken botnets använder för att infektera andra maskiner och rekrytera nya robotar är enkelt. Individuella bots sprids geografiskt över hela världen och över hela IP-adressutrymmet.

I de flesta fall är det använda läget en mängd tekniker för socialteknik. Dessutom kan tumminheter och andra typer av vanliga medier användas för att distribuera Botcode . Botkoden installeras generellt via Autorun och Autoplay-funktioner på maskiner som kör Windows. Således är systemen som kör Windows OS mest utsatta för Botnet-attacker.

Nedladdningar av drivrutiner är ett annat sätt på vilket botnets påverkar systemet när en användare besöker en webbplats och skadlig kod laddas ned genom att utnyttja webbläsarens sårbarheter.

Pluggen -ins och tilläggsanvändning i webbläsare har sett en uppåtgående trend de senaste åren. Som sådan har webbläsarbaserade attacker uppstått regelbundet och bidrog väsentligt till ökningen av infektioner via Drive-by-nedladdningar.

Läs : Botnet-borttagningsverktyg.

Botnet Tracker

En Botnet är utformad med särskild avsikt att genomföra storskalig bedrägeri och Bitcoin-gruvdrift. En Botnet Tracker är ett verktyg som kan användas för att analysera sin skadliga arkitektur och aktivitet i realtid.

Spårning av botnets är inte lätt eftersom kraften hos ett botnet är ett mått på storlek eller antal av infekterade maskiner. Därför innebär spårnings botnets en stegvis strategi.

Olika botnetdetekteringsverktyg och tekniker utnyttjas i processen. Till exempel spårar webbplatser som är dedikerade till att spåra några av de ökända botnät som Zeus Tracker Zeus Botnet Command & Control-servrar (värdar) runt om i världen för att ge användarna en domän- och IP-blocklista. Statistiken hjälper till att visa några användbara uppgifter om crimeware.

Huvudfokus ligger på att ge systemadministratörer ett alternativ att blockera kända värdar och för att undvika och upptäcka infektioner i deras nätverk. För detta ändamål erbjuder Botnet Tracker från TrendMicro flera blocklistor. Dessa blocklistor erbjuds i olika format och för olika ändamål.

Dessutom kan verktyget från TrendMicro hjälpa CERTs, ISPs och LEAs (brottsbekämpning) att spåra skadliga värdar i sina nätverks / landslärdar som är online och kör botnetkod. Även om en botnets verkliga kraft är svår att bestämma kan genomförandet av dessa strategier i kombination hjälpa till att identifiera hotet i första hand och förhindra förluster.

Den globala Botnet Visualizer håller dig uppdaterad om Bot-aktivitet.

Lookingglasscyber.com visar en realtids karta visar de faktiska data från deras hot intelligence feeds. Det visar infektionerna per sekund, Live Attacks-statistiken, spårar Botnets som Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor och Dyre.

Gå till malwaretech.com och klicka på Connect-knappen för att se live Botnets i action över hela världen. Denna Botnet-tracker låter dig spåra aktiviteterna i Sality4, Kelihos, Necurs, Goze och Mira Botnets.