Back to Question Center
0

Semalt legt uit hoe je Botnet-malware kunt bestrijden

1 answers:

Het gebruik van botnets is een relatief nieuw fenomeen. Hun gebruik bij aanslagen van de laatste tien jaar heeft geleid tot dure schadevergoeding voor de slachtoffers. Daarom wordt er veel moeite gedaan om te beschermen tegen botnet-malware, of om ze waar mogelijk volledig af te sluiten.

Ivan Konovalov, de expert Semalt , legt uit dat het woord botnet uit twee woorden bestaat: Bot, dat verwijst naar een virusbesmette computer, en Net, een reeks netwerken die aan elkaar gekoppeld zijn. Het is onmogelijk voor de mensen die malware ontwikkelen en besturen om de computers waarop ze hacken handmatig te bedienen. Ze resulteren daarom in het gebruik van botnets die dit automatisch doen. De malware gebruikt het netwerk om zich naar andere computers te verspreiden.

Wanneer uw computer geïnfecteerd raakt met malware en onderdeel wordt van een botnet, kan degene die deze beheert op afstand achtergrondprocessen uitvoeren. Deze activiteiten zijn mogelijk niet zichtbaar voor mensen die een lagere internetbandbreedte gebruiken. Een anti-malware-product is de beste manier om de aanwezigheid van malware te detecteren. Als alternatief kunnen technisch onderlegde gebruikers kijken naar de programma's die momenteel worden uitgevoerd of op het systeem worden geïnstalleerd.

Een botnet is het werk van een persoon met kwaadaardige bedoelingen. Ze hebben verschillende functies, zoals het verzenden van spam en het stelen van informatie. Hoe groter het aantal "bots" in het bezit is, des te groter de schade die ze kunnen veroorzaken. Bijvoorbeeld, georganiseerde criminele bendes gebruiken botnets om financiële informatie te stelen om fraude te plegen, of om nietsvermoedende gebruikers te bespioneren en de illegaal verkregen informatie te gebruiken om ze af te persen.

De commando- en besturingsserver fungeert als het primaire ingangspunt vanwaar andere computers verbinding maken met het netwerk. Bij de meeste botnets valt het hele botnet samen als de opdracht- en besturingsserver wordt afgesloten. Hierop zijn echter enkele uitzonderingen. De eerste is waar botnets peer-to-peer-communicatie gebruiken en geen commando- en controleserver hebben. De tweede is de botnets met meer dan één opdracht- en besturingsservers in verschillende landen..Het is moeilijker om bots die deze beschrijving bevatten te blokkeren.

Dezelfde risico's die mensen vrezen van malwareprogramma's zijn ook van toepassing op botnets. De meest voorkomende aanvallen zijn het stelen van gevoelige informatie, het overladen van websiteservers met de bedoeling ze neer te halen of spam te verzenden. Een geïnfecteerde computer die deel uitmaakt van een botnet, behoort niet toe aan de eigenaar. De aanvaller runt het op afstand en meestal voor illegale activiteiten.

Botnets vormen een bedreiging voor zowel zakelijke als persoonlijke apparaten. Desondanks hebben bedrijfsapparaten betere beveiligings- en bewakingsprotocollen. Vanzelfsprekend hebben ze meer gevoelige gegevens om te beschermen.

Geen bepaalde groep is kwetsbaarder dan de andere. De gebruikte malware kan verschillende vormen aannemen, afhankelijk van de beoogde doelgroep.

Conficker is het grootste botnet dat momenteel wordt geregistreerd, aangezien het bekend was dat het zeer snel computers infecteerde. De ontwikkelaars mochten het echter nooit gebruiken vanwege de toegenomen aandacht en kritiek die het uit de onderzoeksgemeenschap trok. Andere bevatten Storm en TDSS.

ESET heeft onlangs een botnet ontdekt in hun onderzoek naar Operatie Windigo. Het had meer dan 25.000 servers besmet. Het doel was om kwaadwillende inhoud door te sturen naar de computers van gebruikers, hun inloggegevens te stelen en spamberichten te sturen naar contactpersonen op die computers.

Geen enkel besturingssysteem is beveiligd tegen aanvallen door kwaadwillende software. De mensen die Mac-apparaten gebruiken, zijn redelijk bekend met de Flashback-malware.

Voorkoming van botnets

  • Een antimalware-programma is een startpunt bij de bestrijding van botnets. Het identificeren van mogelijke malware in het netwerkverkeer is eenvoudig.
  • Bewustmaking bevorderen en mensen bewust maken van de dreiging. Mensen moeten zich realiseren dat geïnfecteerde computers een gevaar vormen voor zichzelf en anderen.
  • Neem alle geïnfecteerde computers offline en voer gedegen controles uit op de schijven om ervoor te zorgen dat ze schoon zijn.
  • Een samenwerkingsinspanning van de gebruikers, onderzoekers, ISP's en de autoriteiten.
November 29, 2017
Semalt legt uit hoe je Botnet-malware kunt bestrijden
Reply