Botnet Tracker låter dig spåra aktiviteten hos Live Botnets över hela världen
Säkerhetslandskapet har genomgått en snabb förändring under senare tid. Cyberhot, malwareinfektioner har alltmer blivit ett huvudproblem för säkerhetsexperter. Olika undersökningar utförda visar att användningen av botnät ökar i en alarmerande takt. I det här inlägget tar vi en titt på några Botnet Trackers som kan hjälpa dig att hålla en flik på Botnet-aktiviteten. Men innan vi ser dem, låt oss lära oss om några saker.
Vad är en Botnet?
En Botnet är en nätverksamling av kompromissmaskiner kallad robotar. Det används i stor utsträckning för spionageverksamhet och stjäl känslig information via kontrollerade noder a.k.a. botmasters. Dessa maskiner används sedan för att genomföra en samordnad attack.
Hur infekterar Botnets system?
Tekniken botnets använder för att infektera andra maskiner och rekrytera nya robotar är enkelt. Individuella bots sprids geografiskt över hela världen och över hela IP-adressutrymmet.
I de flesta fall är det använda läget en mängd sociala tekniker. Dessutom kan tumminheter och andra typer av vanliga medier användas för att distribuera Botcode. Botkoden installeras vanligen via Autorun och Autoplay-funktioner på maskiner som kör Windows. Så, systemen som kör Windows OS är mest utsatta för Botnet-attacker.
Drive-by-nedladdningar är ett annat sätt via vilket botnets påverkar systemet när en användare besöker en webbplats och skadlig kod laddas ned genom att utnyttja webbläsarens sårbarheter.
Plug-ins och tilläggsanvändning i webbläsare har uppvisat en uppåtgående trend de senaste åren. Som sådan har webbläsarbaserade attacker uppstått regelbundet och bidrog väsentligt till ökningen av infektioner via Drive-by-nedladdningar.
Läsa: Botnet Removal Tools.
Botnet Tracker
En Botnet är utformad med den specifika avsikt att utföra storskalig bedrägeri och Bitcoin-gruvdrift. en Botnet Tracker är ett verktyg som kan användas för att analysera sin skadliga arkitektur och aktivitet i realtid.
Spårning av botnät är inte lätt eftersom kraften hos en botnet är ett mått på storleken eller antalet infekterade maskiner. Därför innebär spårning av botnät en strategi med flera steg.
Olika botnetdetekteringsverktyg och tekniker utnyttjas i processen. Till exempel spårar webbplatser som är dedikerade till spårning av några av de ökända botnät som Zeus Tracker Zeus Botnet's Command & Control-servrar (värdar) över hela världen för att ge användarna en domän- och IP-blocklista. Statistiken hjälper till att avslöja lite användbar information om crimeware.Huvudfokus ligger på att ge systemadministratörer ett alternativ att blockera kända värdar och för att undvika och upptäcka infektioner i deras nätverk. För detta ändamål erbjuder Botnet-tracker från TrendMicro flera blocklistor. Dessa blocklistor erbjuds i olika format och för olika ändamål
Dessutom kan verktyget från TrendMicro hjälpa CERTs, ISPs och LEAs (brottsbekämpning) att spåra skadliga värdar i sina nätverks / landslärdar som är online och kör botnetkod. Även om en botnets verkliga kraft är svår att bestämma kan genomförandet av dessa strategier i kombination hjälpa till att identifiera hotet i första hand och förhindra förluster.
Denna globala Botnet Visualizer håller dig uppdaterad på Bot-aktivitet.
Lookingglasscyber.com visar en realtids karta visar de faktiska data från deras hot intelligence feeds. Det visar infektionerna per sekund, Live Attacks statistik, spår Botnets som Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor och Dyre..
Besök malwaretech.com och klicka på Connect-knappen för att se live Botnets in action globalt. Med denna Botnet-tracker kan du spåra aktiviteterna i Sality4, Kelihos, Necurs, Goze och Mira Botnets.