Christian Rossow: Zeus P2PWNED: Monitoring and Disrupting Modern P2P Botnets
Míg a hagyományos biztonsági szoftverek általában csak a bejövő kommunikációt és a rosszindulatú programok letöltését ellenőrzik, egy ingyenes biztonsági eszköz. A BotHunter ezzel szemben korrelálja a sebezhető számítógépek és a hackerek közötti kétirányú kommunikációt. BotHunter "felkavarja a biztonsági paradigmát" a kiugrásra összpontosítva mondja Phillip Porras, a számítógépes biztonsági szakértő az SRI International-nál és az egyik alkotójánál.
A botnetek veszélyes számítógépek árnyékhálózatai. Jellemzően a számítógép fertőzött a rosszindulatú programokkal az e-mailben, vagy a meglátogatott webhely látogatásával. A fertőzés hosszabb ideig eltarthat, mielőtt felhívná a parancsot és a vezérlő szervert, amely képes letölteni a rosszindulatú programokat, vagy felvenni a számítógépet spam-kampányra vagy szolgáltatásmegtagadási támadásra.
A BotHunterrel a hálózati rendszergazda meg tudja állapítani, hogy melyik rendszeren van a hálózat egy ismeretlen külső kiszolgálóval kommunikál, és gyorsan megállítja azt. A BotHunter olyan jelentést készít, amely felsorolja azokat a releváns eseményeket és eseményforrásokat, amelyek a fertőzés befejezéséhez vezetnek. Van egy pont a valószínűséggel, hogy a meccs rosszindulatú program.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]BotHunter - egy alkalmazás, amely az SRI International Cyber-Threat Analytics projektjéből származik - Behatolásérzékelési rendszereket úgy, hogy naprakészen tartják azokat az adatcseréket, amelyek jellemzően akkor fordulnak elő, ha a számítógépet rosszindulatú programokkal fertőzött meg. Egyszerűen adja meg a monitorozni kívánt hálózatot, és a BotHunter passzív módon figyeli a névtelen forgalmat, és esetenként küld ki üzeneteket az SRI International által fenntartott adware, kémprogramok, vírusok és férgek adatbázishoz. Jelenleg a projekt 10.000 új malware adatcserét gyűjt naponta, Porras szerint. Azt mondta, hogy a BotHunter 2008 novemberében elkezdte felismerni a Conflicker adatcsere-mintáit, jóval azelőtt, hogy a fenyegetést más biztonsági szolgáltatók népszerűsítenék.
Porras szerint mind a fenyegetések adatbázisát, mind a BotHunter analízis motorokat folyamatosan ellenőrzik a pontosság érdekében. Ez úgy történik, hogy az SRI honeyneteket ismert rosszindulatú szoftverekkel fertőzi meg, hogy meggyőződjék arról, hogy a BotHunter pontosan észleli-e.
A BotHunter, amely szabad, de nem nyílt forráskódú, a Unix, a Linux, a Max OS és a Windows XP rendszerrel működik (akár önálló asztalon PC). Hamarosan várható a Windows Vista verziója. A BotHunter nem szándékozik helyettesíteni a hagyományos biztonságot (tűzfal és vírusirtó), mondja Porras, de kiegészítő. Azt állítja, hogy a kiadása óta világszerte 110 000 letöltés érkezett.
Porras elismeri, hogy van néhány fekete kalap, még néhány fehér kalap, és megvitatja a különböző módokon a BotHunter megkerülését. Most azonban a BotHunter továbbra is hasznos módja annak, hogy azonosítsák és enyhítsék a botware-eket a hálózaton vagy a hazai rendszeren.
Robert Vamosi szabadúszó számítógépes biztonsági író, aki a bűnözői hackerek és rosszindulatú programok elleni védelemre specializálódott.
Psst! Szörnyű profilfotója láthatja azokat az embereket, akiket e-mailben küld
Tudod, hogy a Facebookon, a Twitteren vagy a LinkedIn-ben használt, hülye headshot? Igen, az emberek láthatják, ha e-mailben küldenek.
Obama élő közvetítés nem befolyásolja Anonymous fenyegetések ellen
Anonymous nem zavarta meg a Fehér Ház online videofelvételét Barack Obama elnök Állam uniós címét kedd este.
Könnyen láthatja az értesítéseket egy kézzel a nagyképernyős androidokon
Itt található, hogyan lehet könnyedén elérni az értesítéseket egy kézzel a nagyképernyős androidokon.