Back to Question Center
0

컴퓨터를 제어하는 ​​유일한 사람이 있습니까? - Semalt 전문가

1 answers:
(삼)

ransomware를 포함한 일부 맬웨어가 사용자의 장치에 직접적인 영향을주는 것은 옳은 결정입니다. 그러나 DDoS 봇넷 맬웨어는 기능 수준이 다르며 일부는 사용자의 장치를 제어 할 수 있으며 다른 일부는 자동으로 백그라운드 파일로 실행되고 봇 도우미 또는 봇 마스터의 지시를 기다립니다. 자기 전파 봇넷은 항상 다른 채널을 통해 여분의 로봇을 모집합니다. 감염 경로로는 웹 사이트 취약성, 사용자의 개인 ID에 대한 액세스를위한 암호 해독 및 트로이 목마 맬웨어가 있습니다. 그러나 이들 모두는 해커가 컴퓨터 나 모바일 장치를 제어하고 작동 할 수있게 해줍니다. 물론, 정확한 봇 수를 지적하는 것은 거의 불가능하며, 추정치에는 20 억 개가 넘는 것으로 밝혀졌습니다.

봇넷이 생성되는 이유

Semalt 고객 성공 관리자 인 Frank Abagnale은 봇넷이 활동주의, 주정부 후원 중단, 이익 공격 및 기타 이유로 창설되었다고 설명합니다. 인터넷에서 봇넷 서비스를 이용하는 것은 실제 스팸 발송자와 연락을 취하는 경우 특히 저렴합니다.

봇넷은 어떻게 제어됩니까?

봇넷의 핵심 특징 중 하나는 봇 떼떼에서 업데이트 된 정보를받을 수있는 능력입니다..이들은 봇 마스터와 정기적으로 통신하여 공격자가 IP 주소를 변경하고 자신이 선택한 일부 작업을 사용자 정의 할 수있게합니다. 봇넷 디자인은 다양하며 클라이언트 봇넷 모델과 피어 투 피어 봇넷 모델과 같은 다양한 범주로 구성됩니다.

클라이언트 봇넷 모델 :

컴퓨터가 중앙 서버에 연결되어 있고 스패머가 개인 정보를 해킹하려는 경우입니다. 중앙 집중식 호흡기는 봇넷에 대한 특정 명령을 제공하고 리소스 자료를 수정하여 감염된 시스템의 지침을 업데이트합니다.

피어 - 투 - 피어 봇넷 모델 :

이 모델은 해커가 통신하고 악성 코드를 업데이트하는 신뢰할 수 있고 신뢰할 수없는 컴퓨터 목록을 유지 관리합니다. 때로는 요구 사항에 따라 손상된 시스템의 수를 제한하고 사용자가 자신의 사용자 이름과 암호를 추적하기가 어려워집니다. 중앙 집중식 명령 서버가 없으면이 취약점의 희생양이 될 수 있습니다. 보호를 최대화하려면 봇넷을 분산시켜 개인 정보를 암호화하지 못하게해야합니다.

모든 장치에서 감염을 제거하십시오 :

봇넷을 제거하는 가장 좋은 방법은 모든 장치에서 감염을 제거하는 것입니다. 개별 장치의 경우 시스템을 제어하기위한 전략에는 맬웨어 방지 프로그램이나 바이러스 백신 프로그램 실행, 신뢰할 수있는 출처에서 소프트웨어 설치 및 캐시 정리가 포함됩니다. 완료되면 쉽게 봇넷을 제거하고 인터넷에서의 안전을 보장 할 수 있습니다. IoT 장치의 경우 사용자의 요구 사항에 따라 장치를 초기화하거나 장치를 포맷해야합니다. 이러한 옵션을 실행할 수없는 경우 인터넷 서비스 공급자에게 문의하여 몇 시간 또는 며칠 동안 시스템을 종료하도록 요청할 수 있습니다.

November 29, 2017
컴퓨터를 제어하는 ​​유일한 사람이 있습니까? - Semalt 전문가
Reply