Back to Question Center
0

Semalt : Gameover ZeuS Botnet

1 answers:
(삼)

Gameover ZeuS 봇넷은 Microsoft OS에서 실행되며 2007 년에 발견되었습니다. 지금까지 여러 가지 문제가 발생했으며 해커는 7 천만 달러 이상을 훔쳤습니다. Gameover ZeuS 봇넷 침투 후에 나타나는 몇 가지 증상과 징후가 있습니다. 손상된 시스템이 지침을 실행하기 시작합니다. 장치가 제대로 작동하지 않고 데이터 보안이 걱정된다면 컴퓨터가 봇넷 네트워크의 일부가되어 전체 성능을 향상시킬 시간입니다. Gameover ZeuS 봇넷의 문제점은 크고 작은 레벨에서 나타납니다. Semalt 전문가 인 Jason Adler는 네트워크 관리자를 위해 Gameover ZeuS 봇넷 관행이 다르지만 다음과 같은 것들이 최고라고 설명합니다.

허니팟을 통한 봇넷 탐지

야심적이고 유명한 보안 전문가는 허니팟을 만들고이를 좋은 것으로 생각합니다. 때로는 Gameover ZeuS 봇넷도 여기에서 탐지되어 쉽게 장치의 일부가 될 수 있습니다. 예를 들어 무료 침입 탐지 시스템 인 Suricata를 사용하는 경우 시스템에서 인식되는 Gameover ZeuS 봇넷 목록을 얻을 수 있습니다. 안타깝게도 해커가 전체 목록을 편집하고 인터넷 또는 C & C 서버를 연결하려는 시도가 쓸모 없다고 판명되기 때문에 불가능합니다.

엔드 포인트에서의 봇넷 탐지

호스트 기반 Gameover ZeuS 봇넷 탐지는 바이러스 백신 솔루션으로 시작하여 클라이언트 웹 사이트에서 여러 가지 검사를 수행합니다. 항 바이러스 기술이 대부분 감염을 찾아내는 데 실패하기 때문에 관리자는 추가 문제를주의해야합니다. 엔드 포인트에서의 봇넷 탐지는 장치에 루트킷을 설치하지 못하게하거나 예기치 않은 배너 광고 또는 팝업 창을 클릭하지 않고 HTTPS 외부인을 탐색하지 않을 때 가능합니다. 물론 기본 DNS 서버가 수정되면 해커가 시스템에 무언가를 수행했음을 명확하게 알릴 수 있으며 즉각적인 조치를 취해야합니다.

네트워크에서 봇 네트 검색

네트워크 기반 Gameover ZeuS 봇넷은 탐지하기가 어렵습니다. 채팅을 감지하고 모니터링하는 방법 중 하나는 채팅 트래픽에 따라 다릅니다. IRC 트래픽은 암호화되어 전송됩니다. 즉, 해커가 사이트의 키워드를 감지하여 악의적 인 활동으로 재사용 할 수 있습니다. 다른 종점이 갑자기 동시에 동시에 외부 웹 사이트를 공격하는 경우 이는 봇넷 기반 DDoS 공격이 사용자의 장치 또는 컴퓨터 시스템에서 시작되었음을 나타내는 명확한 신호입니다. 동시에 대량 아웃 바운드 트래픽으로 인해 문제가 발생할 수 있습니다. 좋은 소식은 앞으로 봇넷이 전체적으로 완료 될 가능성이 있다는 것입니다.

현재 전문가들은 봇넷 (botnet)을 처리하기 위해 Snort와 같은 오픈 소스 솔루션과 AlienVault와 같은 통합 보안 제품에 중점을두고 있습니다. 봇넷 네트워크의 출처를 확인하는 것이 중요합니다. IT 전문가는 다양한 도구와 프로그램을 통해 가능하게 만들었습니다. 일단 봇넷의 특성과 영향을 분석 한 다음에는 국내외 봇넷을 제한하고 근절 할 수 있습니다. 평균적으로 수천 개의 Gameover ZeuS 봇넷이 이미 제거되었으며 전문가는이 문제에 대한 작업을 계속합니다. 그것은 우리가 미래에 언제든지 그들을 제거 할 수 있다는 것을 의미합니다.

November 29, 2017
Semalt : Gameover ZeuS Botnet
Reply