Back to Question Center
0

ការបញ្ឈប់: ល្បែង ZeuS Botnet

1 answers:

កម្មវិធី Gameover ZeuS botnet ដំណើរការលើប្រព័ន្ធប្រតិបត្តិការរបស់ Microsoft ហើយត្រូវបានគេរកឃើញនៅក្នុងឆ្នាំ 2007 ។ វាបានបណ្តាលឱ្យមានបញ្ហាជាច្រើនហើយពួក Hacker បានលួចប្រាក់ជាង 70 លានដុល្លារ។ មានពីរសញ្ញានិងសញ្ញាដែលបង្ហាញបន្ទាប់ពីការជ្រៀតចូល Botnet ZeuS botnet ។ ម៉ាស៊ីនសម្របសម្រួលចាប់ផ្តើមអនុវត្តសេចក្តីណែនាំរបស់វា។ ប្រសិនបើឧបករណ៍របស់អ្នកមិនដំណើរការល្អហើយអ្នកព្រួយបារម្ភអំពីសុវត្ថិភាពនៃទិន្នន័យរបស់អ្នកនោះឱកាសគឺថាកុំព្យូទ័ររបស់អ្នកបានក្លាយជាផ្នែកមួយនៃបណ្តាញ botnet ហើយនេះគឺជាពេលវេលាដើម្បីធ្វើឱ្យប្រសើរឡើងនូវការអនុវត្តជាទូទៅរបស់វា។ បញ្ហានៃ Botnetover ZeuS botnets បង្ហាញទាំងនៅកម្រិតតូចនិងធំ។ អ្នកជំនាញ Jason Adler (8 នាក់) Semalt ពន្យល់ថាមានល្បែងបណ្តាញបណ្តាញណេតវែរផ្សេងៗគ្នាសម្រាប់អ្នកគ្រប់គ្រងបណ្តាញប៉ុន្តែគន្លឹះខាងក្រោមគឺល្អបំផុត:

ការរកឃើញប៊ិកតង់តាមរយៈឃ្មុំ

អ្នកជំនាញផ្នែកសន្តិសុខដ៏មានមហិច្ឆតានិងល្បីល្បាញចាត់ទុកការបង្កើត honeypots ហើយហៅវាថាជារឿងល្អ។ ជួនកាលបណ្ណ័ ZeuS ក៏អាចត្រូវបានរកឃើញនៅទីនេះនិងក្លាយជាផ្នែកមួយនៃឧបករណ៍របស់អ្នកបានយ៉ាងងាយស្រួល។ ឧទាហរណ៍ប្រសិនបើអ្នកកំពុងប្រើ Suricata ដែលជាប្រព័ន្ធរកឃើញការឈ្លានពានដោយឥតគិតថ្លៃអ្នកប្រហែលជាចង់ទទួលបានបញ្ជីឈ្មោះ botnets Gameover ZeuS ដែលត្រូវបានទទួលស្គាល់នៅក្នុងប្រព័ន្ធរបស់អ្នក។ ជាអកុសលវាមិនអាចធ្វើទៅបានទេព្រោះបញ្ជីពេញលេញត្រូវបានកែសម្រួលដោយពួក Hacker និងការប៉ុនប៉ងរបស់អ្នកដើម្បីភ្ជាប់អ៊ិនធឺណេតឬម៉ាស៊ីនមេ C & C បង្ហាញថាគ្មានប្រយោជន៍។

ការរាវរក Botnet នៅចុងបញ្ចប់

ការរកឃើញ Botnet ZeuS ដែលមានមូលដ្ឋានលើម៉ាស៊ីននឹងចាប់ផ្តើមជាមួយដំណោះស្រាយប្រឆាំងនឹងមេរោគហើយធ្វើការស្កេនមួយចំនួននៅលើគេហទំព័ររបស់អតិថិជន។ វាមានសុវត្ថិភាពក្នុងការនិយាយថាបច្ចេកវិទ្យាប្រឆាំងវីរុសភាគច្រើនមិនមានទីតាំងក្នុងការឆ្លងមេរោគទេដូច្នេះអ្នកគ្រប់គ្រងត្រូវតែរកមើលបញ្ហាបន្ថែមទៀត។ ការរកឃើញបណ្តូននៅចុងបញ្ចប់អាចធ្វើទៅបាននៅពេលដែលអ្នកទប់ស្កាត់ការដំឡើង rootkits នៅលើឧបករណ៍របស់អ្នកមិនត្រូវចុចលើផ្ទាំងផ្សាយពាណិជ្ជកម្មដែលមិនរំពឹងទុកឬបង្អួចលេចឡើងហើយចៀសវាងការរកមើលអ្នកក្រៅនៃ HTTPS ។ ជាការពិតណាស់ប្រសិនបើម៉ាស៊ីនបម្រើ DNS លំនាំដើមរបស់អ្នកត្រូវបានកែប្រែនោះវានឹងជាការចង្អុលបង្ហាញយ៉ាងច្បាស់លាស់ថាពួក Hacker បានធ្វើអ្វីខ្លះចំពោះប្រព័ន្ធរបស់អ្នកហើយអ្នកគួរតែចាត់វិធានការភ្លាមៗ។

ការរកឃើញប៊ិកនៅលើបណ្តាញ

បណ្តាញបណ្តាញដែលមានមូលដ្ឋានលើ Gameover ZeuS botnets មានការលំបាកក្នុងការរកឃើញ។ វិធីមួយក្នុងការរកនិងតាមដានវាអាស្រ័យលើចរាចរជជែក។ ចរាចរ IRC ត្រូវបានផ្ញើតាមអ៊ីនគ្រីបដែលមានន័យថាពួក Hacker បានរកឃើញពាក្យគន្លឹះនៃវែបសាយត៍របស់អ្នកហើយគាត់បានប្រើវាឡើងវិញសម្រាប់សកម្មភាពដែលមានគ្រោះថ្នាក់។ ប្រសិនបើចំណុចបញ្ចប់ផ្សេងគ្នាភ្លាមៗនិងបុកបណ្តាវេបសាយខាងក្រៅភ្លាមៗនោះគឺជាសញ្ញាច្បាស់លាស់ដែលការវាយប្រហារ DDOS ដែលបោសសម្អាតតាមប្រព័ន្ធកុំព្យូទ័របានចាប់ផ្តើមពីឧបករណ៍ឬប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក។ ទន្ទឹមនឹងនេះចរាចរណ៍ចេញក្រៅប្រទេសអាចបង្កបញ្ហាដល់អ្នក។ ដំណឹងល្អនោះគឺថា botnet ត្រូវបានបញ្ចប់ទាំងស្រុងនៅប៉ុន្មានថ្ងៃខាងមុខ។

បច្ចុប្បន្ននេះក្រុមអ្នកជំនាញកំពុងផ្តោតទៅលើដំណោះស្រាយបើកចំហរដូចជា Snort និងការដាក់បញ្ចូលសន្តិសុខដូចជា AlienVault ដើម្បីដោះស្រាយជាមួយ botnet ។ វាមានសារៈសំខាន់ណាស់ក្នុងការកំណត់អត្តសញ្ញាណបណ្តាញបណ្តាញបូតុនិងសូមអរគុណព្រះអ្នកជំនាញខាងបច្ចេកវិទ្យាព័ត៌មានបានបង្កើតឱ្យមានឧបករណ៍និងកម្មវិធីជាច្រើន។ នៅពេលដែលពួកគេបានវិភាគអំពីធម្មជាតិនិងផលប៉ះពាល់នៃសំណាញ់ពួកវាអាចកំនត់និងលុបបំបាត់បេតាទាំងក្នុងនិងក្រៅស្រុក។ ជាទូទៅបណ្តាញ botnet របស់ Gameover ZeuS ជាច្រើនត្រូវបានដកចេញហើយអ្នកជំនាញនៅតែបន្តធ្វើការលើបញ្ហានេះ។ វាមានន័យថាយើងនឹងអាចកម្ចាត់ពួកគេគ្រប់ពេលវេលាក្នុងពេលអនាគត។

. Source - como montar um estudio fotografico
November 29, 2017