봇넷은 무엇이며 어떻게 컴퓨터를 보호 할 수 있습니까?

봇넷은 무엇이며 어떻게 컴퓨터를 보호 할 수 있습니까?

봇넷이란?

기본적으로 봇넷은 단일 마스터 컴퓨터의 명령에 따라 목표를 달성하기 위해 함께 작동하는 감염된 컴퓨터의 네트워크입니다. 그것은 거의 무해한,간단한 보일 수도 있지만,위의 단락이 증명으로,그것은 해커가 시도 할 수있는 최악의 공격의 일부 뒤에 강국이다.

봇넷은 다음 두 가지에 의존합니다: 하나 들어,그것은”좀비”로 알려진 감염된 장치의 대규모 네트워크를 필요로 해커가 계획 한 어떤 방식에 대한 꿀꿀 거리는 소리와 무거운 작업을 수행 할 수 있습니다. 둘째,실제로 명령 및 제어 센터 또는”봇 목자”(그러나 미친 이유로”네크로맨서”는 아님)라고 불리는 무언가를하도록 명령 할 사람이 필요합니다. 그런 일이 제자리에 일단,봇넷은 일부 신체 상해의 원인이 갈 준비가되어 있어야합니다.

가장 기본적인 봇넷은 하나의 마스터 컴퓨터에 순종하는”좀비”컴퓨터의 대규모 네트워크로 구성됩니다.

“봇”과”네트워크”의 조합 인”봇넷”이라는 용어는 2001 년 어스 링크에 의해 처음 만들어졌습니다. 스미스에 대한 소송 중,최대 파괴 테네시 사람 3 백만 달러 실행 무엇,당시,지금까지 발견 된 가장 큰 스팸 네트워크였다. 이 계획은 소송을 잃고 어스 링크에 2 천 5 백만 달러를 지불해야했던 스미스 씨에게 잘 끝나지 않았으며,이는 2 천 2 백만 달러의 순 손실을 의미했습니다: 정확히 천재 사업 운영하지만,이 이상한 기술이 될 수 얼마나 위험 세계를 보여 주었다.

봇넷은 매우 포괄적이기 때문에 두 가지 방법으로 희생자가 될 수 있습니다. 우리는 조금 나중에 그것을 볼 것입니다,하지만 지금은…

봇넷은 어떻게 작동합니까? 두 가지 모델,하나의 목표

봇넷의 작동 방식에 대한 핵심 견실 한 너트 앤 볼트는이 범위의 기사에서도 조금 너무 많지만 다행스럽게도 그렇게 중요하지 않습니다. 이 특정 위협의 폭 넓은 스트로크를 이해하더라도 인터넷을 즐기는 모든 사람에게 미치는 위험과 그 규모에 대한 아이디어를 얻기에 충분해야합니다.

컴퓨터가 서로 상호 작용하도록하여 경력을 쌓을 수있는 이유가 있습니다-네트워크를 효율적으로 설정하는 방법을 알아내는 것이 실제로 실행하는 것만 큼 중요합니다. 이를 위해 봇넷을 설정하는 기본 방법에는 클라이언트 서버 모델과 피어 투 피어 모델의 두 가지가 있습니다.

클라이언트 서버 모델

클라이언트 서버 모델은”좀비”가 단일 위치(일반적으로 웹 사이트 또는 일부 공유 서버)에서 지침을 수신 한 구식 방식입니다. 그것은 초기에 충분히 충분했지만,그것은 또한 봇넷을 종료하는 것은 정말 쉬웠다 의미:그냥 무너질 것 웹 사이트 또는 서버 및 전체 시스템을 내려.피어 투 피어 모델

피어 투 피어 모델은 클라이언트 서버 모델의 아킬레스건을 수정합니다. 이 시스템에서 감염된 각 기계는 네트워크상의 몇 가지 다른 시스템과 직접 통신하며,그 몇 가지 다른 시스템은 전체 시스템이 함께 묶일 때까지 더 많은 시스템에 연결된 몇 가지 더 많은 시스템에 연결됩니다. 다른 사람들이 여유를 픽업 할 수 있기 때문에 그런 식으로,하나 또는 두 개의 장치를 제거하는 것은 문제가되지 않습니다.

두 경우 모두 명령 및 제어 소유자 만 네트워크를 명령 및 제어 할 수 있는지 확인하는 것이 중요합니다. 그들은 단지 해커가 발행 한 명령을 보장하기 위해(일종의 특수 코드와 같은)디지털 서명을 사용하는 이유입니다—또는 누구든지 해커가 너무 봇넷을 판매—전체 네트워크를 통해 확산된다.

감염 확산:봇넷이 생성되는 방법

네트워크를 설정하는 것은 좋지만 이제는 실제로 장치를”가입”해야합니다. 트로이 목마:이것은 당신이 인식 할 수있는 릴’뭔가 이루어집니다!

트로이 목마는 뭔가 더 양성 척 하 여 컴퓨터에 슬립 하려고 하는 악성 소프트웨어의 조각입니다… 당신은 이름이 같은 사람처럼 알고있다. 트로이 목마는 피싱 이메일에 때리고 꽤 인기가 있지만,그들은 또한 불법 복제 소프트웨어에서 발견 때로는 악성 코드 공격의 페이로드입니다있어. 그러나 우리의 목적을 위해 지금,중요한 것은 해커가 컴퓨터에 그것을 얻는 방법이 아니라,오히려,그것이있을 때 그들이 무엇을.

봇넷은 주로 트로이 목마 공격 위에 구축

트로이 목마가 컴퓨터에있을 때,그것은 해커가 액세스하고 컴퓨터의 특정 측면을 제어 할 수 있도록”백도어”를 엽니 다,또는 다른 연결된 장치. 일반적으로 트로이 목마는 해커가 조금 할 수 있지만,효과적으로 봇넷을 실행하는 등 몇 가지 심각한 문제를 일으킬 충분하다. 좋은 소식은 트로이 목마는 일반적으로 자기 전파 또는(그 규칙에 예외 봇넷이 있지만)확산하려고하지 않는 것입니다,하지만 단점은 트로이 목마가’휴면’,따라서 눈에 띄지 머물 수 있다는 것입니다,해커가 그것을 사용하도록 선택할 때까지.

충분한 컴퓨터에 이러한 백도어가 내장되어 있으면 해커는 이를 하나의 네트워크로 결합하여 봇넷을 성공적으로 만듭니다.

봇넷으로 무엇을 할 수 있습니까?

모든 복잡성에 대해 봇넷은 해커가 실제로 두 가지 일을 할 수있게합니다: 빨리 물건을 보내거나 모든 컴퓨터가 같은 시간에 같은 일을 할 수 있도록. 그러나 심지어 간단한 도구는 충분한 창의성과 위험 할 수 있으며,해커는 끔찍한 경우,꽤 놀라운 일을 할 봇넷을 사용하는 방법을 발견했다.

스팸을 먹어 보자

우리가 위에서 언급 한 바와 같이,최초의 봇넷은 피싱 및 스팸 공격을 용이하게하기 위해 설계되었습니다. 그것은 몇 가지 스팸을 손으로 공예 및 연락처 목록에있는 모든 사람에게 보낼 정도로 쉽게,하지만 당신은 아마 매우 성공적이지 않을 것이다 당신이 정말로 달성 할 수있는 유일한 것은 할머니 조금 짜증나입니다. 그것은 그들이 할 수있는만큼 많은받은 편지함에 가능한 한 많은 스팸을 보내는 컴퓨터의 수백만을 가지고하는 것이 훨씬 낫다,그래서 스팸은 가능한 한 많은 사람들을 타격,빠르고 열심히 확산 될 수 있습니다. 그리고 운이 좋으면 봇넷이 할 수있는 일이 바로 그 것입니다. 당신이 스피어 피싱 될 일이 않는 한 동일한 기본 원칙은 피싱에 적용됩니다. 이 경우 봇넷은 매우 유용하지 않습니다.

악성 코드의 수백만

당신은 완벽한 바이러스 공예 땀과 눈물의 년을 보낸 적이 있다면,당신은 단지 하나 또는 두 사람에게 전송 만족 될 것인가? 안돼! 당신은 세계와 당신의 걸작품을 공유 할 수있어! 스팸이 가능한 한 많은 사람들에게 도달하기를 원하는 것과 같은 방식으로 맬웨어는 사람들을 빠르고 열심히 때릴 때”최고”입니다.

맬웨어는 유효 기간이 길지 않습니다. 그래서 성공하기 위해서는 가능한 한 빨리 많은 컴퓨터,전화 또는 기타 연결된 장치를 감염시키고 바이러스 검사를 피하기 위해 벙커 다운을 시도하거나 바이러스 가슴에 걸려 전송되기 전에 수행하도록 설계된 모든 장난을 수행해야합니다.

봇넷은 특히 이메일이나 개방형 네트워크를 통해 장치를 감염시키려는 경우 바이러스가 짧은 시간 내에 가능한 한 많은 사람들에게 도달 할 수 있도록합니다.

거부됨:디도스 공격

접속을 할 수 없음을 찾기 위해서만 웹사이트에 접속하려고 시도한 적이 있습니까? 또는 당신이 거기에 도착했을 때,그것은 기본적으로 사용할 수 없게 너무 느려? 때때로 범인은 디 도스 공격이다,이는 자신의 기사를 가치가 주제이다. 그러나 짧은 이야기는 디도스가 웹 사이트를 크롤 링하는 많은”좀비”를 가지고있는 악의적 인 관행으로 크롤 링 속도가 느려지고 다른 사람이 액세스하려고 시도하는 데 어려움을 겪을 것입니다.

해커들은 여러 가지 이유로 사이트를 디도스 할 수 있지만,재정적 이득이 없기 때문에(아마도 강탈을 제외하고는 거의 지불하지 않음),가장 일반적으로 시위의 한 형태 또는 트롤하는 방법으로 배포됩니다. 그러나 분명히,당신이 그것을 할 이유에 상관없이,당신은 그것을 해내 동시에 같은 사이트에 도달하려고 컴퓨터를 많이 필요가 없습니다,그리고 봇넷이 들어오는 곳이다.

암호 전달

다른 사람의 계정을 해킹하는 것은 매우 드물게 우아한 일이다,당신은 알려진 암호를 반복하거나 상위 100 가장 일반적인 암호 중 하나를 사용하지 않는 가정,귀하의 계정에 침입하려고 해커는 무차별 대입 공격이라는 것을 사용합니다.

너무 많은 세부 사항으로 가지 않고,무차별 대입 공격은 단어,구문,문자 및 특수 기호의 모든 조합을 시도하여 우연히 올바른 결과를 얻을 때까지 시도합니다. 특정 단어 및 단어 변형을 사용하는 경우보다 구체적으로 사전 공격이라고합니다. 이러한 공격은 의심 할 여지없이 암호 해킹의 가장 일반적인 형태입니다.

해커의 문제는 대부분의 웹 사이트는 개별 컴퓨터 나 아이피 주소가 그들을 잠그기 전에 계정에 너무 많은 시간을 로그온하려고 할 수 있다는 것입니다:당신은 단지 그것을 할 다섯 기회를 가지고 있다면 그것은 무력 뭔가 어려울 수 있습니다. 봇넷이 편리 할 수있는 곳이다:그냥 잠겨있을 때까지 가능한 한 자주 시도 시스템의 모든 컴퓨터가 있습니다. 충분한 컴퓨터,충분한 시간,단지에 대한 암호는 금이 될 수 있습니다.

암호가 도난당한 경우 다크 넷에,그것은 단지 해커에 대한 쉽게 가져옵니다. 대부분의 웹 사이트 및 조직에서 도난당한 모든 암호가 암호화되지만,해커는 여전히 그들이 무엇인지 알아 내기 위해 무력 방법을 사용할 수 있습니다:잠겨 얻기에 대해 걱정할 필요없이.

암호 크래커라는 특수 소프트웨어를 사용하여,그들은 그들이 할 수있는 문자와 문자의 모든 조합을 시도하고 해킹 된 데이터베이스가 사용 된 것과 동일한 암호화 프로세스를 통해 실행 한 다음 각 암호화 된 라인이 실제로 무엇을 의미하는지 알아냅니다. 각 컴퓨터가 다른 단어와 조합을 시도 할 수 있도록 그들이 작업을 중단하는 경우,그들은 분의 방식으로도 괜찮은 암호를 깰 수 있습니다.

좋은 소식은 당신이 정말로,정말 좋은 암호가있는 경우(당신이 생각하는만큼 어렵거나 무서운 아니다)심지어 봇넷으로,무력에 수백만 년이 걸릴 수 있다는 것입니다. 우리는 당신이 강력한 암호를 만드는 방법에 대한 전체 기사를 가지고있다.

암호 화폐 마이닝 24/7

봇넷은 사람들을 공격하는 데 사용할 필요가 없습니다. 해커들 사이에서 증가하는 추세는 그들을 대신하여 비트 코인 또는 기타 온라인 통화를 위해”좀비”광산을 갖는 유일한 목적으로 봇넷을 수확하는 것입니다. 문제의 악성 코드는 암호 화폐 광부라고,아무도 정말 대상이없는 동안,여전히 피해자가 있습니다:즉,컴퓨터를 소유 한 사람들이 광산을하고,이는 대단히 자신의 컴퓨터 속도가 느려집니다. 그것은 또한 더 높은 전기 계산서에 지도하고,컴퓨터의 일반적인 착용 그리고 눈물에 공헌한다.

그리고 내가”성장”이라고 말할 때,나는 그것을 의미한다. 작년에만 1.65 백만 대의 컴퓨터가 해커를 위해 암호 화폐를 채굴하기 위해 납치되었으며 점점 더 커지고 있습니다. 그것의 인기는 낮은 진입 장벽에 기인 할 수 있으며,상대적으로 무해한 방법:대부분의 사람들은 가끔 느린 시합을 무시하고자하므로 이러한 바이러스는 몇 달 동안 발견되지 않을 수 있습니다.

봇넷에있는 효과:당신이 좀비가되고 싶지 않은 5 가지 이유

구어체 이름에서 분명하지 않은 경우,컴퓨터가 악의적 인 낯선 사람의 의지에 묶여있는 것은 이상적인 상황이 아닙니다.

슬로우 레인에 오신 것을 환영합니다

컴퓨터는 마법이 아닙니다. 나중에 제목이 있습니다. 그리고 컴퓨터가 한 가지 일을 하느라 바쁘다면 다른 일을 할 수 있는 처리 능력을 갖지 못할 것입니다. 따라서 일반적으로 영화를 스트리밍하려고 할 때 느리게 실행된다는 것을 알게되면 동시에 실행되는 다른 프로그램을 종료하여 속도와 품질을 향상시킬 수 있습니다. 간단하고 쉬운.

봇넷은 자신의 목적을 위해 컴퓨터의 자원을 훔치고,당신을 늦출 수

문제는 컴퓨터가 좀비 때,당신은 더 이상 마스터되지 않습니다: 그리고 쇼를 실행하는 사람이 그들이 당신의 컴퓨터가 가능한 한 많은 스팸을 보내고 싶어 결정하면,당신은 그들을 막을 수 없습니다. 지옥,그것은 당신이 통지하지 않습니다 전적으로 가능,컴퓨터가 훨씬 사실을 저장,훨씬 느린 지금. 어떤 봇넷 감염의#1 문제(그리고 가장 명백한 기호)입니다:당신이 잘하면 덜 불법의 다른 일을하려고 할 때 컴퓨터 자원을 소모.

이 방법을 스크럼 핑이라고합니다. 원래 그 단어는 수확 후 다른 사람의 나무에서 남은 사과를 따는 것을 의미했지만… 어떤 이유로.

도난당한 신원의 경우

그것은 스팸을 보낼 시간 때,해커는 항상 그들이 할 수있는 한 많은 사람들을 대상으로:그리고 낯선 사람에게 도달의 위에,그들은 또한 일반적으로 개인 계정이 안티 스팸을 우회한다는 사실을 활용,모든 연락처에게 자신의 손상과 성가신 스팸을 보낼 이메일 계정을 사용할 수있는 기회를 취할 것입니다. 이것은 당신이 네트워크의 일부라면 꽤 큰 이야기 할 수 있지만,때로는 귀하의 계정이 해킹 당하기 때문에(불공평하지 않게)잘못 읽습니다. 다행히도 실제 문제가 무엇인지 확인하기 위해 찾을 수있는 다른 단서가 있습니다.

하늘 높은 전기 요금

우리는 모두 지불 할 청구서가있어,당신이 당신의 가정의 생계 있다면,당신은 봇넷에서 컴퓨터를 유지하는 또 다른 이유가있어:당신의 전기 요금. 봇 목자가 좀비 무리를 필요로 할 때,기계가 꺼져 있어도 상관 없습니다. 그것은 성가신,하지만 적어도 당신이 손상된 컴퓨터를 가지고 때 매우 말하는 기호입니다. 단 하나의 문제가있다…

베르사유 조약보다 더 무장 해제

컴퓨터가 봇넷의 일부인 경우,해커는 정말 당신이 봇넷을 떠나고 싶어하지 않습니다. 그래서 일반적으로 그것으로 당신을 가지고 같은 악성 코드는 또한 다운로드 또는 바이러스 백신을 실행 중 하나를 방지 할 수 있습니다. 뿐만 아니라이 악성 코드를 치우는에서 당신을 유지 않습니다,그것은 인터넷에서 다른 똑같이 나쁜 악성 코드에 취약합니다.

나는 그것이 바람직하지 않은 이유를 얻을 수 있다고 생각합니다.

쉬운 목표되기

해커는 모두 효율성에 관한 것이므로 기술적으로 그들을 위해 일하고 있기 때문에 그들의 계획에 면역이된다고 생각하지 마십시오. 그들은 당신에게 같은 스팸 메일을 보내드립니다,애드웨어,그들은 다른 사람을 보내 팝업,당신은 수익의 좋은 소스이기 때문에뿐만 아니라,그들은 당신이 거의 같은 다른 사람으로 보호되지 않은 것을 알고 있기 때문에뿐만 아니라. 당신은 많은 것들에 대한 해커를 비난 할 수 있지만 낭비되는 것은 아닙니다.

가장 큰 히트

인터넷의 짧은 역사를 통해 이러한 귀찮은 봇의 꽤 유명한 사례가 있었다. 이제 살펴 보자:

게임 오버 제우스-자신의 문법보다 더 나쁜

해커와 적절한 영어에 대해 뭔가 그냥 메쉬하지 않습니다.

어쨌든. 게임 오버 제우스는 제우스 트로이 목마라는 악성 코드의 이전 조각 후 설계 피어-투-피어 봇넷이었다. 아주 유산,그 조상은 잘 이상 감염 할 수 있었다 3.600 만 장치 및 전 세계 100 명 이상의 사람들의 체포로 이어질 연방 항공국에 의해 국제 조사의 대상이었다. 불행하게도,그것은 거의 불가능 법 집행이 윈도우 기반의 봇넷을 추적 할 만든 특별한 암호화 된 네트워크를 사용하고,크립토 라커 랜섬의 주요 유통 채널 및 은행 사기 사기의 시리즈로 혼란을 낸,그것에 부응 있어요.

2014 년 토바르 작전,세계 각국의 법 집행 공무원의 국제 협력,악성 코드를 방해 할 수 있었다,2 주 동안 봇 목자와 통신 할 수있는 해커의 능력을 절단. 해커가 자신의 데이터베이스의 복사본을 만들려고 할 때,이 같은 작업에 의해 차단하고,데이터베이스 내에서 발견 효과적으로 디팽,크립토 라커 랜섬웨어에 대한 암호 해독 코드였다. 그들은 또한 작업의 주모자를 발견: 러시아 사이버 범죄 혐의자 예브게니 미하일로비치 보가 체프.

다음 해,연방정부는 그 사람을 찾아 체포하는 데 도움을 줄 수 있는 사람에게 300 만 달러의 상금을 제공했지만,그렇지 않으면 게임 오버를 위한 게임이 끝났습니다. 그럼에도 불구하고,범죄자들은 그들이 원하는 것을 얻었다:크립토 라커에 감염된 사람들의 약 1.3%가 범죄자가 멋진 삼백 만 달러 스스로 걸어 의미 몸값을 지불했다.미라이—봇넷의 미래

당신은 당신의 악성 코드가 서로를 살해하고 신이되기 위해 시간 여행 일기를 사용하여 아이들에 대한 2011 년 애니메이션의 이름을 따서 명명 될 때 당신이 뭔가 특별한에있어 알고있다.

2016 년 맬웨어머스티의 화이트햇 해커들에 의해 발견된 미라이는 리눅스 시스템을 구체적으로 타겟팅하기 위해 설계된 봇넷으로,지난 10 년간 가장 큰 디도스 공격을 지휘하는 데 사용되었다. 어떤 미라이가 그렇게 특별하게 만든 것은 확산 방법 적극적이었다:이 장치에 일단,그것은 지속적으로 같은 네트워크에 연결하는 다른 사물인터넷 장치를 검색 할 것입니다. 이 하나를 발견하면,그것은 각 장치에 침입하려고 공장 기본 사용자 이름과 암호의 내부 데이터베이스를 사용-그리고 그랬다면,그것을 감염,그리고 더 많은 피해자에 대한 검색을 시작합니다.

미라이는 깃허브,트위터,레딧,넷플릭스,에어비앤비,라이베리아의 인터넷 인프라를 공격했다.

그러나 피해자의 목록은 깃허브,트위터,레딧,넷플릭스,에어 비앤비,럿 거스 대학,라이베리아의 전체 인터넷 인프라를 포함한다. 그러나,일단 발견 하 고 해 부 맬웨어머스트디에서 사람들에 의해,그것은 잠시 전에 장치 업데이트 되었고 악성 코드 쓸모 없는 되었다. 아직도,그것은 세계에서 가장 격렬하게 성공적인 봇넷 중 하나 만들기,종료되기 전에 거의 2 년 동안 작동했다.

그 범위와 공격성에도 불구하고 미라이는 우리가 본 덜 악의적 인 봇넷 중 하나라고 주장 할 수 있습니다. 뿐만 아니라 그것은 특별히(예:군사 또는 우체국이 소유 한 등)특정 장치를 감염 방지 않았다,그것은 또한 시스템에 이미 모든 악성 코드를 쫓아 미래의 감염에서 그것을 잠글 것입니다. 지금까지 우리가 말할 수있는 그것은 너무 오래 들키지 갈 수 있었던 이유 가능성이 제어 장치에 더 이상 해를 입힐 시도하지 않습니다:그것은 또한 단지 그것이 가끔 디 도스 공격에 대한 제어 장치를 사용했다.

그것은 세 주장 제작자,파라 자,조시아 화이트,달튼 노먼,악성 코드를 만드는 혐의로 기소 할 때 유죄를 인정 것을 주목할 필요가있다. 그래서 나쁜 놈들은 결국 잡혔다.

…그러나 재미있는 사실:그들은 안나 니시키노미야,그녀의 머리에 팬티를 착용하고 성적 생각이 불법 세계에서 테러 행위로 포르노 팜플렛을 배포 십대 소녀에 대한 2015 년 애니메이션의 캐릭터의 이름을 따서 명명 안나 센 파이,가명으로 일했다.

애니메이션이 이상합니다.

제로 액세스—나쁜 악성 코드에 대한 나쁜 이름

그 이름에도 불구하고,제로 액세스 봇넷은 디도스 공격에 참여하지 않았다,다시 한 번 해커가 정말 자신의 이름을 올 때 카피라이터 또는 뭔가를 필요로 증명.

그러나 이름의 유효성에 대해 논의 할 수는 있지만 봇넷의 효과와 위협은 논란의 여지가 없었습니다. 약 900 만 장치를 감염 관리:봇넷에 가입 윈도우 시스템을 강제하는 데 사용되는 기본 방법이었다 제로 액세스 루트킷은 적극적으로 사회 공학 및 애드웨어 공격을 사용하여 확산. 하나 이제까지 떠나야하는 경우 날개에 약 800 만 컴퓨터와 관리 번호:봇넷 자체는,그러나,어딘가에 사이에 하나 이백 만 기계에 앉아 있었다.

제로 액세스 봇넷의 제조 업체는 약$(38)만 벌 수 있었다

일단 봇넷의 일부,감염된 기계는 대규모 돈 생성 방식에 합류:각 장치는 비트 코인 마이닝을 시작하고,모든 온라인 광고는 호스팅 웹 사이트 대신 해커를위한 돈을 생성하는 악성 코드에서 하나로”대체”했다. 이 두 활동은 해커에 대한 엄청난 수익을 입증하고,정확한 숫자는 알 어렵다 동안 실제 가능성이 상당히 작은 있지만,그것은 그들이,매년 3800 만 달러까지 획득 한 수 추정된다.

2013 년 12 월,마이크로소프트가 이끄는 연합이 네트워크를 파괴하려 했고 한동안 성공했다. 그러나 모든 명령 및 제어 센터를 장악하지 못하면 네트워크가 재건 될 수 있다는 것을 의미했지만 그 발견은 바이러스 백신이 루트킷으로부터 보호를 제공 할 수 있음을 의미했으며 여전히 존재하는 동안 범위와 위협이 크게 줄어 들었습니다.

그래서 나는 어떤면에서 이름이 실제로 작동한다고 생각합니다… 오호! 무생물 소프트웨어에 아픈 화상! 우!

백도어.플래시백-아무도 안전하지 않습니다

당신은 윈도우와 리눅스 장치를 감염 모든 악성 코드에 웃고 당신의 맥북에 강력한 잘난척 느낌 된 경우,가서 당신의 높은 말을 분리:백도어를.플래시백 트로이 목마는 2011 년과 2012 년에 다시 잘 60 만 맥을 통해 영향,자신의 장치가 공격으로부터 완전히 면역,사실,아니었다는 현실에 대처하기 위해 준비가 된 사람들을위한 문제의 전체를 많이 발생했습니다. (준비하지 마십시오:맥 보안에 대한 우리의 궁극적 인 가이드를 체크 아웃).

트로이 목마,자바 취약점을 사용하여,컴퓨터를 감염 한 후 다음 순종 좀비에 맥을 켤 것 악성 코드의 무리를 다운로드 가짜 사이트로 리디렉션,개인 데이터를 훔치고 기계를 느리게 할 다른 문제가 악성 코드의 상단에.

…즉,봇넷은 실제로 아무것도하지 않았다 우리의 지식의 최선을 말했다. 그것은 확실히 다운로드 할 다른 악성 코드는했지만,백도어 동안.플래시백은 피어-투-피어 네트워크를 생성,제작자는 한 번 최선을 우리가 이해,자신을 확산하려고 넘어 아무것도 할 것을 명령하지 않습니다. 그리고 그것은 닥터 웹에 의해 붙 잡히고 2012 년 초에 존재에서 패치되기 전에 약 1 년 동안 처벌받지 않고 달릴 수있었습니다.

600,000 대의 컴퓨터가 봇넷을 효과적으로 활용하기에 충분하지 않았을 가능성이 높으며,해커들은 봇넷을 사용하고 자신의 존재를 밝히기 전에 더 높아질 때까지 기다리고있었습니다. 하지만 그 모든 추측이다:이 목록에있는 대부분의 악성 코드와는 달리,백도어.플래시백은 잘 진정으로 죽은,우리는 다시 볼 수 없습니다…

봇넷에 부팅 제공

모든 훌륭한 비디오 게임 보스와 마찬가지로,더 큰 무언가가 있고,더 약한 점이 있으며,봇넷에 대해서도 마찬가지입니다. 하나 하나에 떨어지는 피해자 중 하나에 합류——당신이 봇넷에서 안전하게 자신을 유지하기 위해 수행해야 할 개인 단계는 매우 간단하지만,조직과 정부가 전체 골리앗을 종료해야 할 더 큰 단계는 훨씬 더 큰 문제입니다.

봇넷과 사용자-봇넷에 가입하는 것을 방지하는 방법

범위가 훨씬 더 복잡하고 넓지만 다른 맬웨어로부터 자신을 보호하는 것과 같은 방식으로 봇넷으로부터 자신을 보호합니다:

• 당신이 신뢰하지 않는 물건을 다운로드하지 마십시오,

• 온라인 광고를 클릭하지 마십시오,

• 피싱 이메일에 빠지지 마십시오,

• 컴퓨터에 강력한 바이러스 백신을 유지,평균 바이러스 백신 무료처럼.

이러한 상식적인 전술을 따르는 것은 당신이 봇넷에 가입,또는 하나에 의해 조율 된 공격에 빠지지 않을 보장합니다.일반적인 트로이 목마 또는 루트킷은 바이러스 백신 소프트웨어에서 숨겨진 체재에 매우 좋기 때문에 봇넷에 가입하는 실수를하면 상황이 좀 더 복잡해집니다. 컴퓨터가 봇넷의 일부인 모든 증상을 표시하기 시작하지만 바이러스 백신이 아무것도 표시되지 않거나 전혀 실행되지 않는 경우 다음 두 가지 옵션을 선택할 수 있습니다:

• 공장 초기화를 수행:컴퓨터의 공장 초기화(컴퓨터의 다른 문제 플러스 모든 것을 제거 얻을 것이다)

• 부팅 시간 검사 실행: 부팅 시간 검사 운영 체제가 시작하기 전에 시스템을 스캔하여 깊이 뿌리 악성 코드를 잡아,숨길 곳과 그것을 막을 수있는 방법으로 악성 코드를 떠나.

분명히 후자는 전자에 바람직하다,그리고 평균의 부팅 시간 스캔 당신은 아무것도 재설정 할 필요가 없습니다.

즉,그것에 대해 너무 걱정하지 마십시오. 평균 봇넷 감염은 집파리가 동정하는 수명을 가지고 있으며,감염의 58%는 하루 미만 지속되며 그 중 0.9%만이 일주일 이상 지속됩니다. 그래서 그 위에 머리를 찢어하지 않습니다.그러나 아직 냉장고용 바이러스 백신이 많지 않기 때문에 사물 인터넷 장치 중 하나가 감염되면 또 다른 문제가 있습니다. 그리고 부진은 종종 유일한 단서——상당히 쉬운 해결책이있다 즉,하나가 감염되면 당신이 결정하면 말했다. 기기를 재부팅 한 다음 암호를 빠르게 변경하십시오. 컴퓨터가 꺼질 때마다 맬웨어는”다시 감염”해야하므로 액세스 자격 증명을 빠르게 변경하면 시스템에서 효과적으로 잠길 수 있습니다.

슬프게도,이 최신 악성 코드 위협에 도움이되지 않습니다,숨바꼭질. 우리는 그 일에 다시 연락해야합니다.

그래서 당신의 중소 기업은 봇넷에 의해 디도스되고 있습니다

당신이 중소 기업 소유자라면,당신은 디도스 공격에 대해 불안 할 좋은 이유가있다. 그것은 가능성이 아니지만 당신은 개인적으로(당신이 인터넷 사람들의 분노를 제기하는 경우 발생할 수 있지만)하나의 대상이 될 것입니다,귀하의 웹 사이트가 수도에서 호스팅되는 서버,그 경우에,당신은 자신을 찾을 수 효과적으로 오프라인 그러나 오래 걸리는. 당신이 당신의 자신의 서버를 실행하지 않는 경우,그건…

그러나 서버를 실행하면 갑자기 비정상적인 활동이 증가하는 것을 알 수 있으며 신속하게 행동하면 감염된 컴퓨터를 차단하여 대역폭을 차지하지 못하게 할 수 있습니다. 실패하면,당신은 항상 일시적으로 더 많은 대역폭을 임대 할 수 있습니다,또는 다른 곳에서 귀하의 사이트를 호스팅,그 둘 다 상당히 비싼 있지만.

당신이 구글 임원이 될 일이 당신이 어떤 이유로이 글을 읽는 일이 있다면,걱정하지 마세요: 대기업은 디도스 공격을 두려워 할 필요가 없습니다:결국,동시에 그들을 핑하는 수백만 대의 컴퓨터를 처리 할 수 없다면 당신은 오늘날의 거인이 아닐 것입니다.

봇넷 살해

다행히 일반 소비자라면 봇넷 운영을 중단하는 것은 실제로 비즈니스가 아닙니다. 하지만 그 임무를 스스로 수행해야하는 법 집행 기관에게는 이 용을 죽일 수있는 합리적인 방법이 하나뿐입니다. 또는,은유를 무시하고,명령 및 제어 센터 제거,하나 그 역할을 기계를 발견하고 종료하여,또는 스스로 액세스 할 수있는에서 해커를 유지.

클라이언트-서버 모델의 경우,그것은 정말 간단합니다:모든 감염된 장치에 다시 연결하는 하나의 소스가있을 수 있습니다,그래서 찾아’차단’간단합니다. 해커가 피어-투-피어 모델을 채택하는 이유,여기서 시스템의 모든 장치 수,이론,봇 목자의 역할. 그래서 당신은 단지 하나를 자르고 할 수 없습니다: 당신은 그렇지 않으면 네트워크를 복구 할 수 있습니다,모든 단일 봇 청력을 찾아 시스템에서 제거해야합니다.

마무리

좀비는 비디오 게임과 공포 영화에서 좋은 사료를 만들 수 있지만,제어 할 수없는 느리고 느릿 느릿한 컴퓨터는 즐거운 시간의 반대입니다. 그러나 모든 해커가 봇넷으로 할 수있는,그것은 그들의 가장 큰 도구가 너무 쉽게 좌절 것을 알고 상쾌:무료 평균 안티 바이러스 및 좋은 팔자’상식과 같은 강력한 안티 바이러스와 함께,전 세계 수 드 팡 블랙 모자 해커 전 세계.

그리고 그 좋은 소식의 우리의 마지막 비트에 우리를 제공합니다:우리는 실제로 그것을하고 있습니다. 이 글을 쓰는 시점에서 활성 봇넷 및 감염된 장치의 수는 전 세계적으로 감소했습니다. 우리는 우수한 온라인 습관과 강력한 안티 바이러스와 과정을 유지한다면,우리는 아마도 한번에 봇넷을 제거 할 수 있습니다.

거기 안전있어!