मुझे बॉटनेट के बारे में क्या करना चाहिए | ईवी एसएसएल प्रमाणपत्र

मुझे बॉटनेट के बारे में क्या करना चाहिए | ईवी एसएसएल प्रमाणपत्र

समय टिकट: 13 दिसंबर, 2013 4:11 अपराह्न

रैंसमवेयर अटैक पढ़ने का समय: 3 मिनट

ईवी एसएसएल
एक बोटनेट, अनिच्छा से नियंत्रित कंप्यूटरों का एक नेटवर्क, जिसे कभी-कभी एक ज़ोंबी नेटवर्क कहा जाता है। ऐसा इसलिए, क्योंकि "असली लाश" की तरह कंप्यूटर मालिकों को इस बात की जानकारी नहीं है कि उनके साथ क्या हुआ है। केलिहोस बॉटनेट के मामले में, एक बेहतर शब्द एक वैम्पायर नेटवर्क हो सकता है।

नेटवर्क को कई बार "मार" दिया गया है, लेकिन हमेशा मृत से उठने का प्रबंधन करता है! विप्र विद्या की तरह, केलहोस एक शिकारी है जो कंप्यूटर उपयोगकर्ताओं पर हमला करता है, आमतौर पर वित्तीय धोखाधड़ी से संबंधित योजनाओं के लिए।

जब पहली बार दिसंबर 2010 में खोजा गया था, तो केलिहोस बॉटनेट में कम से कम 45,000 कंप्यूटर शामिल थे जिनका उपयोग ईमेल स्पैम को उगलने और सेवा हमलों से इनकार करने के लिए किया जाता था। जबकि नेटवर्क में कंप्यूटरों की संख्या विशेष रूप से बड़ी थी, लाखों में बॉटनेट्स रहे हैं; Kelihos प्रति दिन 3 बिलियन स्पैम संदेश उत्पन्न करने में सक्षम था।

सितंबर 2012 में, Microsoft ने घोषणा की कि वे Kelihos पर प्लग खींचने में सक्षम थे। यह कोई छोटी उपलब्धि नहीं थी। अन्य बॉटनेट्स के विपरीत, केलिहोस एक नाशपाती नेटवर्क है जिसमें कोई कमांड और नियंत्रण सर्वर नहीं है। Waledac botnet के मामले में, Microsoft नेटवर्क सर्वर को जब्त करने के लिए अदालत का आदेश प्राप्त करने में सक्षम था।

केलीहोस को नीचे लाना उन सभी डोमेन को बंद करना था जो मैलवेयर से फैल रहे थे जो कंप्यूटरों को संक्रमित करते थे और उन्हें नेटवर्क बना देते थे। साथ ही साथ ज़ोंबी कंप्यूटर को मैलवेयर के रिवर्स इंजीनियर संस्करण के साथ "कंप्यूटर को संक्रमित" करते थे जो कंप्यूटर से कंप्यूटर को नियंत्रित करने के लिए जब्त कर लेते थे। Kelihos ऑपरेटरों। प्रक्रिया को "सिंकहोल्डिंग" के रूप में जाना जाता है, जहां बॉट को बॉटनेट से काट दिया जाता है और अनुकूल कंप्यूटर द्वारा नियंत्रित किया जाता है।

यह एक अनोखी और नाटकीय सफलता थी, लेकिन कहानी यही खत्म नहीं होती है।

110,000 में अनुमानित एक बड़ा बॉटनेट, कंप्यूटरों को जनवरी 2012 में खोजा गया था जो किलीहोस के समान कोड पर आधारित था, जिसे संस्करण 2 के रूप में भी जाना जाता है। समान नियंत्रित कंप्यूटर नहीं थे, लेकिन यह नियंत्रित सॉफ़्टवेयर का थोड़ा संशोधित संस्करण था । बिटकॉइन चुराने की क्षमता पहली बार नेटवर्क में जोड़ी गई थी। बिटकॉइन एक डिजिटल मुद्रा है जिसका वास्तविक पैसे के लिए आदान-प्रदान किया जा सकता है।

संस्करण 2 में एक महत्वपूर्ण परिवर्तन USB स्टिक जैसे हटाने योग्य ड्राइव के माध्यम से फैलने की क्षमता थी। यह भी निर्धारित किया गया था कि यूरोप के बजाय रूस में डोमेन से मैलवेयर फैलाया जा रहा था, जिससे निदान करना और बंद करना मुश्किल हो गया।

बोटनेट के दूसरे संस्करण को मार्च 2012 में कई निजी स्वामित्व वाली फर्मों द्वारा बंद कर दिया गया था, जिन्होंने माइक्रोसॉफ्ट द्वारा अग्रणी इसी दृष्टिकोण का उपयोग किया था। जाहिर है, यह केलिहोस के दिल के माध्यम से एक चांदी की हिस्सेदारी से दूर था। बोटनेट के फिर से प्रकट होने के साक्ष्य अगले महीने की रिपोर्ट कर रहे थे।

फरवरी 2013 तक ऐसा नहीं था कि केलिहोस का तीसरा पुनरावृत्ति व्यापक रूप से ज्ञात हो गया। हालाँकि, केलिहोस की सिक्योरिटी फर्म क्राउडस्ट्राइक वर्जन 3 के अनुसार, वर्जन 20 टेकडाउन के 2 मिनट के भीतर लागू किया जा रहा था। केलीहोस संचालकों के पास जाहिर तौर पर बॉटनेट को वापस लाने के लिए पहले से ही सॉफ्टवेयर सुधार के साथ आकस्मिक योजना थी और भविष्य में इसे नीचे ले जाना अधिक कठिन था।

इंटरनेट सुरक्षा इतिहास में अधिक नाटकीय घटनाओं में से एक में, क्राउडस्ट्राइक ने फरवरी 3 में इंटरनेट सिक्योरिटी पर RSA सम्मेलन में Kelihos संस्करण 2013 का लाइव टेकडाउन किया। कन्वेंशन ऑडियंस एक वैश्विक मानचित्र देख सकती है क्योंकि हजारों किल्होस बॉट बॉटनेट में सिंकहोल्ड और फ्रेंडली द्वारा नियंत्रित किए जाने से चले गए।

क्राउडस्ट्राइक ने निर्धारित किया था कि बोट्स नियमित रूप से प्रॉक्सी सर्वरों में "चेक इन" करते हैं और उन्हें इस बात की सूची के साथ अपडेट किया जाता है कि उनके लिए नेटवर्क में फ्रेंडली बॉट्स थे जिनसे वे कनेक्ट हो सकते थे। क्राउडस्ट्राइक की सिंकहोल्डिंग की नई विधि में कंप्यूटर के एक स्थानापन्न सूची को फैलाना शामिल है जो कि जुड़ा होने पर बॉट्स को ऑफ़लाइन ले जाता है।

आरएसए कन्वेंशन में शानदार और एक असली भीड़। लेकिन क्या केलिहोस वाकई मर चुका है? यह प्रतीत नहीं होता है। हालिया रिपोर्टों से संकेत मिलता है कि यह बहुत अधिक जीवित है। स्पैम और वित्तीय धोखाधड़ी में बहुत अधिक पैसा है कि इस तरह का एक बॉटनेट रचनाकारों को अच्छी रात में चुपचाप जाने की उम्मीद कर सकता है। नए बॉटनेट नियमित आधार पर बताए जा रहे हैं और केलिहोस द्वारा अग्रणी पीयर-टू-पीयर डिज़ाइन लोकप्रिय बोटनेट निर्माता बन गए हैं।

बॉटनेट्स के बारे में मुझे क्या करना चाहिए?

सबसे महत्वपूर्ण चीजें मूल बातें हैं। सुनिश्चित करें कि आपके पास नवीनतम संस्करण हैं सबसे अच्छा एंटीवायरस और व्यक्तिगत फ़ायरवॉल आपके सभी कंप्यूटरों पर सॉफ्टवेयर।

और आपको सतर्क रहने की जरूरत है। जब आप एक वेब साइट पर जाएँ, एक के लिए जाँच करें ईवी एसएसएल सॉफ्टवेयर डाउनलोड करने या व्यक्तिगत जानकारी प्रदान करने से पहले प्रमाण पत्र। यदि आप एक नेटवर्क की सुरक्षा कर रहे हैं, तो स्पष्ट रूप से सबसे अच्छी सलाह यह है कि सॉफ्टवेयर स्थापित करने के लिए ज्यादातर उपयोगकर्ताओं को अधिकार न दें। उपयोगकर्ता उस प्रतिबंध से नफरत करते हैं, मुझे पता है कि मैं करता हूं। यह सबसे अच्छा तरीका है, हालांकि, डाउनलोड से ड्राइव को सुनिश्चित करने और मैलवेयर को स्थापित करने से पहले इसे स्थापित नहीं किया जा सकता है virus scanner इसे पकड़ सकते हैं।

आईटी परियोजना प्रबंधन सॉफ्टवेयर

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें

समय टिकट:

से अधिक साइबर सुरक्षा कोमोडो