Zwalczania botnetów

Opublikowano: 9 stycznia 2008. Kategoria: Rynek. Tagi:

Kaspersky Lab opublikował nowy artykuł analityczny „Identyfikowanie botnetów rozsyłających spam z wykorzystaniem metody skoordynowanych dystrybucji”. Tekst przeznaczony jest dla wszystkich zainteresowanych technicznym podejściem do wykrywania i blokowania sieci zainfekowanych komputerów.
Artykuł przedstawia nową metodę zwalczania botnetów rozsyłających spam.

Metoda ta automatycznie oddziela i blokuje takie sieci w czasie rzeczywistym. Opiera się na podejściu statystycznym wykorzystującym fakt, że komputery w botnecie muszą wykazywać pewne podobieństwa w zachowaniu.

Monitorując ruch pocztowy z wielu źródeł przez pewien okres czasu, można zauważyć, że strumienie wiadomości z niektórych źródeł posiadają wspólne cechy, które odróżniają je od reszty komputerów wysyłających wiadomości e-mail. W zależności od sposobu porównywania tych strumieni, liczby wiadomości w każdym strumieniu oraz liczby wyizolowanych źródeł – można stwierdzić z większym lub mniejszym prawdopodobieństwem, że źródła te tworzą sieć komputerów „zombie” – botnet.

Hanna LaskowskaZwalczania botnetów

Podziel się!

O autorze

hania