Kaspersky: Jak zwalczać spamerskie botnety
kg 09-01-2008, 17:51
Identyfikowaniu botnetów rozsyłających spam z wykorzystaniem metody "skoordynowanych dystrybucji" poświęcony został najnowszy artykuł Andreya Bakhmutova z firmy Kaspersky Lab. Tekst może się okazać przydatny wszystkim zainteresowanym technicznym podejściem do wykrywania i blokowania sieci zainfekowanych komputerów.
Artykuł przedstawia nową metodę zwalczania botnetów rozsyłających spam. Metoda ta automatycznie oddziela i blokuje takie sieci w czasie rzeczywistym.
Opiera się na podejściu statystycznym, wykorzystującym fakt, że komputery w botnecie muszą wykazywać pewne podobieństwa w zachowaniu. Monitorując ruch pocztowy z wielu źródeł przez pewien okres czasu, można zauważyć, że strumienie wiadomości z niektórych źródeł posiadają wspólne cechy, które odróżniają je od reszty komputerów wysyłających wiadomości e-mail.
W zależności od sposobu porównywania tych strumieni, liczby wiadomości w każdym strumieniu oraz liczby wyizolowanych źródeł - można stwierdzić, z większym lub mniejszym prawdopodobieństwem, że źródła te tworzą sieć komputerów "zombie", czyli botnet - pisze Andrey Bakhmutov.
Pełną treść artykułu znajdziecie na stronie Viruslist.pl
Opiera się na podejściu statystycznym, wykorzystującym fakt, że komputery w botnecie muszą wykazywać pewne podobieństwa w zachowaniu. Monitorując ruch pocztowy z wielu źródeł przez pewien okres czasu, można zauważyć, że strumienie wiadomości z niektórych źródeł posiadają wspólne cechy, które odróżniają je od reszty komputerów wysyłających wiadomości e-mail.
W zależności od sposobu porównywania tych strumieni, liczby wiadomości w każdym strumieniu oraz liczby wyizolowanych źródeł - można stwierdzić, z większym lub mniejszym prawdopodobieństwem, że źródła te tworzą sieć komputerów "zombie", czyli botnet - pisze Andrey Bakhmutov.
Pełną treść artykułu znajdziecie na stronie Viruslist.pl
Więcej w tym temacie:
- Uwaga na emaile podszywające się pod UPS
- Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg. Rosyjska cyberkampania psychologiczna zdemaskowana
- Google i Yahoo wprowadzają nowe regulacje dla e-maili. Czy Twoja firma jest gotowa na nowe standardy?
- Kiedy gracze stają się ofiarami, czyli o ataku Dark Frost Botnet na deweloperów gier
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
Tematy pokrewne:
zombie spam sieci komputerowe Kaspersky Labs botnet Andrey Bakhmutov
zombie spam sieci komputerowe Kaspersky Labs botnet Andrey Bakhmutov« strona główna - do góry ^
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.