Botnet propagation via public websited detection algorithm
Peržiūrėti/ Atidaryti
Data
2011Autorius
Juknius, Jonas
Čenys, Antanas
Metaduomenys
Rodyti detalų aprašąSantrauka
The networks of compromised and remotely controlled computers (bots) are widely used in many Internet fraudulent activities, especially in the distributed denial of service attacks. Brute force gives enormous power to bot masters and makes botnet traffic visible; therefore, some countermeasures might be applied at early stages. Our study focuses on detecting botnet propagation via public websites. The provided algorithm might help with preventing from massive infections when popular web sites are compromised without spreading visual changes used for malware in botnets. Nagrinėjamas kenksmingo programinio kodo, valdomo paveiktų kompiuterių (Botnet) tinklų, susidarymas, plitimas ir jų sukuriamos grėsmės tinklų ir informacijos saugumui bei elektroninėms paslaugoms. Viešų interneto tinklalapių pažeidžiamumas, nepakankama priežiūra ir administravimo spragos sudaro prielaidas jiems tapti didžiausiais kenksmingo programinio kodo platinimo židiniais. Interneto tinklalapiais tolimesniu atakų kūrimui piktavaliai sėkmingai naudojasi nuo ankstyvųjų Botnet apraiškų, tačiau galimybės tam naudoti aktyviai lankomus, populiarius ir net valstybinio sektoriaus tinklalapius, sukuria grėsmes įtakoti pasitikėjimą jais įgavusius asmenis. Aprašomas algoritmas ir metodas, įgalinantis aptikti ankstyvą Botnet tinklo formavimo stadiją viešuose tinklalapiuose.