Botnet propagation via public websited detection algorithm
Abstract
The networks of compromised and remotely controlled computers (bots) are widely used in many Internet fraudulent activities, especially in the distributed denial of service attacks. Brute force gives enormous power to bot masters and makes botnet traffic visible; therefore, some countermeasures might be applied at early stages. Our study focuses on detecting botnet propagation via public websites. The provided algorithm might help with preventing from massive infections when popular web sites are compromised without spreading visual changes used for malware in botnets.
Article in English.
Botnet plitimo viešuose interneto tinkluose aptikimo algoritmas
Santrauka. Nagrinėjamas kenksmingo programinio kodo, valdomo paveiktų kompiuterių (Botnet) tinklų, susidarymas, plitimas ir jų sukuriamos grėsmės tinklų ir informacijos saugumui bei elektroninėms paslaugoms. Viešų interneto tinklalapių pažeidžiamumas, nepakankama priežiūra ir administravimo spragos sudaro prielaidas jiems tapti didžiausiais kenksmingo programinio kodo platinimo židiniais. Interneto tinklalapiais tolimesnių atakų kūrimui piktavaliai sėkmingai naudojasi nuo ankstyvųjų Botnet apraiškų, tačiau galimybės tam naudoti aktyviai lankomus, populiarius ir net valstybinio sektoriaus tinklalapius, sukuria grėsmes įtakoti pasitikėjimą jais įgavusius asmenis. Aprašomas algoritmas ir metodas, įgalinantis aptikti ankstyvą Botnet tinklo formavimo stadiją viešuose tinklalapiuose.
Raktiniai žodžiai: Botnet; kenksmingas programinis kodas; DDoS atakos; tinklų ir informacijos saugumas.
Keyword : botnet, malware, DDoS, network and information security
This work is licensed under a Creative Commons Attribution 4.0 International License.