Seminarium: Systemy Rozproszone
27 marca 2014, godzina 12:15, sala 4070
Krzysztof Łęcki

Botnety z punktu widzenia kanału komunikacji

Botnety, sieci zainfekowanych komputerów, które mogą być zdalnie kontrolowane przez atakujących, stanowią szereg różny zagrożeń dla użytkowników Internetu. Do najczęstszych z nich należą:

Ataki typu DDOS
Wysyłanie olbrzymich ilości spamu
Przechwytywanie danych wprowadzanych przez użytkowników
Przechwytywanie kliknięć

Wspólną cechą botnetów jest kanał komunikacji wykorzystywany do wydawania poleceń podległym maszynom.

Na seminarium skoncentruję się na przypadku wykorzystania protokołu DNS jako kanału komunikacji przez botnet Feederbot. Przedstawię w jaki sposób możliwe jest wykrycie infekcji poprzez analizę ruchu. Omówię stworzony przez autorów klasyfikator rozpoznający wykorzystanie DNS przez botnet. Pokrótce przedstawię też powiązane prace, w których analizowane były botnety wykorzystujące inne sposoby komunikacji.

Zapraszam!
Krzysztof Łęcki

Bibliografia:

Christian J. Dietrich, Christian Rossow, Felix C. Freiling, Herbert Bos, Maarten van Steen, Norbert Pohlmannz, On Botnets that use DNS for Command and Control