Seminarium: Systemy Rozproszone
27 marca 2014, godzina 12:15, sala 4070
Krzysztof Łęcki

Botnety z punktu widzenia kanału komunikacji



Botnety, sieci zainfekowanych komputerów, które mogą być zdalnie kontrolowane przez atakujących, stanowią szereg różny zagrożeń dla użytkowników Internetu. Do najczęstszych z nich należą:

Wspólną cechą botnetów jest kanał komunikacji wykorzystywany do wydawania poleceń podległym maszynom.

Na seminarium skoncentruję się na przypadku wykorzystania protokołu DNS jako kanału komunikacji przez botnet Feederbot. Przedstawię w jaki sposób możliwe jest wykrycie infekcji poprzez analizę ruchu. Omówię stworzony przez autorów klasyfikator rozpoznający wykorzystanie DNS przez botnet. Pokrótce przedstawię też powiązane prace, w których analizowane były botnety wykorzystujące inne sposoby komunikacji.

Zapraszam!
Krzysztof Łęcki

Bibliografia: