Hackers Breaking Up Botnets To Elude Detection: Stando ad un gruppo di ricerca della Finjan condotto da Iftach Amit, le botnets odierne si stanno evolvendo in modo da evadere i sistemi di controllo al fine di mantenere il più possibile l'anonimità.
Le mastodontiche Botnet si stanno quindi dividendo in sotto gruppi di zombie molto più piccoli dei loro genitori,i vantaggi sono molteplici:
-Miglior gestibilità : Gestire una botnet da migliaia di zombie da un'unico punto di controllo è un'operazione al quanto difficile. Ridurre l'insieme di elementi da controllare garantisce sicuramente una migliore tattica di controllo
-Miglior affidabilità: Come per le policy di sicurezza IT, si preferisce avere meno Fault-Point possibili ,una botnet di dimensioni mastodontiche ma con pochi punti di controllo potrebbe essere ingestibile se quest'ultimi andassero persi.
-Minore la possibilità che le stesse vengano scoperte: una Sub-botnet genera molto meno traffico rispetto a quella paterna ,quindi è molto meno rintracciabile.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento