תוכנת פריצה (Rootkit) בשם Necrus מתפשטת בתקופה האחרונה במהירות רבה, ובמהלך נובמבר נמצאה על 83,427 מכונות ייחודיות, כך מזהירים חוקרים ב. . .

ה-Necrus מסוכנת במיוחד מאחר וכאשר היא מדביקה מכונה, היא יכולה להסוות את עצמה ולהוריד תוכנות זדוניות נוספות, גם כאשר יישומי האבטחה השונים (דוגמת אנטי וירוס) מתפקדים באופן מלא.

התוקף אשר שולט בתוכנת הפריצה יכול לחסום פקודות מסוימות מלהתבצע במחשב הנגוע. ולא רק זאת, נוכח מאפייניה, תוכנות אנטי וירוס אינן יכולות לזהות אותה. הדרך היחידה לזיהוי ה-Necrus היא באמצעות ניתוח התנהגות רשת (Network behavior analysis).

לאיומים מסוג זה, חברתנו מציעה את מערכת ה-Network Behavior Analysis מתוצרת חברת Arbor Networks, המאפשרת זיהוי מיידי של חריגות בביצועי הרשת וכן התפרצויות של חריגות אבטחת מידע על בסיס ניתוח התנהגות הרשת. בשלב הראשון שלאחר ההתקנה, לומדת המערכת את ההתנהגות הטבעית הרשת ולאחר מכן מתריעה על כל חריגה שנצפית.

לידיעה המלאה- כאן