Kommando- og kontrollserver

Kopier URL-adresse til nåværende artikkel Del via e-post

Denne artikkelen (PDF) All dokumentasjon (PDF)

En kommando- og kontrollserver, eller C&C-server, er en datamaskin som brukes til å koordinere handlingene til datamaskiner infisert av en bot, rootkit, orm eller annen skadelig programvare (skadelig programvare) som er avhengig av en annen datamaskin for instruksjoner og oppdateringer.

Den kan fortelle infiserte datamaskiner hvilken informasjon som skal stjeles, gi målrettingsinformasjon som infiserte datamaskiner kan angripe eller infisere, og oppdatere eksisterende eller installere ny skadelig programvare på infiserte datamaskiner.

Det kan (eller kanskje ikke) også fungere som en slippsone for infiserte datamaskiner for å laste opp stjålet informasjon.

Den trenger ikke å kjøre samme operativsystem som datamaskinene den kontrollerer. Ofte vil en CC-server&kjøres på en webserver som har blitt kompromittert eller kjøpt med stjålne kredittkort.

˄˅