علمی فناوری 17:53 - 11 بهمن 1393

خبرگزاری ایرنا شبکه ZeroAccess بعد از یک توقف شش ماهه فعالیت خود را از سر گرفت

تهران – ایرنا - یک بات نت نظیر به نظیر به نام ZeroAccess پس از دو بار از کار افتادن توسط محققان امنیتی و نهادهای قانونی و یک توقف ششماهه، فعالیت خود را از سرگرفت.

بات نت ها شبکه هایی هستند که با در اختیار گرفتن مجموعه ای از کامپیوترها که بات(bot) نامیده می شوند، تشکیل می شوند. این شبکه ها توسط یک و یا چند مهاجم که botmasters نامیده می شوند، با هدف انجام فعالیت های مخرب کنترل می گردند. به عبارت بهتر ربات ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می شوند تا امکان کنترل نمودن آن ها از راه دور را برای botmasterفراهم نمایند و آن ها بتوانند این مجموعه را وادار به انجام فعالیت های مختلف نمایند.

به گزارش ایرنا از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، ZeroAccess که با عنوان Sirefef نیز شناخته می شود، در سال 2013 و در نقطه اوج خود از بیش از 1.9 میلیون سیستم آلوده تشکیل شده بود که عمدتاً برای جعل کلیک مورد استفاده قرار می گرفت.

این موضوع تا زمانی ادامه داشت که محققان امنیتی سایمانتک یک نقص در معماری این بات نت پیدا کردند و این معماری به اعضای بات نت اجازه می داد فایل ها، دستورات و اطلاعات را بدون نیاز به سرورهای مرکزی دستور ، کنترل و با یکدیگر جابه جا کنند و این سرورها در حقیقت پاشنه آشیل اغلب بات نت ها هستند.

سایمانتک بیش از نیم میلیون کامپیوتر را در جولای 2013 از ZeroAccess جدا کرد و با کمک ISP ها و CERT ها به پاکسازی آنها کمک کرد.

در ماه دسامبر همان سال اف بی آی، یوروپل، مایکروسافت و چندین شرکت امنیتی عملیات دیگری برای زمینگیر کردن این بات نت انجام دادند و اپراتورهای این بات نت یک پیغام برای سیستم های آلوده ارسال کردند که حاوی پیغام «پرچم سفید» بود.

واحد جرایم دیجیتالی مایکروسافت در آن زمان در وبلاگ خود نوشت: «ما بر این اعتقاد هستیم که این عمل به صورت سمبلیک بدین معناست که مجرمان تصمیم گرفته اند کنترل این بات نت را واگذار کنند».

این موضوع چندان طول نکشید و مجرمان سایبری این بات نت را مجدداً بین تاریخ های 21 مارس و 2 جولای 2014 فعال کرده و مورد استفاده قرار دادند، اما از آن زمان تا کنون این بات نت در سکوت فرو رفته بود.

برای جعل کلیک، بدافزار تبلیغات را بر روی سیستم های آلوده نمایش می دهد و روی آنها کلیک می کند و این کلیک ها را به عنوان کاربر معتبر و واقعی پوشش می دهد تا به این وسیله برای صاحبان بات نت، کسب درآمد کند.

محققان Dell SecureWorks بین روزهای 17 تا 25 ژانویه، 55208 آدرس آی پی یکتا را مشاهده کردند که در این بات نت مشارکت می کنند و از این تعداد 38094 آی پی متعلق به سیستم های ویندوز 32 بیتی و 17114 آی پی متعلق به سیستم های ویندوز 64 بیتی بوده است.

10 کشور برتر تحت تأثیر این بات نت ژاپن، هند، روسیه، ایتالیا، ایالات متحده آمریکا، برزیل، تایوان، رومانی، ونزوئلا و آلمان هستند.

علمی (1) ** 1201**1599

انتهای پیام /*

5743873

تلویزیون ال جی 75 اینچ

tehranmall.net

مجله باحال مگ

bahalmag.ir

پربازدید ها

پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری

دستگاه‌های پوشیدنی را متا توسعه می‌دهد

«باشگاه خبرنگاران» زاکربرگ از توسعه دستگاه پوشیدنی مانند تراشه مغزی نورالینک توسط متا خبر داد.

علمی فناوری

تصویرسازی از عبور نور اختروش‌ها از میان ابر‌های میان‌کهکشانی

«باشگاه خبرنگاران» مدل استاندارد کیهان‌شناسی می‌گوید قدرت انرژی تاریک باید ثابت باشد؛ اما یافته‌های غیرقطعی نشان می‌دهند که این نیرو ممکن است ضعیف شده باشد.

علمی فناوری

استفاده بی خطر از کرم‌های ضد آفتاب برای مادران باردار و کودکان

«باشگاه خبرنگاران» کارشناس اداره کل آرایشی و بهداشتی سازمان غذا و دارو درباره مصرف ضد آفتاب توسط مادران باردار و کودکان مطالبی بیان کرد.

علمی فناوری

انتخاب رشته‌ آزمون دوره دکتری سال 1403 از اول اردیبهشت آغاز می‌شود

«باشگاه خبرنگاران» مشاور رئیس و مدیرکل روابط عمومی سازمان سنجش آموزش کشور از آغاز انتخاب رشته آزمون ورودی دوره دکتری «Ph.D» نیمه‌متمرکز سال ۱۴۰۳ از روز شنبه اول اردیبهشت ماه خبر داد.

علمی فناوری

ایرانی‌ها اقدام امروز رژیم صهیونیستی را به سخره گرفته‌اند

«باشگاه خبرنگاران» سخنگوی مرکز ملی فضای مجازی گفت: تحلیل شبکه‌های اجتماعی نشان می‌دهد تهدیدات صهیونیست‌ها و اتفاقات امروز نتایج جالبی در پی داشته است.

علمی فناوری