بات نت ها شبکه هایی هستند که با در اختیار گرفتن مجموعه ای از کامپیوترها که بات(bot) نامیده می شوند، تشکیل می شوند. این شبکه ها توسط یک و یا چند مهاجم که botmasters نامیده می شوند، با هدف انجام فعالیت های مخرب کنترل می گردند. به عبارت بهتر ربات ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می شوند تا امکان کنترل نمودن آن ها از راه دور را برای botmasterفراهم نمایند و آن ها بتوانند این مجموعه را وادار به انجام فعالیت های مختلف نمایند.
به گزارش ایرنا از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، ZeroAccess که با عنوان Sirefef نیز شناخته می شود، در سال 2013 و در نقطه اوج خود از بیش از 1.9 میلیون سیستم آلوده تشکیل شده بود که عمدتاً برای جعل کلیک مورد استفاده قرار می گرفت.
این موضوع تا زمانی ادامه داشت که محققان امنیتی سایمانتک یک نقص در معماری این بات نت پیدا کردند و این معماری به اعضای بات نت اجازه می داد فایل ها، دستورات و اطلاعات را بدون نیاز به سرورهای مرکزی دستور ، کنترل و با یکدیگر جابه جا کنند و این سرورها در حقیقت پاشنه آشیل اغلب بات نت ها هستند.
سایمانتک بیش از نیم میلیون کامپیوتر را در جولای 2013 از ZeroAccess جدا کرد و با کمک ISP ها و CERT ها به پاکسازی آنها کمک کرد.
در ماه دسامبر همان سال اف بی آی، یوروپل، مایکروسافت و چندین شرکت امنیتی عملیات دیگری برای زمینگیر کردن این بات نت انجام دادند و اپراتورهای این بات نت یک پیغام برای سیستم های آلوده ارسال کردند که حاوی پیغام «پرچم سفید» بود.
واحد جرایم دیجیتالی مایکروسافت در آن زمان در وبلاگ خود نوشت: «ما بر این اعتقاد هستیم که این عمل به صورت سمبلیک بدین معناست که مجرمان تصمیم گرفته اند کنترل این بات نت را واگذار کنند».
این موضوع چندان طول نکشید و مجرمان سایبری این بات نت را مجدداً بین تاریخ های 21 مارس و 2 جولای 2014 فعال کرده و مورد استفاده قرار دادند، اما از آن زمان تا کنون این بات نت در سکوت فرو رفته بود.
برای جعل کلیک، بدافزار تبلیغات را بر روی سیستم های آلوده نمایش می دهد و روی آنها کلیک می کند و این کلیک ها را به عنوان کاربر معتبر و واقعی پوشش می دهد تا به این وسیله برای صاحبان بات نت، کسب درآمد کند.
محققان Dell SecureWorks بین روزهای 17 تا 25 ژانویه، 55208 آدرس آی پی یکتا را مشاهده کردند که در این بات نت مشارکت می کنند و از این تعداد 38094 آی پی متعلق به سیستم های ویندوز 32 بیتی و 17114 آی پی متعلق به سیستم های ویندوز 64 بیتی بوده است.
10 کشور برتر تحت تأثیر این بات نت ژاپن، هند، روسیه، ایتالیا، ایالات متحده آمریکا، برزیل، تایوان، رومانی، ونزوئلا و آلمان هستند.
علمی (1) ** 1201**1599
5743873