شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
تهدید جهانی یک بات نت - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: تهدید جهانی یک بات نت (/showthread.php?tid=77)



تهدید جهانی یک بات نت - saberi - ۹۴/۴/۲۸

به گفته برخی از کارشناسان شرکت های بزرگ امنیتی این بات نت هم اکنون در 190 کشور جهان در حال فعالیت است و در عملکرد 770 هزار رایانه اختلال ایجاد کرده است.
طبق گزارش های منتشرشده اهداف اصلی این بات نت (Simda) استخراج اطلاعاتی است نظیر داده های بانکی، گذرواژه های کاربران و سرقت اطلاعات شخصی آنان، همچنین این بات نت فرصتی را محیا می سازد تا بدافزارها از طریق در پشتی (BackDoor) ایجادشده به سادگی بر روی رایانه قربانی نصب شوند.
تاکنون به طور میانگین در هرماه 128 هزار شکایت از این بات نت توسط کاربران در جهان ثبت شده است و از آنجایی که هنوز کارشناسان پی به چگونگی عملکرد این بات نت نبرده اند، این بات نت توانسته با سرعتی بالا در بین رایانه های شخصی 190 کشور نفوذ کند.
بات نت ها معمولاً از چندین روش برای آلوده سازی قربانیان خود بهره می برند، روش نخست استفاده از آسیب پذیری های نرم افزاری است، نظیر نفوذ در فلش پلیرها و جاوا اسکریپ ها و روش دوم سوءاستفاده از بانک های اطلاعات SQL است.
لازم به ذکر است این بات نت از روش نفوذ به اسپم ها به طور کاملاً مهندسی شده استفاده می کند تا حجم رایانه های آلوده را افزایش دهد، طبق آمارها تاکنون آمریکا با 22 درصد، انگلیس و ترکیه با 5 درصد و کانادا و روسیه با 4 درصد در رتبه های بعدی قرارگرفته اند.
نکته قابل توجه آلودگی 3 درصدی رایانه های کاربران ایرانی به این بات نت است. ایران اکنون پس از کشورهای فوق در رتبه بعدی قرار دارد.
این بات نت با تغییر و دست کاری فایل HOSTS ویندوز، سعی می کند برخی نام های دامنه خاص را به روی برخی آدرس های IP خاص نگاشت کند. درنتیجه، کامپیوترهای آلوده سعی می کنند آدرس هایی مانند connect.facebook.net یا google-analytics.com را بازدید کنند درحالی که پنهانی به سوی سرورهای خاص این بات نت هدایت می شوند. اغلب اوقات، فایل HOSTS دست کاری شده حتی پس از پاک سازی و حذف بدافزار در رایانه باقی می ماند. این فایل در مسیر SYSTEM32%\drivers\etc\hosts% قرار دارد.
این صفحه در سایت کسپرسکی این امکان را به شما می دهد که بدانید آیا تغییری در آی پی شما ایجادشده است یا خیر، اخیراً 14 سرور در کشورهایی نظیر هلند، آمریکا، لوکزامبورگ، لهستان و روسیه شناسایی و حذف شدند. به همکاری با آزمایشگاه کسپرسکی به جهت جلوگیری از رشد این بات نت و شناسایی سرورهای آلوده در کشورهای مختلف و پاک سازی آنان.