بات‌نتی با 770 هزار کامپیوتر قربانی در 190 کشور

4

این روزها شرکت‌های امنیتی و گروه‌های تحقیقاتی محافظت از وب درباره بات‌نتی حرف می‌زنند که توانسته 770 هزار کامپیوتر را در سراسر جهان از کار بیندازد؛ اطلاعات و مدارک بانکی صاحبان این کامپوترها را سرقت کند و در نهایت یک نرم‌افزار درب‌پشتی سوار کند تا امکان نصب بدافزارهای بیشتر فراهم شود. Simda همان بات‌نتی است که درباره‌اش حرف می‌زنیم. سیمدا به تنهایی در شش ماه گذشته، هر ماه 128 هزار کامپیوتر را آلوده کرده است و با بدافزار درب‌پشتی که روی این سیستم‌ها ایجاد کرده است؛ کنترل همه‌چیز را در دست دارد. این درب‌پشتی هنوز شناسایی و تحلیل نشده است و از یک مکانیزم بسیار پیچیده استفاده می‌کند که چند ساعت پس از شناسایی، آن را چند قدم جلوتر از برنامه‌های ضدویروس و ضدبدافزار قرار می‌دهد. اپراتورهای بات‌نت از چندین متد متفاوت برای آلوده کردن سیستم‌ها استفاده می‌کنند. یک روش، بهره‌گیری از آسیب‌پذیری‌های نرم‌افزارهای جاوااسکریپت، ادوبی فلش و مایکروسافت سیلورلایت است. روش بعد، استفاده از آسیب‌پذیری‌های بانک‌های اطلاعاتی SQL روی وب‌سایت‌ها و بهره‌گیری از متدهای حمله SQL Injection است. همچنین، از روش‌هایی مانند Blackhole و Styx نیز استفاده می‌کند. قربانی گرفتن بات‌نت سیمدا تنها به این روش‌ها محدود نمی‌شود و انواع متدهای مهندسی اجتماعی یا اسپم را نیز به کار می‌گیرد تا کامپیوترهای بیشتری آلوده شوند و اطلاعات‌شان به سوی سرورهای این بات‌نت سرازیر شود.

Simda1

گزارش‌‌ها نشان می دهد 22 درصد کامپیوترهای آلوده در کشور امریکا هستند و انگلیس و ترکیه با پنج درصد و کانادا و روسیه با چهار درصد رتبه‌های بعدی را دارند. سهم ایران از کامپیوترهای قربانی شده نزدیک به 3 درصد است که جزو آلوده‌ترین کشورها محسوب می‌شود. این بات‌نت با تغییر و دستکاری فایل HOSTS ویندوز، سعی می‌کند برخی نام‌های دامنه خاص را به روی برخی آدرس‌های IP خاص نگاشت کند. در نتیجه، کامپیوترهای آلوده سعی می‌کنند آدرس‌هایی مانند connect.facebook.net یا google-analytics.com را بازدید کنند در حالی که پنهانی به سوی سرورهای خاص این بات‌نت هدایت می‌شوند. اغلب اوقات، فایل HOSTS دستکاری شده حتا پس از پاک‌سازی و حذف بدافزار درب‌پشتی باقی می‌ماند. این فایل در مسیر SYSTEM32%\drivers\etc\hosts% قرار دارد.

افرادی که تمایل دارند بدانند آیا سیستم آن‌ها به این بات‌نت آلوده شده است یا خیر می‌توانند به صفحه اختصاصی ضدویروس کسپرسکی برای این بات‌نت مراجعه کنند. ابزار تعبیه شده در این صفحه با بررسی آدرس IP اتصال شما گزارش می‌دهد که آدرس IP تغییر یافته است یا خیر. در پنج‌شنبه و جمعه گذشته به تنهایی 14 سرور مبتنی بر دستورات خط فرمان راه دور این بات‌نت در کشورهایی مانند هلند، امریکا، لوکزامبورگ، لهستان و روسیه شناسایی و حذف شدند. در حال حاضر، چندین تیم عملیاتی امنیتی بینالمللی در کشورهای مختلف با همکاری آزمایشگاه کسپرسکی، شرکت ترندمیکرو و FBI با یکدیگر همکاری و تعامل دارند تا سرورهای فعال دیگر این بات‌نت در کشورهای مختلف را شناسایی و پاک‌سازی کنند.

منبع


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

مجموعه‌ای از «توتورو»های دست‌ساز در ستایش نماد استودیو جیبلی

تعدادی «توتورو»ی شکم گرد نمادین در انیمه My Neighbor Totoro از استودیو جیبلی به عنوان بخشی از مجموعه وسیعی از مجموعه‌ جدید کلکسیونی است که به احترام این شرکت رویاساز ساخته شده.این مجموعه که توسط تیم‌هایی از صنعتگران همکار ناکاگاوا…

واکسن گارداسیل چیست؟ چه وقت و چه کسانی باید آن را تزریق کنند؟

گارداسیل واکسنی است که به محافظت در برابر انواع خاصی از ویروس پاپیلومای انسانی (HPV) کمک می‌کند، که یک عفونت شایع مقاربتی است که می‌تواند منجر به مشکلات سلامتی مختلف از جمله زگیل تناسلی و برخی از انواع سرطان شود. این واکسن برای جلوگیری از…

درخت‌هایی که با شیواترین زبان می‌گویند: می‌خواهم زنده بمانم!

درخت‌ها از 370 میلیون سال پیش بر روی کره زمین بوده‌اند و گرچه ما انسان‌ها با همه امکانات خود سعی در از بین بردن آنها داریم، آنها تا جایی که می‌توانند مقاومت می‌کنند.برآورد می‌شود که روی زمین علیرغم همه جفاهایی که ما به طبیعت وارد…

رهبران شرکت‌ها و کشورها در قالب افراد بی‌خانمان- چه کسی می‌داند اگر جبر جغرافیایی و اکوسیستم نبود،…

اگر پدر زیستی استیو جابز او را در یک سناریویی تخیلی به سوریه می‌برد، استیو جابز چه سرنوشتی پیدا می‌کرد؟ یک کارمند؟ یک مدیر رده میانی؟ یکی از انبوه کشته‌های جنگ داخلی این کشور؟بدیهی است که اکوسیستم مناسب و شرایط اقتصادی و یک آبشار…

سازه‌ها و چیزهایی که حس مگالوفوبیای ما را به شدت تحریک می‌کنند – گالری عکس

مگالوفوبیا اصطلاحی است که برای توصیف ترس شدید و غیرمنطقی از اشیاء یا چیزهای بزرگ استفاده می‌شود. کلمه "مگالوفوبیا" از ترکیب دو کلمه یونانی "مگالو" به معنای بزرگ  و "فوبیا" که به معنی ترس یا بیزاری قوی است، گرفته شده است.افراد مبتلا به…

سلبریتی‌ها اگر کاری عادی داشتند – پاسخ‌های تصویری میدجرنی

چه می‌شد اگر یک هنرپیشه نامدار در سنی طلایی امکان جذب شدن در رشته بازیگری را پیدا نمی‌کرد یا بحرانی خانوادگی او را وادار به سال‌ها کار عادی می‌کرد. چه می‌شد اگر نخستین کسانی که تست بازیگری از او می‌گرفتند، به کلی مایوس و دلسردش می‌کردند.…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
4 نظرات
  1. سینا اسمارت می گوید

    کلکه ، جایی خوندم که همین شرکت های به اصطلاح امنیتی خودشون بد افزار می سازن ، دنیا رو آلوده می کنن بعد خودشون ازش پول در میارن. الان اگه به همین صفحه برین احتمالن خود کسپرسکی سیمدا و در پشتیشو خیلی ناز رو سیستمت نصب می کنه بدون اینکه حالیت شه ، بعدشم بدو دنبال دوا درمون.آره!

  2. عليرضا می گوید

    جالبه اخیرا کاسپرسکی خیلی در زمینه پیدا کردن ویروس و کرم و روشهای دیگه دزدی اطلاعات وانتشار اونها فعال شده.

  3. ا ر ف می گوید

    سلام. وقتی چندسال پشت سرهم رتبه ده ودوازده رو کسب کنی ؟؟؟مجبوری دیگه .مثل کاسپر بشی یا حتی بقیه ته لیست ها .دو تا نابغه جوان گیرشون بیافته غوغا میکنن.

  4. gary می گوید

    البته خیلی از این مشکلات با غیر فعال کردن جاوا و فلش پلیر و همچنین به روز نگه داشتن سیستم و نظارت کامل بر مجوزها و حق دسترسی کاربرها حل میشه و همچنین سعی کنیم جز در مواقع ضروری از مجوز ادمین یا روت استفاده کنیم و البته استفاده از لینوکس به جای ویندوز ریسک وخطر کمتری داره

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5