مایکروسافت اعلام کرده که به عنوان بخشی از یک تیم با شبکه جهانی باتهای زامبی مبارزه خواهد کرد و آنها را از بین میبرد.
به گزارش کالاسودا و به نقل از بی بی سی، بزرگترین باتنت مبتنیبر هرزنامهی جهان که Necurs نام دارد بیش از نه میلیون رایانه در جهان را آلوده کرده است. Necurs مسئول کلاهبرداری های متعدد از جمله سرقت اطلاعات شخصی و ارسال ایمیلهای دارویی جعلی است و مایکروسافت در حال مبارزه با آن است.
مجرمان سایبری از بات نتها استفاده میکنند تا از راه دور دستگاههای متصل به اینترنت را تحت کنترل قرار داده و با نصب نرم افزارهای مخرب از آنها سوء استفاده کنند. از این نرم افزار میتوان برای ارسال اسپم، جمع آوری اطلاعات در مورد فعالیتی که رایانه برای آن استفاده میشود یا حذف اطلاعات بدون اطلاع صاحب آن استفاده کرد.
تام برت، معاون امنیت و اعتماد مشتریان مایکروسافت، در یک پست وبلاگ گفت که مبارزه با Necurs نتیجه هشت سال برنامهریزی و هماهنگی با شرکای 35 کشور است. وی نوشت که اقدامات انجام شده “تضمین میکند که جنایتکاران پشت این شبکه، دیگر قادر به استفاده از عناصر اصلی زیرساخت آن برای اجرای حملات سایبری نیستند”.
باتنت چیست؟
باتنتها شبکههایی هستند که با استفاده از مجموعهای از کامپیوترها که بات (bot) نامیده میشوند و با رهبری مهاجم یا همان botmasters فعالیتهای مخرب انجام میدهند.
مجرمان سایبری از این شبکهها برای ارسال نرم افزارهای مخرب موسوم به بدافزار استفاده میکنند که میتواند از راه دور به یک رایانه دسترسی داشته باشد. پس از نصب بدافزار، این مجرمان میتوانند اطلاعات را از رایانه بگیرند یا از دستگاههای آلوده برای ارسال حملات یا هرزنامههای بیشتر استفاده کنند.
هنگامی که یک دستگاه آلوده شده است و برای ارسال هرزنامه بیشتر از آن استفاده میشود، به آن سیستم آلوده، زامبی (Zombie) میگویند.
چگونه این فرایند کار میکند؟
Necurs برای اولین بار در سال 2012 ظاهر شد.
اعتقاد بر این است که Necurs شبکهی بزرگی است که بیش از نه میلیون کامپیوتر زامبی را در خود جای داده است.
برای رشد این شبکه، Necurs از الگوریتم تولید دامنه استفاده میکند و در نهایت از سایتها برای ارسال دستورالعمل به رایانههای آلوده بهره میبرد. مایکروسافت و شرکای آن توانستند الگوریتم Necurs را بشکنند و پیش بینی کنند که نامهای دامنهای که در ماههای آینده از آن استفاده خواهد کرد چیست تا آنها را مسدود کنند.
آیا کامپیوتر من تحت تأثیر بدافزار است؟
Necurs یکی از بزرگترین شبکههای مخرب در جهان است اما تنها نیست. برخی از علائم ممکن است نشان دهد دستگاه شما تحت تأثیر یک بدافزار قرار گرفته است:
- برنامهها کندتر شروع به کار میکنند یا زمان باز کردن آنها بیشتر از حد طبیعی طول میکشد.
- کامپیوتر مرتباً خاموش میشود و مجدداً راه اندازی میشود.
- فضای روی هارد رایانه بدون هشدار پر میشود.
- ایمیلهای اسپم از حساب شما به مخاطبین ارسال میشوند.
بدافزار یک اصطلاح گسترده برای هر نرم افزار مخربی است که به رایانه حمله میکند. رایجترین آن انواع نرم افزاری است که دادهها را کپی میکند، بر عملکرد کاربر بر روی رایانه خود نظارت داشته یا اطلاعات را از یک دستگاه حذف میکند مگر اینکه مبلغی را به عنوان باج دریافت کنند.
لینک کوتاه: