تخریب شبکه جهانی بات‌های زامبی توسط مایکروسافت

0
368

مایکروسافت اعلام کرده که به عنوان بخشی از یک تیم با شبکه جهانی بات‌های زامبی مبارزه خواهد کرد و آن‌ها را از بین می‌برد.

به گزارش کالاسودا و به نقل از بی بی سی، بزرگ‌ترین بات‌نت مبتنی‌بر هرزنامه‌ی جهان که Necurs نام دارد بیش از نه میلیون رایانه در جهان را آلوده کرده است. Necurs مسئول کلاهبرداری های متعدد از جمله سرقت اطلاعات شخصی و ارسال ایمیل‌های دارویی جعلی است و مایکروسافت در حال مبارزه با آن است.

مجرمان سایبری از بات نت‌ها استفاده می‌کنند تا از راه دور دستگاه‌های متصل به اینترنت را تحت کنترل قرار داده و با نصب نرم افزارهای مخرب از آنها سوء استفاده کنند. از این نرم افزار می‌توان برای ارسال اسپم، جمع آوری اطلاعات در مورد فعالیتی که رایانه برای آن استفاده می‌شود یا حذف اطلاعات بدون اطلاع صاحب آن استفاده کرد.

تام برت، معاون امنیت و اعتماد مشتریان مایکروسافت، در یک پست وبلاگ گفت که مبارزه با Necurs نتیجه هشت سال برنامه‌ریزی و هماهنگی با شرکای 35 کشور است. وی نوشت که اقدامات انجام شده “تضمین می‌کند که جنایتکاران پشت این شبکه، دیگر قادر به استفاده از عناصر اصلی زیرساخت آن برای اجرای حملات سایبری نیستند”.

بات‌نت چیست؟

بات‌نت‌ها شبکه‌هایی هستند که با استفاده از مجموعه‌ای از کامپیوترها که بات (bot) نامیده می‌شوند و با رهبری مهاجم یا همان botmasters فعالیت‌های مخرب انجام می‌دهند.

مجرمان سایبری از این شبکه‌ها برای ارسال نرم افزارهای مخرب موسوم به بدافزار استفاده می‌کنند که می‌تواند از راه دور به یک رایانه دسترسی داشته باشد. پس از نصب بدافزار، این مجرمان می‌توانند اطلاعات را از رایانه بگیرند یا از دستگاههای آلوده برای ارسال حملات یا هرزنامه‌های بیشتر استفاده کنند.

هنگامی که یک دستگاه آلوده شده است و برای ارسال هرزنامه بیشتر از آن استفاده می‌شود، به آن سیستم آلوده، زامبی (Zombie) می‌گویند.

چگونه این فرایند کار می‌کند؟

Necurs برای اولین بار در سال 2012 ظاهر شد.

اعتقاد بر این است که Necurs شبکه‌ی بزرگی است که بیش از نه میلیون کامپیوتر زامبی را در خود جای داده است.

برای رشد این شبکه، Necurs از الگوریتم تولید دامنه استفاده می‌کند و در نهایت از سایت‌ها برای ارسال دستورالعمل به رایانه‌های آلوده بهره می‌برد. مایکروسافت و شرکای آن توانستند الگوریتم Necurs را بشکنند و پیش بینی کنند که نام‌های دامنه‌ای که در ماه‌های آینده از آن استفاده خواهد کرد چیست تا آن‌ها را مسدود کنند.

آیا کامپیوتر من تحت تأثیر بدافزار است؟

Necurs یکی از بزرگترین شبکه‌های مخرب در جهان است اما تنها نیست. برخی از علائم ممکن است نشان دهد دستگاه شما تحت تأثیر یک بدافزار  قرار گرفته است:

  • برنامه‌ها کندتر شروع به کار می‌کنند یا زمان باز کردن آنها بیشتر از حد طبیعی طول می‌کشد.
  • کامپیوتر مرتباً خاموش می‌شود و مجدداً راه اندازی می‌شود.
  • فضای روی هارد رایانه بدون هشدار پر می‌شود.
  • ایمیل‌های اسپم از حساب شما به مخاطبین ارسال می‌شوند.

بدافزار یک اصطلاح گسترده برای هر نرم افزار مخربی است که به رایانه حمله می‌کند. رایج‌ترین آن انواع نرم افزاری است که داده‌ها را کپی می‌کند، بر عملکرد کاربر بر روی رایانه خود نظارت داشته یا اطلاعات را از یک دستگاه حذف می‌کند مگر اینکه مبلغی را به عنوان باج دریافت کنند.

عضویت
مطلع شدن از
guest
0 نظرات
Inline Feedbacks
نمایش همه دیدگاه ها