کد QR مطلبدریافت لینک صفحه با کد QR

شبکه ZeroAccess بعد از یک توقف شش ماهه فعالیت خود را از سر گرفت

12 بهمن 1393 ساعت 12:04

ایتنا- یک بات‌نت نظیر به نظیر به نام ZeroAccess پس از دو بار از کار افتادن توسط محققان امنیتی و نهادهای قانونی و یک توقف شش‌ماهه، فعالیت خود را از سرگرفت.




بات‌نت ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می شوند، تشکیل می‌شوند.
این شبکه ها توسط یک و یا چند مهاجم که botmasters نامیده می شوند، با هدف انجام فعالیت های مخرب کنترل می گردند.

به عبارت بهتر ربات‌ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می شوند تا امکان کنترل نمودن آن ها از راه دور را برای botmaster فراهم نمایند و آن ها بتوانند این مجموعه را وادار به انجام فعالیت های مختلف نمایند.


به گزارش ایتنا از مرکز ماهر، ZeroAccess که با عنوان Sirefef نیز شناخته می شود، در سال ۲۰۱۳ و در نقطه اوج خود از بیش از ۱.۹ میلیون سیستم آلوده تشکیل شده بود که عمدتاً برای جعل کلیک مورد استفاده قرار می گرفت.

این موضوع تا زمانی ادامه داشت که محققان امنیتی سایمانتک یک نقص در معماری این بات نت پیدا کردند و این معماری به اعضای بات نت اجازه می داد فایل ها، دستورات و اطلاعات را بدون نیاز به سرورهای مرکزی دستور ، کنترل و با یکدیگر جابه جا کنند و این سرورها در حقیقت پاشنه آشیل اغلب بات نت ها هستند.

سایمانتک بیش از نیم میلیون کامپیوتر را در جولای ۲۰۱۳ از ZeroAccess جدا کرد و با کمک ISP ها و CERT ها به پاکسازی آنها کمک کرد.

در ماه دسامبر همان سال اف.بی.آی، یوروپل، مایکروسافت و چندین شرکت امنیتی عملیات دیگری برای زمینگیر کردن این بات‌نت انجام دادند و اپراتورهای این بات‌نت یک پیغام برای سیستم‌های آلوده ارسال کردند که حاوی پیغام «پرچم سفید» بود.

واحد جرایم دیجیتالی مایکروسافت در آن زمان در وبلاگ خود نوشت: «ما بر این اعتقاد هستیم که این عمل به صورت سمبلیک بدین معناست که مجرمان تصمیم گرفته‌اند کنترل این بات‌نت را واگذار کنند».

این موضوع چندان طول نکشید و مجرمان سایبری این بات‌نت را مجدداً بین تاریخ‌های ۲۱ مارس و ۲ جولای ۲۰۱۴ فعال کرده و مورد استفاده قرار دادند، اما از آن زمان تا کنون این بات‌نت در سکوت فرو رفته بود.

برای جعل کلیک، بدافزار تبلیغات را بر روی سیستم‌های آلوده نمایش می دهد و روی آنها کلیک می‌کند و این کلیک‌ها را به عنوان کاربر معتبر و واقعی پوشش می‌دهد تا به این وسیله برای صاحبان بات‌نت، کسب درآمد کند.

محققان Dell SecureWorks بین روزهای ۱۷ تا ۲۵ ژانویه، ۵۵۲۰۸ آدرس آی.پی یکتا را مشاهده کردند که در این بات نت مشارکت می کنند و از این تعداد ۳۸۰۹۴ آی‌.پی متعلق به سیستم های ویندوز ۳۲ بیتی و ۱۷۱۱۴ آی پی متعلق به سیستم‌های ویندوز ۶۴ بیتی بوده است.

۱۰ کشور برتر تحت تأثیر این بات نت ژاپن، هند، روسیه، ایتالیا، ایالات متحده آمریکا، برزیل، تایوان، رومانی، ونزوئلا و آلمان هستند.


کد مطلب: 34471

آدرس مطلب: https://www.itna.ir/news/34471/شبکه-zeroaccess-بعد-یک-توقف-شش-ماهه-فعالیت-خود-سر-گرفت

ايتنا
  https://www.itna.ir