استفاده روز افزون بدافزارها از شبکه‌های نظیر به نظیر

هکرها در حال استفاده از شبکه‌های نظیر به نظیر (P2P) برای انتشار بدافزارها هستند.

شرکت امنیتی Damballa گزارش کرده است که تعداد نمونه‌های بدافزاری که از ارتباطات نظیر به نظیر استفاده می‌کنند نسبت به یک سال گذشته پنج برابر شده است.
به گفته مدیر محصولات Damballa، تهدیدات پیشرفته‌ای مانند ZeroAccess، زئوس نسخه ۳ و TDL-4، مهمترین نقش‌ها را در این میان بازی می‌کنند. وی اظهار کرد که سایر خانواده‌های بدافزاری نیز با ارتباطات نظیر به نظیر سازگاری یافته‌اند.
صاحبان بت‌نت‌ها می‌دانند که با از کار افتادن هریک از سرورهای کنترل و دستور، دسترسی خود را به هزاران یا میلیون‌ها کامپیوتر قربانی از دست می‌دهند. به همین دلیل سعی می‌کنند با استفاده از شبکه‌های غیرمتمرکز نظیر به نظیر، به انعطاف پذیری بیشتری دست یابند. در این روش کلاینت‌های بت‌نت می‌توانند دستورات را برای یکدیگر ارسال نمایند.
تشخیص و مسدود کردن ترافیک خرابکار نظیر به نظیر با استفاده از روش‌های معمول مبتنی بر فهرست آدرس‌های شناخته شده آی‌پی و میزبان‌های مرتبط با سرورهای کنترل و دستور، کار سختی است.
یک گروه از محققین دانشگاهی و تولید کننده‌های امنیتی در گزارشی در مورد بت‌نت‌های نظیر به نظیر، به این نتیجه رسیده‌اند که نیاز فوری به کشف راه‌های جدید برای مبارزه با ترافیک خرابکار در بت‌نت‌های نظیر به نظیر وجود دارد.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*