افزایش استفاده بات نت ها از ارتباطات نظیر به نظیر

با توجه به یافته های شرکت امنیتی Damballa، در ۱۲ ماهه گذشته تعداد نمونه بدافزارهایی که از ارتباطات نظیر به نظیر استفاده می کنند افزایش یافته است.

Stephen Newman، معاون شرکت Damballa اظهار داشت که بزرگ ترین کمک کننده به این افزایش، تهدیدات پیشرفته مانندZeroAccess، Zeus نسخه ۳ و  TDL4 می باشند. با این حال بدافزارهای دیگری نیز وجود دارند که اخیرا از ارتباطات نظیر به نظیر استفاده می کنند.
او اشاره کرد که بات نت های بزرگی وجود دارند که درصورت از کار افتادن دسترسی به هزاران یا میلیون ها کامپیوتر آلوده را از دست می دهند در نتیجه از ارتباطات نطیر به نظیر غیرمتمرکز استفاده می کنند زیرا در این صورت کلاینت های بات نت می توانند دستورات را به دیگری منتقل کنند. مزایای دیگر استفاده از این روش برای هکرها آن است که ترافیک نظیر به نظیر مخرب سخت تر شناسایی و مسدود می شود.
TDL4 از شایع ترین خانواده های بدافزار است که از روش ارتباطات نظیر به نظیر استفاده می کند. هم چنین از آن جا که MBR را آلوده می کند بسیار سخت از روی کامپیوتر آلوده حذف می گردد.
Zeus نسخه ۳ که به عنوان GameOver شناخته می شود تروجانی است که اعتبارنامه های بانکی آنلاین را سرقت می نماید اما برخلاف TDL4 از ارتباطات نظیر به نظیر به عنوان کانال C&C اولیه خود استفاده می کند.
محققان معتقدند که یافتن روش های مقابله جایگزین بر علیه بات نت های نظیر به نظیر ضروری و مورد نیاز است.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*