پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:57 AM
بالاخره پس از تلاش*های فراوان botmasterهای اصلیِ شبکه*ی ZeroAccess از کار افتادند. این خبر را Richard Boscovich از واحد جرائم دیجیتالی مایکروسافت اعلام کرده است.
بات*نت ZeroAccess که با نام Sirefef نیز شناخته می*شود، قادر است نتایج جستجو را به خدمت خود درمی*آورد و پرس*و*جوها را به وب*گاه*هایی هدایت می*کند که برای آلوده کردن رایانه*ها به کدهای مخرب، سرقت اطلاعات و کسب درآمد از راه جعل کلیک*های تبلیغاتی ایجاد شده*اند. طبق پیش*بینی مایکروسافت درآمد حاصل از تبلیغات جعلی و سرقت ترافیک برخط ماهانه*ی آن حدود ۳ میلیون دلار است.
مرکز مقابله با جرایم سایبری مایکروسافت در این باره گفت: «ZeroAccess تمامی موتورهای جستجو و مرورگرهای بزرگ را هدف قرار داده که گوگل، یاهو و بینگ از آن جمله*اند. ZeroAccess یکی از قوی*ترین و ماندگارترین بات*نت*های امروزی است که با تکیه بر شبکه*ی نظیر به نظیر به مجرمان سایبری اجازه می*دهد از راه دور آن را کنترل کنند.» شرکت مایکروسافت از دو هفته پیش عملیاتی را با همکاری مرکز جرایم سایبری اروپا و پلیس FBI علیه این بات*نت آغاز کرده بود و البته چندان به از کار انداختن کامل این بات*نت امید نداشت.
منتقدان امنیتی پس از این اظهارات این فعالیت مایکروسافت را به چالش کشیده*اند و عنوان کرده*اند که از آن*جایی که این بات*نت از امکانات شبکه*های نظیر به نظیر استفاده می*کند، می*تواند به راحتی حتی با در دست*رس نبودن botmasterها منتشر شود. Richard Boscovich
نیز در پاسخ به این سؤالات عنوان کرده است که تیم امنیتی مایکروسافت با همکاری مرکز جرائم سایبری اروپا و واحد امنیت سایبریِ آلمان موسوم بهBKA در یک بازه*ی زمانی اقدام به پایش و نظارت این بات*نت کرده است و در صورت مشاهده*ی هر IP جدید که به نظر می*رسید از روش جعل کلیک با پیکربندی جدید استفاده می*کرده است، به سرعت آن را شناسایی و مسدود کرده است و البته قبل از آن با از پاسخ سریع BKA در کم*تر از ۲۴ ساعت در مقابل این آدرس IP، مشاهده شده است که این بات یک به*روز*رسانی جدید حاوی پیامی با متن «پرچم سفید» دریافت کرده است که به عقیده آن*ها یعنی این بات دیگر از شبکه خارج شده است.
البته به عقیده*ی Yacin Nadji محقق Damballa، دریافت چنین پیامی به این معنی نیست که این رایانه دیگر یک بات در این شبکه*ی متشکل از بات*ها نیست و تا زمانی که شبکه*ی نظیر به نظیر فعال است، botmaster می*تواند دوباره این رایانه*ی قربانی را به یک بات در شبکه تبدیل کند.
اگر ادعای مایکروسافت صحیح باشد، ZeroAccess در*واقع اولین بات*نت نظیر به نظیری است که محققان امنیتی موفق شده*اند آن را از کار بیاندازند. مایکروسافت به کمک دولت آمریکا موفق شده بود بات*نت*های Kelihos و Nitol را با این روش*ها از کار بیاندازد، اما مسئله*ی متفاوت در مورد آن*ها این بود که این بات*نت*ها دارای کارگزاران کنترل و فرمان*دهی محدودی بودند که از کار انداختن آن*ها به این شیوه منطقی بود. ارتباطات در بات*نت*های نظیر به نظیر کاملاً متفاوت است،* معمولاً مهاجم یک پروتکل سفارشی ایجاد می*کند که وظیفه دارد ارتباط بین بات*ها را پشتیبانی کند و از طریق ای کانال، به*روز*رسانی*ها و تغییرات پیکربندی به اشتراک گذاشته می*شود و امکان مقابله با خطا برای بات*نت افزایش پیدا می*کند.
طبق پیش*بینی مایکروسافت درآمد حاصلاز تبلیغات جعلی و سرقت ترافیک برخط ماهانه*ی آن حدود ۳ میلیون دلار است و تا کنون ۲ میلیون رایانه در سراسر جهان به این شبکه*ی بدافزاری پیوسته*اند.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
