اطلاعیه

Collapse
No announcement yet.

بت نت جدید مبتنی بر Kelihos

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • بت نت جدید مبتنی بر Kelihos

    مایكروسافت اعلام كرد كه برخلاف گزارش­ها، بت نت Kelihos به زندگی بازنگشته است. ولی این شركت هشدار داد كه یك بت نت جدید با استفاده از یك ویرایش بدافزار اصلی، در حال ایجاد شدن است.

    به گفته متخصصان امنیتی، ظهور مجدد ارتش مشابه Kelihost از كامپیوترهای به سرقت رفته نشان می­دهد كه از بین بردن یك بت نت چه اندازه سخت است.

    به گزارش فناوري اطلاعات ايران، یك محقق ارشد در شركت امنیتی كسپراسكای اظهار داشت كه این كار در اغلب موارد غیرممكن استو شما فقط می­توانید ارتباطات بت نت را تا حدودی قطع كنید.

    ­یك عضو گروه پاسخگویی امنیتی سایمانتك نیز با این اظهارت موافقت كرد و اظهار داشت كه فقط یك راه برای حصول اطمینان از مرگ یك بت نت وجود دارد و آن راه این است كه به افرادی كه پشت یك بت نت قرار دارند برسید. اما وجود مرزهای بین المللی و كمبود تعاملات بین كشورها این كار را نیز با مشكل روبرو می­كند.

    بت نت Kelihos سپتامبر گذشته از كار انداخته شده بود. در آن زمان مایكروسافت با استفاده از دستور دادگاه فدرال مبنی بر از كار انداختن دامنه هایی كه به وسیله سرور كنترل و دستور مورد استفاده قرار می­گرفتند، ارتباطات بین سیستم­های آلوده و سرور دستور دهنده را قطع كرد.

    صحبت از احیای مجدد Kelihos هفته گذشته توسط كسپراسكای آغاز شد كه اعلام كرد نشانه هایی از بدافزاری جدید مبتنی بر كد Kelihos پیدا كرده است. این بدان معنا بود كه Kelihos بازگشته و در حال ارسال هرزنامه برای كاربران است.

    اما یك وكیل ارشد واحد جرایم دیجیتالی مایكروسافت این مساله را رد كرد. به گفته وی، كسپراسكای هیچ مساله ای مبنی بر از دست رفتن كنترل اعمال نظیر به نظیر Kelihos گزارش نكرده است و محققان مایكروسافت سرور اصلی كنترل و دستور Kelihos همچنان غیرفعال است، اما به نظر می­رسد كه زیرساخت یك بت نت جدید با استفاده از ویرایش جدیدی از بدافزار Kelihos در حال ایجاد است.

    كسپراسكای نیز این مساله را روز دوشنبه تایید كرد. یك محقق ارشد امنیتی كسپراسكای اظهار داشت كه بت نتی كه از كار انداخته شده بود همچنان تحت كنترل است و سیستم­های آلوده هیچ دستوری از مركز كنترل و دستور دریافت نمی­كنند، در نتیجه هرزنامه ای نیز ارسال نمی­نمایند. ولی نمونه های جدیدی كه توسط ما مورد نظارت قرار می­گیرند همچنان دستوراتی را از هرزنامه نویسان دریافت كرده و به ارسال هرزنامه می­پردازند. این به معنی درگیر شدن ما با یك بت نت جدید است.

    ظهور این بت نت جدید نشان دهنده مشكلات محققان، تولید كنندگان نرم افزار و اجرا كنندگان قانون در از كار انداختن و نابود كردن یك بت نت است.
    ....
Working...
X