شماره: IRCNE2013031794
تاريخ: 02/01/92
چند روز پيش يك محقق امنيتي اعلام كرد كه بتنت جديدي كشف كرده است كه Chameleon نام گرفته است و حداقل 202 وبسايت را هدف قرار داده است. به گفته اين محقق، اين بتنت از بيش از 120 هزار سيستم ويندوز تشكيل شده است. اين سيستمها با يك مرورگر مبتني بر Trindent و پشتيباني كننده فلش كه جاوا اسكريپت را اجرا ميكند، به وب متصل هستند. بخش عمدهاي از اين سيستمها (95 درصد) داراي آدرسهاي آيپي متعلق به ايالات متحده ميباشند.
اين بتنت حداقل 9 ميليارد بار آگهيهاي تبليغاتي اين 202 وبسايت را هدف قرار داده است. در اين سايتها در كل 14 ميليارد بار بر روي آگهيهاي تبليغاتي كليك ميشود كه اين بدان معني است كه عمده تبليغات آنها از طريق اين بتنت هدف قرار ميگيرند.
اما نكته اين مسأله اينجاست كه آگهي دهندگان به ازاي هر هزار كليك بر روي آگهيهاي تبليغاتي، 69 سنت به سايتها پرداخت ميكنند. به اين ترتيب بتنت Chameleon قادر است شش ميليون دلار در ماه از آگهي دهندگان به دست آورد.
اگرچه بتنتها پيش از اين براي هدف قرار دادن آگهيهاي متني مورد استفاده قرار گرفتهاند، اما از آگهيهاي نمايشي دور بودهاند، چرا كه آگهي دهندگان به روش بسيار پيچيدهتري فعاليت آنها را تحليل ميكنند. در بسياري از موارد، اين تحليلها بتنتها را پيش از اينكه شانس كاري را داشته باشند كشف ميكنند. اما به گفته محقق امنيتي مذكور، Chameleon بسيار پيچيده است و مانند كاربران واقعي وب رفتار ميكند. البته اين بتنت همچنان نشانههايي دارد كه آن را لو ميدهد. به گفته وي، عليرغم پيچيدگي هر سيستم در اين بتنت، ترافيك توليد شده توسط اين بتنت بسيار همسان است. تمامي مرورگرهاي اين بتنت خود را IE 9 در سيستم ويندوز 7 معرفي ميكنند. اعضاي اين بتنت با كمي تنوع، وبسايتهاي يكساني را مشاهده ميكنند.
كشف اين بتنت يك ماه پس از از كار افتادن بتنت باميتال توسط مايكروسافت و سايمانتك اتفاق افتاده است.
- 2