شماره: IRCNE2013061867
تاريخ: 17/03/92
با توجه به يافته هاي شركت امنيتي Damballa، در 12 ماهه گذشته تعداد نمونه بدافزارهايي كه از ارتباطات نظير به نظير استفاده مي كنند افزايش يافته است.
Stephen Newman، معاون شركت Damballa اظهار داشت كه بزرگ ترين كمك كننده به اين افزايش، تهديدات پيشرفته مانند ZeroAccess، Zeus نسخه 3 و TDL4 مي باشند. با اين حال بدافزارهاي ديگري نيز وجود دارند كه اخيرا از ارتباطات نظير به نظير استفاده مي كنند.
او اشاره كرد كه بات نت هاي بزرگي وجود دارند كه درصورت از كار افتادن دسترسي به هزاران يا ميليون ها كامپيوتر آلوده را از دست مي دهند در نتيجه از ارتباطات نطير به نظير غيرمتمركز استفاده مي كنند زيرا در اين صورت كلاينت هاي بات نت مي توانند دستورات را به ديگري منتقل كنند. مزاياي ديگر استفاده از اين روش براي هكرها آن است كه ترافيك نظير به نظير مخرب سخت تر شناسايي و مسدود مي شود.
TDL4 از شايع ترين خانواده هاي بدافزار است كه از روش ارتباطات نظير به نظير استفاده مي كند. هم چنين از آن جا كه MBR را آلوده مي كند بسيار سخت از روي كامپيوتر آلوده حذف مي گردد.
Zeus نسخه 3 كه به عنوان GameOver شناخته مي شود تروجاني است كه اعتبارنامه هاي بانكي آنلاين را سرقت مي نمايد اما برخلاف TDL4 از ارتباطات نظير به نظير به عنوان كانال C&C اوليه خود استفاده مي كند.
محققان معتقدند كه يافتن روش هاي مقابله جايگزين بر عليه بات نت هاي نظير به نظير ضروري و مورد نياز است.
- 2