بات‌نت جديد مبتنی بر Kelihos

شماره: IRCNE2012021393
تاريخ: 18/11/90

مايكروسافت اعلام كرد كه برخلاف گزارش­ها، بت نت Kelihos به زندگي بازنگشته است. ولي اين شركت هشدار داد كه يك بت نت جديد با استفاده از يك ويرايش بدافزار اصلي، در حال ايجاد شدن است.
به گفته متخصصان امنيتي، ظهور مجدد ارتش مشابه Kelihost از كامپيوترهاي به سرقت رفته نشان مي­دهد كه از بين بردن يك بت نت چه اندازه سخت است.
يك محقق ارشد در شركت امنيتي كسپراسكاي اظهار داشت كه اين كار در اغلب موارد غيرممكن استو شما فقط مي­توانيد ارتباطات بت نت را تا حدودي قطع كنيد.
­يك عضو گروه پاسخگويي امنيتي سايمانتك نيز با اين اظهارت موافقت كرد و اظهار داشت كه فقط يك راه براي حصول اطمينان از مرگ يك بت نت وجود دارد و آن راه اين است كه به افرادي كه پشت يك بت نت قرار دارند برسيد. اما وجود مرزهاي بين المللي و كمبود تعاملات بين كشورها اين كار را نيز با مشكل روبرو مي­كند.
بت نت Kelihos سپتامبر گذشته از كار انداخته شده بود. در آن زمان مايكروسافت با استفاده از دستور دادگاه فدرال مبني بر از كار انداختن دامنه هايي كه به وسيله سرور كنترل و دستور مورد استفاده قرار مي­گرفتند، ارتباطات بين سيستم­هاي آلوده و سرور دستور دهنده را قطع كرد.
صحبت از احياي مجدد Kelihos هفته گذشته توسط كسپراسكاي آغاز شد كه اعلام كرد نشانه هايي از بدافزاري جديد مبتني بر كد Kelihos پيدا كرده است. اين بدان معنا بود كه Kelihos بازگشته و در حال ارسال هرزنامه براي كاربران است.
اما يك وكيل ارشد واحد جرايم ديجيتالي مايكروسافت اين مساله را رد كرد. به گفته وي، كسپراسكاي هيچ مساله اي مبني بر از دست رفتن كنترل اعمال نظير به نظير Kelihos گزارش نكرده است و محققان مايكروسافت سرور اصلي كنترل و دستور Kelihos همچنان غيرفعال است، اما به نظر مي­رسد كه زيرساخت يك بت نت جديد با استفاده از ويرايش جديدي از بدافزار Kelihos در حال ايجاد است.
كسپراسكاي نيز اين مساله را روز دوشنبه تاييد كرد. يك محقق ارشد امنيتي كسپراسكاي اظهار داشت كه بت نتي كه از كار انداخته شده بود همچنان تحت كنترل است و سيستم­هاي آلوده هيچ دستوري از مركز كنترل و دستور دريافت نمي­كنند، در نتيجه هرزنامه اي نيز ارسال نمي­نمايند. ولي نمونه هاي جديدي كه توسط ما مورد نظارت قرار مي­گيرند همچنان دستوراتي را از هرزنامه نويسان دريافت كرده و به ارسال هرزنامه مي­پردازند. اين به معني درگير شدن ما با يك بت نت جديد است.
ظهور اين بت نت جديد نشان دهنده مشكلات محققان، توليد كنندگان نرم افزار و اجرا كنندگان قانون در از كار انداختن و نابود كردن يك بت نت است.

مطالب مرتبط:
از كار انداختن بات نت ميزبان هراس افزار MacDefender توسط مايكروسافت