استفاده روزافزون بدافزارها از شبكه‌های نظير به نظير

شماره: IRCNE2013061875
تاريخ: 28/03/92

هكرها در حال استفاده از شبكه‌هاي نظير به نظير (P2P) براي انتشار بدافزارها هستند.
شركت امنيتي Damballa گزارش كرده است كه تعداد نمونه‌هاي بدافزاري كه از ارتباطات نظير به نظير استفاده مي‌كنند نسبت به يك سال گذشته پنج برابر شده است.
به گفته مدير محصولات Damballa، تهديدات پيشرفته‌اي مانند ZeroAccess، زئوس نسخه 3 و TDL-4، مهمترين نقش‌ها را در اين ميان بازي مي‌كنند. وي اظهار كرد كه ساير خانواده‌هاي بدافزاري نيز با ارتباطات نظير به نظير سازگاري يافته‌اند.
صاحبان بت‌نت‌ها مي‌دانند كه با از كار افتادن هريك از سرورهاي كنترل و دستور، دسترسي خود را به هزاران يا ميليون‌ها كامپيوتر قرباني از دست مي‌دهند. به همين دليل سعي مي‌كنند با استفاده از شبكه‌هاي غيرمتمركز نظير به نظير، به انعطاف پذيري بيشتري دست يابند. در اين روش كلاينت‌هاي بت‌نت مي‌توانند دستورات را براي يكديگر ارسال نمايند.
تشخيص و مسدود كردن ترافيك خرابكار نظير به نظير با استفاده از روش‌هاي معمول مبتني بر فهرست آدرس‌هاي شناخته شده آي‌پي و ميزبان‌هاي مرتبط با سرورهاي كنترل و دستور، كار سختي است.
يك گروه از محققين دانشگاهي و توليد كننده‌هاي امنيتي در گزارشي در مورد بت‌نت‌هاي نظير به نظير، به اين نتيجه رسيده‌اند كه نياز فوري به كشف راه‌هاي جديد براي مبارزه با ترافيك خرابكار در بت‌نت‌هاي نظير به نظير وجود دارد.