شناسايی بات‌نت Skynet

شناسايی بات‌نت Skynet

تاریخ ایجاد

شماره: IRCNE2012121697
تاريخ:21/09/91

محققان امنيتي بات نتي را شناسايي كردند كه بر روي شبكه بي نام Tor كنترل مي شود. اين بانت نتSkynet ناميده مي شود و مي تواند براي راه اندازي حملات انكار سرويس توزيع شده ((DDoS، توليد Bitcoinها، استفاده از قدرت پردازش كارت گرافيك نصب شده در كامپيوترهاي آلوده شده، دانلود و اجراي فايل هاي دلخواه يا سرقت اعتبارنامه هاي ورودي از وب سايت ها از جمله حساب هاي كاربري بانكداري آنلاين مورد استفاده قرار بگيرد.
آن چه كه اين بات نت را فعال نگه داشته است، سرورهاي command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسي هستند. خدمات پنهان Tor اغلب رايج ترين سرورهاي وب هستند اما مي توانند IRC، SSH و انواع ديگر سرورها نيز باشند. اين خدمات تنها مي توانند از درون شبكه Tor از طريق يك نام ميزبان تصادفي كه به دامنه .onion ختم مي شود، قابل دسترسي باشند.
بدافزار پشت صحنه اين بات نت از طريق Usenet توزيع شده است. Usenet سيستمي است كه در اوايل سال 1980 به عنوان يك پلت فرم گفتگو توزيع شده ساخته شد اما در حال حاضر براي توزيع محتوي و نرم افزار سرقت استفاده مي شود.
بدافزار Skynet داراي مولفه هاي مختلفي است: يك bot كنترل كننده IRC كه مي تواند انواع مختلفي از حملات DDoS را راه اندازي نمايد و عمليات ديگري را انجام دهد، يك كلاينت Tor براي ويندوز و يك نسخه از برنامه تروجان زئوس كه مي تواند به فرآيندهاي مرورگر متصل شده و اعتبارنامه هاي ورودي وب سايت ها را به سرقت ببرد.
Guarnieri معتقد است كه تاثير بات نت هاي روي شبكه Tor وابسته به ميزان سوء استفاده از آن بات نت است. يكي از ويژگي هاي بات نت Skynet آن است كه هر ماشين آلوده شده يك پخش كننده Tor مي شود و بدين ترتيب وسعت اين شبكه، افزايش مي يابد.
Botezatu گفت: يكي از اقداماتي كه شركت ها و ISP ها مي توانند براي مقابله با اين بات نت انجام دهند آن است كه فايروال خود را به گونه اي پيكربندي نمايند تا تمامي بسته هايي كه از نودهاي TOR فرستاده مي شوند را مسدود نمايد.

برچسب‌ها