شماره: IRCNE201008863
در حال حاضر Botnet ها مسئول ارسال 95 درصد از كل هرزنامه ها هستند كه نسبت به ماه آوريل 11 درصد افزايش نشان مي دهد. جالب است كه حدود نيمي از هرزنامه هاي مذكور از يك Botnet به نام Rustock سرچشمه مي گيرند.
بنا بر اطلاعات ارائه شده توسط سايمانتك، شبكه رايانه هاي خرابكار Rustock، مسئول 41 درصد از هرزنامه هاي ارسال شده توسط botnet ها در سراسر جهان در ماه آگوست است كه افزايش چشمگيري را نسبت به ماه آوريل با 32 درصد نشان مي دهد. با اين وجود افزايش هرزنامه هاي ارسالي بر خلاف تغيير اندازه شبكه اين Botnet است، زيرا تعداد رايانه هاي آماده به خدمت در اين شبكه از 2.5 ميليون رايانه به 1.3 ميليون رايانه كاهش يافته است.
بنا به گفته متخصصان امنيتي علت كاهش در تعداد زامبي هاي مذكور به دلايل مختلفي رخ داده است كه مي توان براي مثال به تشخيص آلودگي توسط آنتي ويروس هاي نصب شده بر روي زامبي و يا از دست رفتن ارتباط بين سرور botnet و زامبي ها به دلايل متفاوتي اشاره كرد.
از طرف ديگر، يكي از دلايل افزايش چشمگير هرزنامه هاي ارسالي توسط Rustock متوقف كردن استفاده از TLS بوده است. TLS يك پروتكل رمزنگاري براي ارسال امن ايميل است. بسياري از توليد كنندگان هرزنامه از پروتكل مذكور براي مخفي كردن هرزنامه ها از ديد تجهيزات شبكه استفاده مي كنند. استفاده از TLS نيازمند منابع بيشتري بوده و كندتر است. به همين دليل احتمالاً صاحبان Rustock ترجيح داده اند استفاده از آن را متوقف كنند و به اين ترتيب توانسته اند حجم هرزنامه هاي ارسالي را افزايش دهند.
شبكه رايانه هاي خرابكار Rustock نشان داده است كه يك شبكه پايدار است و علي رغم اينكه چند بار سرورهاي command-and-control آن، شناسايي و از رده خارج شده اند، باز هم حدود چهار سال است كه به فعاليت هاي غير قانوني خود ادامه مي دهد.
- 2