شماره: IRCNE2011011004
Botnet معروف Waledac فعاليتي قابل توجه در هفته گذشته داشته است. ماه گذشته به نظر ميرسيد كه چندين Botnet مختلف از وظيفه اصلي خود يعني ارسال هرزنامه بازمانده اند و حجم هرزنامه هاي ارسالي كاهش قابل توجهي داشت. اين مساله توجه محققان امنيتي را به خود معطوف كرده بود. اما هفته گذشته بازگشت مجدد Waledac به عرصه ارسال هرزنامه توجه همگان را به خود جلب كرد.
اعضاي Waledac كه با نام Storm نيز شناخته ميشود، نسخه جديدي از اين كرم را دريافت كرده و در روز 12 ژانويه اين شبكه مجددا اقدام به ارسال هرزنامه كرد.
شركت امنيتي Websense در اين مورد توضيح داد كه اين Botnet اكنون هرزنامه هايي در زمينه پزشكي و امور دارويي ارسال ميكند كه در مورد «يك قرص آبي اعجاب انگيز» تبليغ ميكنند. به گفته اين شركت، در اين مورد نيز مانند كمپينهاي قبلي هرزنامه اي، هرزنامه نويسان از تغيير مسير قربانيان از طريق سايتهاي معتبر كه مورد سوء استفاده قرار گرفته اند، استفاده ميكنند.
به گفته سايمانتك، به نظر ميرسد اين Botnet رشد قابل توجهي داشته است و در روزهاي 11 و 12 ژانويه، 1400 عضو آن مشاهده شده اند كه اغلب آنها در ايالات متحده و اروپا بوده اند. به گزارش اين شركت امنيتي، نسخه جديد Waledac اعضاي خود را به صورت يك شبكه P2P سازماندهي كرده است كه داراي خصوصيات يك شبكه fast-flux است. به گفته يك متخصص حوزه امنيت، اين نوع شبكه در برابر خاموش و روشن شدن اعضاي خود مقاوم است و ميتواند با سرعت بسيار زيادي خود را مجددا پيكربندي نمايد كه همين مساله باعث ميشود بسيار خطرناك باشد.
سايمانتك اظهار داشت كه حيات مجدد Waledac همزمان با فعاليت دوباره Rustock، حادثه اي مشكوك است.
- 2