Page Info
Google PageRank Checker Powered by  MyPagerank.Net
کد خبر: 2149
پنجشنبه ۱۶ بهمن ۱۳۹۳ | ۰۹:۲۰ ق٫ظ
بازگشت یک جاعل بزرگ به اینترنت/ مراقب ZeroAccess باشید
فناوری اطلاعات اینترنت – مهر نوشت: مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از بازگشت مجدد یک بات نت خطرناک با هدف جعل کلیک خبر داد که سیستم های کامپیوتری در ۱۰ کشور را تحت تاثیر قرار داده است. این بات‌نت بعد از یک توقف شش ماهه، فعالیت جعل کلیک خود را از سر گرفته […]

فناوری اطلاعات اینترنت – مهر نوشت:

مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از بازگشت مجدد یک بات نت خطرناک با هدف جعل کلیک خبر داد که سیستم های کامپیوتری در ۱۰ کشور را تحت تاثیر قرار داده است.

این بات‌نت بعد از یک توقف شش ماهه، فعالیت جعل کلیک خود را از سر گرفته است.

این بات‌نت نظیر به نظیر به نام ZeroAccess پس از دوبار از کار افتادن توسط محققان امنیتی و نهادهای قانونی، از خواب شش ماهه بیرون آمده است.

مرکز ماهر اعلام کرد:Sirefef، المعروف أيضا باسم ZeroAccess ذلك، في عام 2013، وفي ذروتها أكثر من 1. 9000000 نظام مصاب تألفت تستخدم أساسا لإقامة نقرة والتعدين Bytkyt,fa.

این موضوع تا زمانی ادامه داشت که محققان امنیتی سایمانتک یک نقص در معماری این بات‌نت پیدا کردند. این معماری به اعضای بات‌نت اجازه می‌داد فایل‌ها، دستورات و اطلاعات را بدون نیاز به سرورهای مرکزی دستور و کنترل، با یکدیگر جابجا کنند. این سرورها در حقیقت پاشنه آشیل اغلب بات‌نت‌ها هستند.

سایمانتک بیش از نیم میلیون کامپیوتر را در جولای ۲۰۱۳ از ZeroAccess جدا و با کمک ISP ها و CERT ها به پاکسازی آنها کمک کرد.

در ماه دسامبر همان سال اف‌بی‌آی، یوروپل، مایکروسافت و چندین شرکت امنیتی عملیات دیگری برای زمین گیر کردن این بات‌نت انجام دادند. اپراتورهای این بات‌نت یک به‌روز رسانی برای سیستم‌های آلوده ارسال کردند که حاوی پیغام «پرچم سفید» بود.

واحد جرایم دیجیتالی مایکروسافت در آن زمان در وبلاگ خود نوشت: ونحن نعتقد أن هذا العمل من قبل رمزي يعني أن المجرمين قد قررت التخلي عن السيطرة على الروبوتات,fa.

این موضوع چندان طول نکشید؛ مجرمان سایبری این بات‌نت را مجددا بین تاریخ‌های ۲۱ مارس و ۲ جولای ۲۰۱۴ فعال کرده و مورد استفاده قرار دادند اما از آن زمان تاکنون این بات‌نت در سکوت فرو رفته بود.

الآن، ومع ذلك، قال الباحثون من ديل سيكيور أن الروبوتات تم تنشيط وبدأ نشر نماذج تزوير انقر لإساءة استخدام النظام لديه الروبوتات لإقامة نقرة، الإعلانات الخبيثة على الشاشة النظم المصابة وانقر على وفوق هذا كمستخدم صالح ولديه وسائل لتغطية أصحاب الروبوتات الفعلي كسب المال من,fa.

محققان Dell SecureWorks بین روزهای ۱۷ تا ۲۵ ژانویه، ۵۵۲۰۸ آدرس آی‌پی یکتا را مشاهده کرده‌اند که در این بات‌نت مشارکت می‌کنند.

از این تعداد ۳۸ هزار آی‌پی متعلق به سیستم‌های ویندوز ۳۲ بیتی و ۱۷ هزار آی‌پی متعلق به سیستم‌های ویندوز ۶۴ بیتی بوده است که ۱۰ کشور برتر تحت تأثیر این بات‌نت نیز ژاپن، هند، روسیه، ایتالیا، ایالات متحده آمریکا، برزیل، تایوان، رومانی، ونزوئلا و آلمان اعلام شده است.

۲۳۲۳۱




« اخبار فناوری اطلاعات و ارتباطات ایران – آفاوا »

ارسال دیدگاه

تصویری
آخرین خبرها

تمامی حقوق مادی و معنوی متعلق است به پایگاه خبری، تحلیلی آفاوا
دارای مجوز پایگاه خبری از وزارت فرهنگ و ارشاد اسلامی