هنوز عده زیادی از کاربران گمان میکنند آلوده شدن سیستم به یک بدافزار همیشه با کند شدن سیستم همراه است. اگر شما هم فکر میکنید که کار کردن سیستم شما بدون هیچ مشکلی نشانهی پاک بودن آن از هرگونه بدافزار است سخت در اشتباهید! از آنجایی که هدف اصلی اغلب مجرمین سایبری کلاهبرداری است و نه ایجاد اختلال در عملکرد سیستم، گاهی حتی میتوان گفت عکس گفته بالا صدق میکند، یعنی حرفهای ترین بدافزارها نامحسوسترین آنها بشمار میرود. در ادامه به گزارش کسپرسکی * در خصوص باتنت جدید Simda و معرفی صفحه ویژه این شرکت برای بررسی آلودگی سیستم شما میپردازیم.
بعنوان مثال این قابلیت مخفی ماندن از ویژگیهای مهم انواع * botnet است. معمولاً شبکه های باتنت از هزاران سیستم تشکیل میگردند و نمونه های بزرگتر آن صدها هزار سیستم را شامل میشوند. کاربرانی که سیستم آنها آلوده شده است تنها متوجه کند شدن سرعت سیستم خود میشوند که این مورد نیز در بین رایانه های شخصی اغلب اوقات طبیعی بنظر میرسد.
از دلایل اصلی طراحی botnetها سرقت اطلاعات شخصی و حساس نظیر کلمات عبور، اطلاعات تماس و اطلاعات کاربری شبکه های اجتماعی، اطلاعات کارت های اعتباری و بانکی، و سایر اطلاعات شخصی است. افراد سودجو در نهایت از این اطلاعات برای اهدافی نظیر سرقت هویت، انواع جعل و کلاهبرداری، ارسال اسپم، و انتشار انواع دیگر بدافزار استفاده مینمایند.
معمولاً غیرفعالسازی یک Botnetو پاکسازی سیستم های آلودهی آن شبکه، برای شرکتها بسیار دشوار است. یکی از نمونه های بات نت که اخیراً شناسایی شده است Simda botnet میباشد که طبق گزارشات محققین امنیتی شرکت کسپرسکی تاکنون 770000 سیستم کامپیوتر در 190 کشور را آلوده نموده است و مهمترین قربانیان این بات نت کشورهای آمریکا، انگلستان، ترکیه، کانادا و روسیه میباشد.
در نمودار زیر لیست کشورهای قربانیاین بات نت در دو ماه فوریه و مارس را ملاحظه می نمایید:
لازم به ذکر است بات نت سیمدا (Simda) یک باتنت فروختنی است که سودجویان آن را بمنظور توزیع نرم افزارهای غیرمجاز و انواع بدافزار (از جمله بدافزارهایی که برای سرقت های مالی استفاده میشده است) بکار میبرند و سازندگان بدافزارهای مختلف معمولاً مبلغی را به ازای هر نصب از بدافزارشان روی سیستم های آلوده در Simda به سازندگان این بات نت پرداخت مینمودهاند. در واقع این بات نت را میتوان فروشگاهی زنجیره ای دانست که نویسندگان بدافزارهای گوناگون، بدافزارهای خود را از این طریق به فروش میرسانند.
این باتنت برای سالها فعال بوده است و بمنظور بهبود عملکرد و تأثیر آن، سازندگان Simda برای ارائه و کار روی نسخههای جدیدتر نهایت تلاش خود را بکار گرفته اند و هر چند ساعت یکبار نسخه ای جدید را منتشر نموده اند. در حال حاضر بانک ویروسهای شناسایی شده توسط تیم کسپرسکی بالغ بر 260 هزار فایل اجرایی متعلق به بدافزار Simda را شامل میشود.
پنج شنبه هفته گذشته یعنی 9 آوریل، طی عملیاتی، 14 سرور بات نتSimda (C&C Server) واقع در هلند، آمریکا، لوکزامبورگ، روسیه، و لهستان بصورت همزمان غیرفعال شد.
لیست سازمانهای مربوطه در این عملیات کاملاً بیانگر پیچیدگی بدافزار Simdaمیباشد. برخی از این سازمانها عبارتند از اینترپل، شرکت میکروسافت، شرکت کسپرسکی، Trend Micro، Cyber Defense Institue یا مؤسسه دفاع سایبری، FBI، NHTCU یا مرکز ملی رسیدگی به جرایم سایبری آلمان، پلیس امنیت سایبری لوکزامبورگ و ... که همه با هم در این عملیات بسیج شده بودند.
محقق ارشد امنیتی شرکت کسپرسکی در این باره میگوید: «باتنت ها شبکههایی هستند که از نظر جغرافیایی هدف محدود و یا خاصی ندارند و بهمین دلیل مقابله با آن معمولاً تلاشی وسیع و چندجانبه را میطلبد. در راستای شناسایی و مقابله با این بدافزار، شرکت کسپرسکی نیز فعالیت های بزرگی را همچون تحلیل و بررسی فنی تمامی botها، و ارائه استراتژیهای غیرفعالسازی و مقابله با سرورهای کنترل کنندهی این بات نت ها بر عهده داشت.»
اگرچه عملیات مقابله با این بات نت همچنان ادامه دارد، خیلی زود است که بخواهیم بگوییم چه کسی یا گروهی مسئول این بدافزار است. با توجه به غیرفعالسازی سرورهای فعال مربوط به این بدافزار، آنچه اکنون در مورد تمامی کاربران حائز اهمیت است، این است که هرچه سریعتر آلوده بودن سیستمشان به بدافزار باتنت Simda را بررسی نمایند تا در صورت استفاده سودجویان از سرورهای دیگری که تاکنون فعال نبوده اند خطری سیستم و اطلاعات آنها را تهدید ننماید.
شرکت کسپرسکی بهمین منظور، با استفاده از اطلاعات حاصله از تحقیق و بررسیهایی که بر روی این بدافزار و سرورهای کنترل کنندهی آن انجام داده است، صفحه ویژه ای برای کاربران تعبیه نموده تا بررسی کنند که آیا آی پی سیستم آنها بعنوان سیستم مورد حمله یا آلوده ثبت شده بوده یا خیر.
برای بررسی آلوده بودن یا نبودن آی پی خود کافی است با کلیک روی آیکون زیر وارد صفحه کسپرسکی شده و فوراً نتیجه این اسکن را ملاحظه نمایید:
راه دیگر اطمینان از آلودگی سیستم به این بدافزار، استفاده از محصولات قدرتمند کسپرسکی، از جمله کسپرسکی آنتی ویروس ، کسپرسکی اینترنت سکیوریتی یا کاملترین محصول خانگی یعنی کسپرسکی توتال سکیوریتی میباشد. تمامی این محصولات همچون محصولات شرکتی و قدرتمند کسپرسکی قابلیت شناسایی و حذف این بات نت را دارند.
منبع: کسپرسکی آنلاین
* باتنت (botnet): یک باتنت (botnet) شبکهای وسیع از کامپیوترها است که تحت کنترل تولید کننده باتنت هستند. هر کامپیوتر به عنوان یک بات (bot) یا روبات عمل میکند چرا که توسط یک ملویر آلوده شده است و دیگری کنترل آن را به دست دارد.
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
