تهدید جهانی یک بات‌نت

طبق گزارش‌های منتشرشده اهداف اصلی این بات‌نت (Simda) استخراج اطلاعاتی است نظیر داده‌های بانکی، گذرواژه‌های کاربران و سرقت اطلاعات شخصی آنان، همچنین این بات‌نت فرصتی را محیا می‌سازد تا بدافزار‌ها از طریق در پشتی (BackDoor) ایجادشده به‌سادگی بر روی رایانه قربانی نصب شوند.

تاکنون به‌طور میانگین در هرماه 128 هزار شکایت از این بات‌نت توسط کاربران در جهان ثبت شده است و از آنجایی که هنوز کارشناسان پی به چگونگی عملکرد این بات‌نت نبرده‌اند، این بات‌نت توانسته با سرعتی بالا در بین رایانه‌های شخصی 190 کشور نفوذ کند.

بات‌نت‌ها معمولاً از چندین روش برای آلوده سازی قربانیان خود بهره می‌برند، روش نخست استفاده از آسیب‌پذیری‌های نرم‌افزاری است، نظیر نفوذ در فلش‌پلیرها و جاوا اسکریپ‌ها و روش دوم سوءاستفاده از بانک‌های اطلاعات SQL است.

لازم به ذکر است این بات‌نت از روش نفوذ به اسپم‌ها به‌طور کاملاً مهندسی شده استفاده می‌کند تا حجم رایانه‌های آلوده را افزایش دهد، طبق آمارها تاکنون آمریکا با 22 درصد، انگلیس و ترکیه با 5 درصد و کانادا و روسیه با 4 درصد در رتبه‌های بعدی قرارگرفته‌اند.

نکته قابل‌توجه آلودگی 3 درصدی رایانه‌های کاربران ایرانی به این بات‌نت است. ایران اکنون پس از کشورهای فوق در رتبه بعدی قرار دارد.

این بات‌نت با تغییر و دست‌کاری فایل HOSTS ویندوز، سعی می‌کند برخی نام‌های دامنه خاص را به روی برخی آدرس‌های IP خاص نگاشت کند. درنتیجه، کامپیوترهای آلوده سعی می‌کنند آدرس‌هایی مانند connect.facebook.net یا google-analytics.com را بازدید کنند درحالی‌که پنهانی به سوی سرورهای خاص این بات‌نت هدایت می‌شوند. اغلب اوقات، فایل HOSTS دست‌کاری شده حتی پس از پاک‌سازی و حذف بدافزار در رایانه باقی می‌ماند. این فایل در مسیر SYSTEM32%\drivers\etc\hosts% قرار دارد.

در صورت تمایل برای اینکه بدانید آیا رایانه شما به این بات‌نت آلوده‌شده یا نه به لینک زیر مراجعه و از این موضوع آگاه شوید.

(وضعیت آی پی شما)

این صفحه در سایت کسپرسکی این امکان را به شما می‌دهد که بدانید آیا تغییری در آی پی شما ایجادشده است یا خیر، اخیراً 14 سرور در کشورهایی نظیر هلند، آمریکا، لوکزامبورگ، لهستان و روسیه شناسایی و حذف شدند. به همکاری با آزمایشگاه کسپرسکی به جهت جلوگیری از رشد این بات‌نت و شناسایی سرورهای آلوده در کشورهای مختلف و پاک‌سازی آنان.