فا

‫ كشف يكي از بزرگترين شبكه رايانه هاي آلوده در دست خرابكاران

 

شماره: IRCNE200904152

 

شركت امنيتي Finjan در سانفرانسيسكوي آمريكا خبر از كشف يكي از بزرگترين شبكه هاي خرابكار در جهان داد كه شامل 1.9 ميليون زامبي (رايانه آلوده تحت فرمان هكر) مي باشد.

بنا بر اظهارات Ophir Shalitin مدير بازاريابي Finjan، اين شبكه خرابكار از ماه فوريه مورد استفاده بوده و مبدأ آن در اوكراين مي باشد. گروه خرابكاراني كه اين شبكه را كنترل مي كنند شش نفر هستند و از رايانه هايي كه داراي ويندوز XP مي باشند براي كپي كردن فايلها، ثبت ضربات صفحه كليد، فرستادن هرزنامه و گرفتن تصوير از صفحه مانيتور سوءاستفاده مي كنند. اين اطلاعات از طريق مصاحبه اي كه با Ophir Shalitin در كنفرانس RSA (در حال برگزاري) انجام شده، به دست آمده است.

اين گروه خرابكار 77 رايانه مربوط به دامنه هاي دولتي در آمريكا و ديگر كشورها را در اختيار دارند. نيمي از رايانه هاي آلوده در كشور آمريكا قرار دارند، همچنين  80 درصد آنها از IE و 15 درصد از Firefox استفاده مي كنند. جنايتكاراني كه اين شبكه را كنترل مي كنند، قادرند با اجاره زامبي هاي خود به مشتريانشان روزانه 190 هزار دلار درآمد كسب كنند.

يك سرور command-and-control براي كنترل رايانه هاي آلوده مورد استفاده قرار مي گيرد كه به زامبي ها فرمان مي دهد يك تروجان را دريافت و نصب كنند كه تنها توسط 4 آنتي ويروس از بين 39 آنتي ويروس مطرح، تشخيص داده مي شود. تروجان مذكور فايلهاي اجرايي خرابكاري را نصب مي كند كه به ارتباط با ديگر رايانه ها پرداخته، كدهايي را در پردازه ها تزريق مي كنند، به مشاهده وب سايتها پرداخته و دست به اعمالي مي زنند كه كاربران هيچ دخالتي در آنها ندارند. در شبكه مذكور، خرابكاران قادرند هر چيزي را كه مي خواهند از راه دور بر روي رايانه هاي آلوده اجرا كنند.

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0