بدافزارها به جان هم افتادند؛ Hajime عليه Mirai

عمومي

بدافزارها به جان هم افتادند؛ Hajime عليه Mirai

شنبه ۰۱ اردیبهشت ۹۷ | ۱۲:۲۵ ۲۵ بازديد

بدافزارها به جان هم افتادند؛ Hajime علیه Mirai

به تازگي شركت امنيتي سيمانتك اعلام كرد كه بدافزاري با نام Hajime را شناسايي كرده كه توسط يك هكر كلاه سفيد نوشته شده و مي‌تواند از ابزارهاي تحت شبكه در مقابل بدافزارهايي مانند Mirai محافظت كند. 

به گزارش كليك، بدافزار Hajime تا كنون بيش از ده هزار ابزار تحت شبكه همچون دوربين‌هاي تحت شبكه و روترهاي آسيب‌پذير را آلوده كرده است. ولي بر خلاف روال عادي از اين شبكه ساخته شده از بات‌ نت‌ها براي پياده‌سازي هيچ‌‌ حمله‌اي استفاده نشده است. شخصي كه اين بدافزار را نوشته است پيغامي در بدافزار خود قرار داده و بيان كرده كه: نويسنده اين بدافزار يك هكر كلاه سفيد مي‌باشد كه تنها به دنبال ايمن‌تر كردن سيستم‌ها است. Hajime فقط براي مقابله با بدافزار Mirai طراحي شده است. Mirai بدافزاري است كه تا به امروز بيش از صدها هزار ابزار تحت شبكه را آلوده كرده است.

توان نفوذ بدافزار Mirai به درون ابزارهاي تحت شبكه به اندازه‌اي زياد است كه اين سوال مطرح گرديده كه چگونه مي‌توان مانع گسترش اين بدافزار شد. كارشناسان امنيتي در پاسخ اين سوال گفته‌اند كه: مادامي كه ابزارهاي تحت شبكه به آسيب‌پذيري‌ها آلوده باشند و هيچ‌گونه راهكاري براي آن ارائه نشود، بدافزار Mirai همچنان دستگاه‌ها را قرباني خواهد كرد.

براي نخستين بار بدافزار Hajime در ماه اكتبر شناسايي گرديد. بدافزار فوق بعد از آلوده‌ كردن ابزارهاي تحت شبكه بعضي از پورت‌هاي مشخص اين دستگاه‌ها را بسته و در نتيجه دسترسي بدافزارهاي ديگر به اين دستگاه‌ها را غيرممكن مي‌كند. تصوير زير ده كشوري را نشان مي‌دهد كه نرخ آلوده‌سازي Hajime در آن‌ها بالاتر بوده است.

سيمانتك گفت اين بدافزار شبكه‌اي از بات‌ نت‌ها را به وجود آورده است، اما اين شبكه تاكنون هيچ‌ نوع فعاليت مخربي را انجام نداده و پروتكل‌هايي كه تا به اين لحظه از آن‌ها استفاده كرده بر عملكرد دستگاه‌هاتاثير مخربي نداشته است. وايلون گرانج، كه محقق امنيتي شركت سيمانتك است در اين رابطه گفت: تحليل‌هاي اوليه‌اي كه انجام شده، نشان مي‌دهد Hajime به منظور متوقف ساختن روند گسترش بات‌ نت Mirai ارائه شده است. مسئله حائز اهميت در رابطه با بدافزار Hajime اين است كه پس از آلوده‌سازي ابزارهاي تحت شبكه، آسيب‌پذيري‌هايي كه قبل‌تر كارشناسان گزارش آن را داده بودند، وصله مي‌كند. خوشبختانه شكل فعلي بدافزار Hajime هيچ‌گونه رويكرد خرابكارانه‌اي نداشته است. البته اين نگراني وجود دارد كه روزي نويسنده اين بدافزار بخواهد رويكرد خود را تغيير داده و بعد از آن‌ كه بدافزار Mirai را به صورت كامل از دور خارج كرد، خودش يك حمله را ترتيب دهد.

Hajime ويژگي خاصي دارد كه مهار كردن اين بدافزار را سخت مي‌كند. بدافزار فوق دستورات خود را از يك سرور كنترل و فرمان‌دهي دريافت نكرده، بلكه از يك شبكه نظير به نظير براي برقراري ارتباط استفاده مي‌كند. به همين دليل، باعث مي‌شود دستگاه‌هاي آلوده در نقش ارسال كننده دستورات و فايل‌هاي مخرب مورد استفاده قرار گيرند.

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

منوي اصلي

چهارشنبه ۲۶ شهریور ۰۴

موضوعات

نويسندگان

آرشيو

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۱,۱۵۲
  • مجموع بازدید ۴,۳۴۵
  • بازدید امروز ۸
  • بازدید دیروز ۷۳
  • مجموع مطالب ۲۷۸
  • مجموع نظرات ۶
  • افراد آنلاین ۱
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي