بات نت Simda و صفحه بررسی آلودگی به بدافزار آن

26 فروردین 1394 4323 بازدید

کسپرسکی

هنوز عده زیادی از کاربران گمان میکنند آلوده شدن سیستم به یک بدافزار همیشه با کند شدن سیستم همراه است. از آنجایی که هدف اصلی اغلب مجرمین سایبری کلاهبرداری است و نه ایجاد اختلال در عملکرد سیستم، گاهی حتی عکس گفته بالا صدق میکند، یعنی حرفه‌ای ترین بدافزارها نامحسوس‌ترین آنهاست. در ادامه به گزارش کسپرسکی در خصوص بات‌نت جدید Simda و معرفی صفحه ویژه این شرکت برای بررسی آلودگی سیستم شما میپردازیم.

 هنوز عده زیادی از کاربران گمان میکنند آلوده شدن سیستم به یک بدافزار همیشه با کند شدن سیستم همراه است. اگر شما هم فکر میکنید که کار کردن سیستم شما بدون هیچ مشکلی نشانه‌ی پاک بودن آن از هرگونه بدافزار است سخت در اشتباهید! از آنجایی که هدف اصلی اغلب مجرمین سایبری کلاهبرداری است و نه ایجاد اختلال در عملکرد سیستم، گاهی حتی میتوان گفت عکس گفته بالا صدق میکند، یعنی حرفه‌ای ترین بدافزارها نامحسوس‌ترین آنها بشمار میرود. در ادامه به گزارش کسپرسکی * در خصوص بات‌نت جدید Simda و معرفی صفحه ویژه این شرکت برای بررسی آلودگی سیستم شما میپردازیم.

بعنوان مثال این قابلیت مخفی ماندن از ویژگیهای مهم انواع  * botnetاست. معمولاً شبکه های بات‌نت از هزاران سیستم تشکیل میگردند و نمونه های بزرگتر آن صدها هزار سیستم را شامل میشوند. کاربرانی که سیستم آنها آلوده شده است تنها متوجه کند شدن سرعت سیستم خود میشوند که این مورد نیز در بین رایانه های شخصی اغلب اوقات طبیعی بنظر میرسد.

 

از دلایل اصلی طراحی botnetها سرقت اطلاعات شخصی و حساس نظیر کلمات عبور، اطلاعات تماس و اطلاعات کاربری شبکه های اجتماعی، اطلاعات کارت های اعتباری و بانکی، و سایر اطلاعات شخصی است. افراد سودجو در نهایت از این اطلاعات برای اهدافی نظیر سرقت هویت، انواع جعل و کلاهبرداری، ارسال اسپم، و انتشار انواع دیگر بدافزار استفاده می‌نمایند.

معمولاً غیرفعالسازی یک Botnetو پاکسازی سیستم های آلوده‌ی آن شبکه، برای شرکتها بسیار دشوار است. یکی از نمونه های بات نت که اخیراً شناسایی شده است Simda botnet میباشد که طبق گزارشات محققین امنیتی شرکت کسپرسکی تاکنون 770000 سیستم کامپیوتر در 190 کشور را آلوده نموده است و مهمترین قربانیان این بات نت کشورهای آمریکا، انگلستان، ترکیه، کانادا و روسیه میباشد.

در نمودار زیر لیست کشورهای قربانیاین بات نت در دو ماه فوریه و مارس را ملاحظه می نمایید:

بات نت Simda botnet سیمدا صفحه بررسی آلودگی بدافزار

لازم به ذکر است بات نت سیمدا (Simda) یک بات‌نت فروختنی است که سودجویان آن را بمنظور توزیع نرم افزارهای غیرمجاز و انواع بدافزار (از جمله بدافزارهایی که برای سرقت های مالی استفاده می‌شده است) بکار میبرند و سازندگان بدافزارهای مختلف معمولاً مبلغی را به ازای هر نصب از بدافزارشان روی سیستم های آلوده در Simda به سازندگان این بات نت پرداخت می‌نموده‌اند. در واقع این بات نت را میتوان فروشگاهی زنجیره ای دانست که نویسندگان بدافزارهای گوناگون، بدافزارهای خود را از این طریق به فروش میرسانند.

این بات‌نت برای سالها فعال بوده است و بمنظور بهبود عملکرد و تأثیر آن، سازندگان Simda برای ارائه و کار روی نسخه‌های جدیدتر نهایت تلاش خود را بکار گرفته اند و هر چند ساعت یکبار نسخه ای جدید را منتشر نموده اند. در حال حاضر بانک ویروسهای شناسایی شده توسط تیم کسپرسکی بالغ بر 260 هزار فایل اجرایی متعلق به بدافزار Simda را شامل میشود.

پنج شنبه هفته گذشته یعنی 9 آوریل، طی عملیاتی، 14 سرور بات نتSimda (C&C Server) واقع در هلند، آمریکا، لوکزامبورگ، روسیه، و لهستان بصورت همزمان غیرفعال شد.

لیست سازمانهای مربوطه در این عملیات کاملاً بیانگر پیچیدگی بدافزار Simdaمیباشد. برخی از این سازمانها عبارتند از اینترپل، شرکت میکروسافت، شرکت کسپرسکی، Trend Micro، Cyber Defense Institue یا مؤسسه دفاع سایبری، FBI، NHTCU یا مرکز ملی رسیدگی به جرایم سایبری آلمان، پلیس امنیت سایبری لوکزامبورگ و ... که همه با هم در این عملیات بسیج شده بودند.


محقق ارشد امنیتی شرکت کسپرسکی در این باره میگوید: «بات‌نت ها شبکه‌هایی هستند که از نظر جغرافیایی هدف محدود و یا خاصی ندارند و بهمین دلیل مقابله با آن معمولاً تلاشی وسیع و چندجانبه را میطلبد. در راستای شناسایی و مقابله با این بدافزار، شرکت کسپرسکی نیز فعالیت های بزرگی را همچون تحلیل و بررسی فنی تمامی botها، و ارائه استراتژیهای غیرفعالسازی و مقابله با سرورهای کنترل کننده‌ی این بات نت ها بر عهده داشت.»

 

اگرچه عملیات مقابله با این بات نت همچنان ادامه دارد، خیلی زود است که بخواهیم بگوییم چه کسی یا گروهی مسئول این بدافزار است. با توجه به غیرفعالسازی سرورهای فعال مربوط به این بدافزار، آنچه اکنون در مورد تمامی کاربران حائز اهمیت است، این است که هرچه سریعتر آلوده بودن سیستم‌شان به بدافزار بات‌نت Simda را بررسی نمایند تا در صورت استفاده سودجویان از سرورهای دیگری که تاکنون فعال نبوده اند خطری سیستم و اطلاعات آنها را تهدید ننماید.

شرکت کسپرسکی بهمین منظور، با استفاده از اطلاعات حاصله از تحقیق و بررسی‌هایی که بر روی این بدافزار و سرورهای کنترل کننده‌ی آن انجام داده است، صفحه ویژه ای برای کاربران تعبیه نموده تا بررسی کنند که آیا آی پی سیستم آنها بعنوان سیستم مورد حمله یا آلوده ثبت شده بوده یا خیر.

برای بررسی آلوده بودن یا نبودن آی پی خود کافی است با کلیک روی آیکون زیر وارد صفحه کسپرسکی شده و فوراً نتیجه این اسکن را ملاحظه نمایید:

بات نت Simda botnet سیمدا صفحه بررسی آلودگی بدافزار

  

راه دیگر اطمینان از آلودگی سیستم به این بدافزار، استفاده از محصولات قدرتمند کسپرسکی، از جمله کسپرسکی آنتی ویروس ، کسپرسکی اینترنت سکیوریتی یا کاملترین محصول خانگی یعنی کسپرسکی توتال سکیوریتی میباشد. تمامی این محصولات همچون محصولات شرکتی و قدرتمند کسپرسکی قابلیت شناسایی و حذف این بات نت را دارند.

 

منبع: کسپرسکی آنلاین

بات‌نت (botnet): یک باتنت (botnet) شبکه‌ای وسیع از کامپیو‌تر‌ها است که تحت کنترل تولید کننده باتنت هستند. هر کامپیو‌تر به عنوان یک بات (bot) یا روبات عمل می‌کند چرا که توسط یک ملویر آلوده شده است و دیگری کنترل آن را به دست دارد.

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.