۰۴ دی ۱۴۰۳
به روز شده در: ۰۴ دی ۱۴۰۳ - ۲۰:۴۶
فیلم بیشتر »»
کد خبر ۲۴۵۶۳۹
تاریخ انتشار: ۰۸:۴۲ - ۲۲-۰۹-۱۳۹۱
کد ۲۴۵۶۳۹
انتشار: ۰۸:۴۲ - ۲۲-۰۹-۱۳۹۱

شناسایی بات نت Skynet

آن چه كه این بات‌نت را فعال نگه داشته است، سرورهای command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسی هستند.
مرکز ماهر - آن چه كه این بات نت را فعال نگه داشته است، سرورهای command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسی هستند.

محققان امنیتی بات‌نتی را شناسایی كردند كه بر روی شبكه بی‌نام Tor كنترل می‌شود.

این بانت نت Skynet نامیده می‌شود و می‌تواند برای راه‌اندازی حملات انكار سرویس توزیع شده ((DDoS، تولید Bitcoinها، استفاده از قدرت پردازش كارت گرافیك نصب شده در كامپیوترهای آلوده شده، دانلود و اجرای فایل‌های دلخواه یا سرقت اعتبارنامه‌های ورودی از وب‌سایت‌ها از جمله حساب‌های كاربری بانكداری آنلاین مورد استفاده قرار بگیرد.

آن چه كه این بات‌نت را فعال نگه داشته است، سرورهای command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسی هستند.

خدمات پنهان Tor اغلب رایج‌ترین سرورهای وب هستند اما می‌توانند IRC، SSH و انواع دیگر سرورها نیز باشند.

این خدمات تنها می‌توانند از درون شبكه Tor از طریق یك نام میزبان تصادفی كه به دامنه .onion ختم می‌شود، قابل دسترسی باشند.

بدافزار پشت صحنه این بات نت از طریق Usenet توزیع شده است.
 
Usenet سیستمی است كه در اوایل سال ۱۹۸۰ به عنوان یك پلتفرم گفت‌وگو توزیع شده ساخته شد اما در حال حاضر برای توزیع محتوی و نرم‌افزار سرقت استفاده می‌شود.

بدافزار Skynet دارای مولفه‌های مختلفی است: یك bot كنترل كننده IRC كه می‌تواند انواع مختلفی از حملات DDoS را راه اندازی نماید و عملیات دیگری را انجام دهد، یك كلاینت Tor برای ویندوز و یك نسخه از برنامه تروجان زئوس كه می‌تواند به فرآیندهای مرورگر متصل شده و اعتبارنامه‌های ورودی وب سایت‌ها را به سرقت ببرد.

Guarnieri معتقد است كه تاثیر بات‌نت‌های روی شبكه Tor وابسته به میزان سوء استفاده از آن بات نت است.

یكی از ویژگی‌های بات نت Skynet آن است كه هر ماشین آلوده شده یك پخش كننده Tor می شود و بدین ترتیب وسعت این شبكه، افزایش می‌یابد.

Botezatu گفت: یكی از اقداماتی كه شركت‌ها و ISPها می‌توانند برای مقابله با این بات نت انجام دهند آن است كه فایروال خود را به گونه‌ای پیكربندی نمایند تا تمامی بسته‌هایی كه از نودهای TOR فرستاده می‌شوند را مسدود نماید.

برچسب ها: شناسایی ، بات نت ، skynet
ارسال به دوستان
جاده چالوس و آزادراه تهران-شمال دو روز مسدود می‌شود تعطیلی مهدکودک‌ها و غیرحضوری شدن مدارس اراک در پی آلودگی هوا بایدن در حال بررسی تحریم‌های جدید علیه بخش انرژی روسیه چه مسیری طی شد تا شورای عالی فضای مجازی تصمیم به رفع فیلتر واتس‌اپ و گوگل‌پلی گرفت؟ (فیلم) آلودگی هوا مدارس مشهد را مجازی کرد خبر مهم برای کارفرمایان؛ قانون تأمین اجتماعی دستخوش تغییر می‌شود/ افزایش چشمگیر مطالبات در راه است؟ پزشکیان: ما همه یک ملت هستیم (فیلم) غیرحضوری شدن مدارس ابتدایی و پیش‌دبستانی قزوین به دلیل آلودگی هوا پزشکیان: اگر کسی خدا را بشناسد به راحتی زن و بچه و پیر و جوان را بمباران نمی‌کند (فیلم) کشف ۱۷ هزار میلیارد تومان فرار مالیاتی از طریق صندوق‌های قرض‌الحسنه در خراسان رضوی ماده مخدر فنتانیل اصل ماجرای اختلاف ترامپ و کانادا / مرزها را مسدود کنید (فیلم) غیرحضوری شدن مدارس ابتدایی تبریز و صوفیان به دلیل آلودگی هوا دکتر ابوالحسن ندیم، پدر اپیدمیولوژی ایران، درگذشت تصادف وحشتناک کامیون آتش‌نشانی و اتوبوس در مسکو (فیلم) نیویورک تایمز: آمریکا زمینه پیروزی طالبان را فراهم کرد