ایتنا- TDL4 از شایع ترین خانواده های بدافزار است كه از روش ارتباطات نظیر به نظیر استفاده می كند. هم چنین از آن جا كه MBR را آلوده می كند بسیار سخت از روی كامپیوتر آلوده حذف می گردد.
يکشنبه ۱۹ خرداد ۱۳۹۲ ساعت ۱۳:۳۳
افزایش استفاده باتنتها از ارتباطات نظیر به نظیر
با توجه به یافته های شركت امنیتی Damballa، در ۱۲ ماهه گذشته تعداد نمونه بدافزارهایی كه از ارتباطات نظیر به نظیر استفاده می كنند افزایش یافته است.
به گزارش ایتنا از مرکز ماهر، Stephen Newman، معاون شركت Damballa اظهار داشت كه بزرگ ترین كمك كننده به این افزایش، تهدیدات پیشرفته مانند ZeroAccess، Zeus نسخه ۳ و TDL۴ می باشند. با این حال بدافزارهای دیگری نیز وجود دارند كه اخیرا از ارتباطات نظیر به نظیر استفاده می كنند.
او اشاره كرد كه بات نت های بزرگی وجود دارند كه درصورت از كار افتادن دسترسی به هزاران یا میلیون ها كامپیوتر آلوده را از دست می دهند در نتیجه از ارتباطات نطیر به نظیر غیرمتمركز استفاده می كنند زیرا در این صورت كلاینت های بات نت می توانند دستورات را به دیگری منتقل كنند. مزایای دیگر استفاده از این روش برای هكرها آن است كه ترافیك نظیر به نظیر مخرب سخت تر شناسایی و مسدود می شود.
TDL۴ از شایع ترین خانواده های بدافزار است كه از روش ارتباطات نظیر به نظیر استفاده می كند. هم چنین از آن جا كه MBR را آلوده می كند بسیار سخت از روی كامپیوتر آلوده حذف می گردد.
Zeus نسخه ۳ كه به عنوان GameOver شناخته می شود تروجانی است كه اعتبارنامه های بانكی آنلاین را سرقت می نماید اما برخلاف TDL۴ از ارتباطات نظیر به نظیر به عنوان كانال C&C اولیه خود استفاده می كند.
محققان معتقدند كه یافتن روش های مقابله جایگزین بر علیه بات نت های نظیر به نظیر ضروری و مورد نیاز است.
کد مطلب: 26456
