کمیته رکن چهارم،در عملیاتی موسوم به Avalanche با تلاشی گروهی توسط پلیس اروپا (Europol) و پشتیبانی چندین شرکت امنیتی از جمله شرکت ضدویروس Bitdefender،و۲۰ شبکه مخرب قدرتمند منهدم شدند.
به گزارش کمیته رکن چهارم،شبکههای مخرب که به Botnet مشهورند، از تعداد قابل توجهی از کامپیوترهای کاربران عادی که به بدافزار خاصی آلوده شدهاند و از طریق آن تحت کنترل گردانندگان شبکه مخرب قرار گرفتهاند، تشکیل میشوند. یکی از کاربردهای شبکههای مخرب انتشار و توزیع بدافزار است. از جمله ویروسهایی که از شبکههای مخرب منهدم شده برای این منظور استفاده میکردهاند میتوان به موارد زیر اشاره کرد:
- TeslaCrypt
- Nymaim
- CoreBot
- GetTiny
- Matsnu
- Rovnix
- URLZone
- QakBot (Qbot یا PinkSlip Bot)
در این عملیات ۸۰۰ هزار دامنه حذف شدند، ۳۰ سرور توقیف شدند و ۲۲۰ سرور در حالت برونخط قرار داده شدند. گردانندگان این شبکههای مخرب از این دامنهها و سرورها بهعنوان سرور فرماندهی (Command & Control) برای ارسال دستور به دستگاههای تسخیر شده استفاده میکردهاند. در نتیحه این اقدامات و از کار افتادن سرور فرماندهی عملاً این شبکههای مخرب از کار افتادهاند.
هر چند در صورت عدم ارتباط دستگاه تسخیرشده با سرور فرماندهی، بدافزار نصب شده بر روی آن قادر به اجرای فرامین خرابکارانه نخواهد بود اما با این حال تلاش بدافزار برای برقراری ارتباط با سرور فرماندهی [غیر قابل دسترس] نه تنها سبب تلف شدن توان پردازشگر دستگاه میشود بلکه ترافیک ناخواستهای را نیز در شبکه سازمان و اینترنت ایجاد میکند. حتی در برخی نمونهها نظیر DNS Changer بر اثر در دسترس نبودن سرور فرماندهی ممکن است که ارتباط دستگاه با اینترنت نیز دچار اختلال شود.
بنابراین گام بعدی، پاکسازی دستگاههای تسخیرشده از شر بدافزار ارتباط دهنده این دستگاهها با سرور فرماندهی شبکه مخرب است. به همین خاطر شرکت Bitdefender با مشارکت پلیس اروپا اقدام به ساخت ابزاری برای شناسایی و پاکسازی این بدافزار بر روی کامپیوترها نموده است.
منبع:رسانه خبری امنیت اطلاعات
