کمیته رکن چهارم – یکی از باتنتهای بزرگ که با آلوده کردن مسیریابهای خانگی تشکیل شده بود، بهنظر میرسد از کار افتاده است. هنوز مشخص نیست عوامل این باتنت خودشان تصمیم به تعطیلی آن گرفتند یا با تلاشهای مراجع قانونی و قضایی از کار افتاده است.
به گزارش کمیته رکن چهارم،یک شرکت امنیتی ماه گذشته هشدار داد که دهها هزار مسیریابِ خانگی که آلوده شدهاند برای انجام حملات جستجوی فراگیر و سایر حملات مخصوصاً بر روی وبگاههای وردپرس مورد استفاده قرار میگیرند. محققان امنیتی معتقدند عوامل این باتنت، بر روی مسیریابها از برخی آسیبپذیریها بهرهبرداری کردهاند که کاربران و شرکتهای ارائهدهندهی سرویس اینترنت در وصلهی آن شکست خوردهاند. از جملهی این آسیبپذیریها میتوان آسیبپذیری «کوکیِ بدبختی» را نام برد.
با اینحال، همین شرکت امنیتی گزارش داد که تعداد این حملات در آخرهفتهی گذشته بهویژه یکشنبه شب کاهش چشمگیری داشته است. تا عصر روز دوشنبه در عرض یک ساعت تعداد ۳۰ تا ۴۰ هزار تلاش برای انجام حمله از طرف ISP های مختلف شناسایی شده بود که این تعداد به ۵ هزار حمله کاهش یافت.
این شرکت امنیتی قادر نیست دلیل متوقف شدن این باتنت را تشخیص دهد. همچنین مشخص نیست این شرایط در کاهش تعداد حملات، یک وضعیت دائمی است یا موقتی. با اینحال این شرکت معتقد است در چند هفتهی آینده میتوانیم از این مسئله مطمئن شویم. یکی از دلایل محتمل برای تعطیلی این باتنت این میتواند باشد که عوامل باتنت خودشان تصمیم گرفتند به دلایلِ خاصی آن را از کار بیندازند. یکی دیگر از سناریوهای محتمل این است که مراجع قانونی و قضایی این باتنت را با از کار انداختن کارگزارهای دستور و کنترل، تعطیل کردند.
سازمانهای قضایی و قانونی در چند هفتهی اخیر بسیار شدید، مهاجمان سایبری و گروههای نفوذ را هدف قرار دادهاند. در ماه آوریل مقامات آمریکایی باتنت Kelihos که برای ارسال هرزنامه استفاده میشد را از کار انداختند. دو هفتهی بعد اینترپل نیز نزدیک به ۹ هزار کارگزار دستور و کنترل آلوده را شناسایی و معرفی کرد.
حملات اخیری که بر روی وبگاههای وردپرس انجام شده بود، بسیاری از شرکتهای امنیتی و ارائهدهندگان سرویس اینترنت را مجبور کرده بود تا بسیاری از آدرسهای IP را مسدود کنند که باعث میشد کاربران نتوانند به سرویسهای برخط بسیاری دسترسی داشته باشند. با کاهش حملات از سمت این مسیریابهای خانگی، میتوان گفت کاربران از این پس میتوانند به کل اینترنت دسترسی کامل داشته باشند.
منبع:security week
