امنیت

فناوری اطلاعات

February 2, 2015
13:53 دوشنبه، 13ام بهمنماه 1393
کد خبر: 67142

بازگشت مجدد شبکه بوت نت خطرناک بعد از شش ماه غیبت

شبکه بوت نت خطرناک ZeroAccess بعد از شش ماه سکوت مجددا فعال شده و بسیاری از کاربران را در معرض خطر سرقت اطلاعات قرار داده است.
ZeroAccess که به Sirefef هم شهرت دارد، در اوج فعالیت خود در سال 2013 توانسته بود بیش از 1.9 میلیون رایانه را آلوده کند و با استفاده از آنها شبکه‌ای گسترده را برای نفوذ به دیگر رایانه‌ها، سرقت اطلاعات، دزدی آنلاین و خرابکاری به وجود آورده بود.
سرانجام شناسایی آسیب پذیری مورد سوءاستفاده در این شبکه بوت نت از سوی محققان شرکت امنیتی سمانتک مقابله با آن را ممکن کرد. این حفره به ZeroAccess امکان می داد تا فایل ها، اطلاعات و دیگر داده ها را در فضای مجازی منتقل نماید، بدون آنکه برای این کار نیازی به کسب اجازه و کنترل سرورهای فرمان و کنترل باشد.
 
تا جولای سال 2013 نیم میلیون رایانه آلوده به این بوت نت پاکسازی شدند و در دسامبر همان سال اف بی آی و پلیس بین الملل اروپا موسوم به یوروپل با همکاری مایکروسافت و چند شرکت امنیتی دیگر عملیات جدیدی را برای خنثی سازی این شبکه بوت نت انجام دادند که ظاهرا موفقیت آمیز بود، اما حالا این شبکه مجددا فعال شده است.
 
ظاهرا طراحان این شبکه طی ماه های مارس، آوریل، می و جولای سال 2014 بی سروصدا شبکه یاد شده را بازسازی و مجددا فعال کرده  و حملات خود را از 15 ژانویه از سر گرفته اند. بر روی رایانه های آسیب پذیر در برابر ZeroAccess آگهی هایی به نمایش درمی آید که کلیک بر روی آنها موجب نصب یک بدافزار خطرناک شده و از این طریق حجم زیادی از داده ها سرقت می شوند.
 
در طبق بررسی های جدید بیشترین میزان آلودگی به ZeroAccess به ترتیب مربوط به کشورهای ژاپن، هند، روسیه، ایتالیا، آمریکا، برزیل، تایوان، روسیه، ونزوئلا و آلمان است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.