10
6
2.3K
امنیت/ بدافزارها به جان هم افتادند؛ Hajime علیه Mirai
کليک
بروزرسانی
کليک/ به تازگي شرکت امنيتي سيمانتک اعلام کرد که بدافزاري با نام Hajime را شناسايي کرده که توسط يک هکر کلاه سفيد نوشته شده و ميتواند از ابزارهاي تحت شبکه در مقابل بدافزارهايي مانند Mirai محافظت کند.
بدافزار Hajime تا کنون بيش از ده هزار ابزار تحت شبکه همچون دوربينهاي تحت شبکه و روترهاي آسيبپذير را آلوده کرده است. ولي بر خلاف روال عادي از اين شبکه ساخته شده از بات نتها براي پيادهسازي هيچ حملهاي استفاده نشده است. شخصي که اين بدافزار را نوشته است پيغامي در بدافزار خود قرار داده و بيان کرده که: نويسنده اين بدافزار يک هکر کلاه سفيد ميباشد که تنها به دنبال ايمنتر کردن سيستمها است. Hajime فقط براي مقابله با بدافزار Mirai طراحي شده است. Mirai بدافزاري است که تا به امروز بيش از صدها هزار ابزار تحت شبکه را آلوده کرده است.
توان نفوذ بدافزار Mirai به درون ابزارهاي تحت شبکه به اندازهاي زياد است که اين سوال مطرح گرديده که چگونه ميتوان مانع گسترش اين بدافزار شد. کارشناسان امنيتي در پاسخ اين سوال گفتهاند که: مادامي که ابزارهاي تحت شبکه به آسيبپذيريها آلوده باشند و هيچگونه راهکاري براي آن ارائه نشود، بدافزار Mirai همچنان دستگاهها را قرباني خواهد کرد.
براي نخستين بار بدافزار Hajime در ماه اکتبر شناسايي گرديد. بدافزار فوق بعد از آلوده کردن ابزارهاي تحت شبکه بعضي از پورتهاي مشخص اين دستگاهها را بسته و در نتيجه دسترسي بدافزارهاي ديگر به اين دستگاهها را غيرممکن ميکند. تصوير زير ده کشوري را نشان ميدهد که نرخ آلودهسازي Hajime در آنها بالاتر بوده است.
سيمانتک گفت اين بدافزار شبکهاي از بات نتها را به وجود آورده است، اما اين شبکه تاکنون هيچ نوع فعاليت مخربي را انجام نداده و پروتکلهايي که تا به اين لحظه از آنها استفاده کرده بر عملکرد دستگاههاتاثير مخربي نداشته است. وايلون گرانج، که محقق امنيتي شرکت سيمانتک است در اين رابطه گفت: تحليلهاي اوليهاي که انجام شده، نشان ميدهد Hajime به منظور متوقف ساختن روند گسترش بات نت Mirai ارائه شده است. مسئله حائز اهميت در رابطه با بدافزار Hajime اين است که پس از آلودهسازي ابزارهاي تحت شبکه، آسيبپذيريهايي که قبلتر کارشناسان گزارش آن را داده بودند، وصله ميکند. خوشبختانه شکل فعلي بدافزار Hajime هيچگونه رويکرد خرابکارانهاي نداشته است. البته اين نگراني وجود دارد که روزي نويسنده اين بدافزار بخواهد رويکرد خود را تغيير داده و بعد از آن که بدافزار Mirai را به صورت کامل از دور خارج کرد، خودش يک حمله را ترتيب دهد.
Hajime ويژگي خاصي دارد که مهار کردن اين بدافزار را سخت ميکند. بدافزار فوق دستورات خود را از يک سرور کنترل و فرماندهي دريافت نکرده، بلکه از يک شبکه نظير به نظير براي برقراري ارتباط استفاده ميکند. به همين دليل، باعث ميشود دستگاههاي آلوده در نقش ارسال کننده دستورات و فايلهاي مخرب مورد استفاده قرار گيرند.
مطالب جذاب، داغ و آموزشي فناوري اطلاعات در کانال تلگرامي «آي تي»
اخبار مرتبط
9
15
2.5K
10
4
2.6K
4
0
2.3K
28
77
15.3K
4
0
1.7K
پس از این بخوانید
مایکروسافت ظاهراً همراه با ایسوس در حال ساخت کنسول دستی ایکس باکس است
درآمدزایی با بازدیدهای استوری؛ فیسبوک آپدیت شد
رسوایی رشوه هواوی در پارلمان اتحادیه اروپا
اندروید ۱۶ بتا ۳ برای گوشیهای پیکسل رسماً منتشر شد
هوش مصنوعی مایکروسافت به مربی گیمرها تبدیل میشود
سم آلتمن: هوش مصنوعی دیپسیک «ناامن» است و باید ممنوع شود
فشار اتحادیه جهانی مخابرات به استارلینک برای غیر فعال کردن اینترنت ماهوارهای در ایران
شکست پروژه نوکیا در برقراری اولین تماس تلفنی روی ماه
طراحی و عملکرد دوربین پیکسل 9a در ویدیوی جدیدی لو رفت
