طين اصطناعي متحرك
شركة أمان حاسوبية معروفة بمعارك botnets تحركت الأسبوع الماضي في محاولة لإيقاف مشغل البريد المزعج المستمر.
FireEye ، شركة كاليفورنيا التي تصنع الأجهزة الأمنية ، كانت تتعقب بوت نت تدعى ميجا -D أو Ozdok. كانت شركة Mega-D ، وهي عبارة عن شبكة من أجهزة الكمبيوتر التي تم اختراقها ، مسؤولة عن إرسال أكثر من 4 في المائة من الرسائل غير المرغوب فيها في العالم ، وفقاً لـ M86 Security. العديد من أجهزة الكمبيوتر التي تتكون منها Mega-D هي أجهزة كمبيوتر منزلية مصابة.
Mega-D هي واحدة من العديد من برامج الروبوت التي قامت بتطبيق إجراءات تقنية متقدمة لضمان ألا يفقد أصحابها السيطرة على أجهزة الكمبيوتر التي تم الاستيلاء عليها. يستخدم المتسللون خوادم القيادة والتحكم لإصدار التعليمات إلى أجهزة الكمبيوتر الشخصية zombie ، مثل وقت تشغيل حملة الرسائل غير المرغوب فيها. <القراءة>: -D ، سوف تبحث أجهزة الكمبيوتر التي تم الاستيلاء عليها عن أسماء نطاق معينة من أجل تنزيل التعليمات ، كتب عتيق مشتاق من FireEye على مدونة الشركة. إذا لم تكن هذه النطاقات نشطة - غالبًا ما يتم إغلاقها بواسطة مزودي خدمات الإنترنت إذا كانت مرتبطة بإساءة الاستخدام - فإن الأجهزة Mega-D ستبحث عن خوادم DNS (نظام أسماء النطاقات) المخصصة للعثور على النطاقات الحية.
إذا كان ذلك يفشل أيضا ، Mega-D مبرمجة لتوليد اسم نطاق عشوائي على أساس التاريخ والوقت الحاليين ، كتب مشتاق. عندما يقوم المتسللون بتسجيل اسم النطاق ، يمكن للأجهزة المصابة زيارة هناك للحصول على تعليمات جديدة.آليات Mega-D لضمان بقائها على قيد الحياة جعلت من الصعب على شركات الأمن. وكتب مشتاق: "ما لم يكن شخص ما ملتزمًا بما يكفي لتسجيل هذه النطاقات مسبقًا ، يمكن لرعاة البوت دائمًا المضي قدمًا وتسجيل هذه المجالات وإعادة التحكم في الروبوتات". كان آلات تعمل كخوادم القيادة والتحكم للميجا- D. وكتبت مشتاق أن جميع مزودي الخدمات باستثناء أربعة منهم أغلقوا اتصالاتهم بعناوين IP التي استخدمتها ميجا دي. كما اتصلت FireEye بأسماء المسجلين التي تتحكم في أسماء النطاقات المستخدمة في Mega-D
كإجراء نهائي ، قامت FireEye بتسجيل أسماء النطاقات التي تم إنشاؤها تلقائيًا والتي تسببت في إصابة أجهزة كمبيوتر Mega-D بالاتصال إذا فشلت الأجهزة في الوصول إلى الأوامر والقيادة الأخرى عُقَدَتْ عُقْدَتُهُمْ
كتبت مشتاق يوم الجمعة أن حوالي 264،784 عنوانًا فريدًا من عناوين IP (بروتوكول الإنترنت) قد اتصلت بخادم "sinkhole" في FireEye ، أو إعداد خادم من أجل التعرف على أجهزة الكمبيوتر المصابة.
"البيانات التي تم جمعها من خادم المجرى "سيتم استخدام السجلات لتحديد أجهزة الضحية" ، كتب مشتاق.
ومن المأمول أن يقوم مزودو خدمات الإنترنت بالاتصال بهذه المشتركين وإبلاغهم أنهم بحاجة إلى إجراء فحص لمكافحة الفيروسات.
جهود FireEye ، إلى جانب تعاون مزودي خدمات الإنترنت ويبدو أن أمناء السجلات قد نجحوا في ترويض Mega-D بنجاح ، على الأقل مؤقتًا.
يوم الاثنين ، أظهرت إحصائيات من M86 Security أن الرسائل غير المرغوب فيها Mega-D توقفت تقريبا. في نقطة سابقة ، كان M86 قد رأى جهازًا واحدًا مصابًا بميغا-دي يرسل ما يصل إلى 15000 رسالة غير مرغوب فيها في الساعة.
"يظهر بوضوح أنه من الصعب ولكن ليس من المستحيل إنزال بعض من أشنع شبكات الإنترنت في العالم ، "كتب مشتاق.
ولكن قد لا يستمر التأجيل طويلا. كان FireEye يستبق Mega-D بتسجيل المجالات التي تبحث عنها bots ، ولكن هذه العملية يمكن أن تكون غير منتهية ومكلفة. إذا توقفت شركة FireEye عن تسجيل النطاقات والبيوت اليتامية للاتصال بالمنزل ، يمكن للقراصنة تحميل رمز جديد عليها لجعلها أكثر صعوبة في إيقاف تشغيلها.
"نحن غير متأكدين كم من الوقت يمكننا مواكبة هذه المجالات المستقبلية" ، كتب مشتاق.
Laptop Q & A: Power Off Quickly، Fix Sticky Keys
ماذا تفعل عندما لا يتم إيقاف تشغيل الكمبيوتر المحمول؟ وكيف يمكنك إصلاح المفاتيح اللزجة والمكسورة؟ Rick Broida لديه الأجوبة.
Shadowserver to Take Over as Mega-D Botnet Herder
تبذل جهود جارية لتنظيف عشرات الآلاف من أجهزة الكمبيوتر المصابة ببرامج ضارة معروفة لإكمال البريد الإلكتروني غير المرغوب فيه.
DOJ Recommends FCC Quickly Free up More Spectrum
حثت وزارة العدل لجنة الاتصالات الفيدرالية على توفير طيف جديد بسرعة لتمكين منافذ النطاق العريض الجديدة.