شودان، شکارچی بدافزارهای خودمختار
به گزارش واحد امنیت سایبربان؛ شرکت «Recorded Future»، بهتازگی در زمینه تهدیدات امنیتی، با شودان که یک موتور جستجوی اینترنتی است، پروژه مشترکی را آغاز کرد. این دو موسسه با همکاری یکدیگر، خزش گری طراحی کرده و نام آن را شکارچی بدافزارها (Malware Hunter) گذاشتهاند.
این خزش گر همانند یک بدافزار رفتار میکند و سیگنالی را به مراکز کنترل و فرمان ارسال میکند. اگر سیستم دریافتکننده سیگنال پاسخی ارسال کند مجدداً آن را دریافت مینماید و از پاسخ دریافت شده به وجود بدافزار یا عدم وجود آن پی میبرد.
در درجه اول، این خزش گر ابزار کنترل از راه دور را که به آن سیستم فرمان میدهند، متوقف میکند، زیرا برخی از این مرکز کنترل، بر روی وب کم کاربران تأثیر میگذارد و از طریق آن اقدام به ضبط ویدیو یا صدا مینماید. این نوع بدافزارها، از راه دور به سیستم کاربر دسترسی پیداکرده و سیستم را آلوده میکند. این بدافزارها در کمپینهای غیرقانونی به فروش میرسند و بهصورت بلادرنگ بهروز میشوند. برنامه شکارچی بدافزارها، از طریق سیستمهای امنیتی مانند دیواره آتش (firewalls) اقدام به مسدود کردن بدافزارهای خودمختار (botnets) میکند.
عملکرد شکارچی بدافزار بسیار پیچیده است. خزش گر شودان اقدام به جستجو در سطح اینترنت مینماید تا بتواند بدافزارهای خودمختار (botnets) را بیابد و آنها را از بین ببرد، زیرا آنها اقدام به آلوده کردن سیستم کاربران میکنند.
به ادعای کارشناسان تاکنون، این خزش گر شکارچی، 5.700 سرور را شناسایی کرده که اکثراً این سرورها مخرب بودهاند. بر این اساس، یکی از بزرگترین این سرورها متعلق به کشور چین است که قبلاً هم برای برخی جرائم سایبری در سال 2009 مورداستفاده قرارگرفته بوده است.
این کارشناسان مدعی هستند فضای مجازی، مملو از باتها، ویروسها، بدافزارها، تروجانها و... هستند و این امر اجتنابناپذیر است که در فضای چنین گستردهای که کل جهان را در بر دارد، باید مراقبتهای لازم به جهت مقابله با چنین تهدیداتی صورت بپذیرد. بخش اعظم این مراقبتها مربوط به خود فرد است زیرا برخی سهلانگاریهای فرد سبب آلوده شدن سیستم شخصی و در پی آن، سازمان یا مجموعهای میشود که کاربر قربانی در آن، مشغول فعالیت است.
