بدافزار Hajime تا به این لحظه موفق شده بیش از ده هزار گجت اینترنت اشیا همچون دوربینهای تحت شبکه و روترهای آسیبپذیر را آلوده کند. اما بر خلاف روال معمول از این شبکه ساخته شده از باتنتها به منظور پیادهسازی هیچگونه حملهای استفاده نکرده است. نویسنده این بدافزار پیغامی در بدافزار خود قرار داده و نوشته است: «نویسنده این بدافزار یک هکر کلاه سفید است که تنها به دنبال ایمنتر کردن سیستمها است.» بدافزار Hajime تنها به منظور رویارویی با بدافزار Mirai طراحی شده است. Mirai بدافزاری است که تا به امروز بیش از صدها هزار گجت اینترنت اشیا را آلوده کرده است. گجتهایی که در نهایت به منظور پیادهسازی حملات منع سرویس انکار شده مورد استفاده قرار گرفتند.
قدرت نفوذ بدافزار Mirai به درون گجتهای اینترنت اشیا به اندازهای جدی است که اکنون این سوال مطرح شده است که بر مبنای چه راهکاری میتوان مانع گسترش بدافزار Mirai شد. کارشناسان امنیتی در جواب این پرسش گفتهاند: «مادامی که گجتهای اینترنت اشیا همچنان به آسیبپذیریها آلوده باشند و هیچگونه وصلهای برای ترمیم این رخنهها ارائه نشود، بدافزار Mirai همچنان به کار قربانی کردن دستگاهها ادامه خواهد داد.» بدافزار Hajime اولین بار در ماه اکتبر شناسایی شد. بدافزار فوق پس از آلودهسازی دستگاههای اینترنت اشیا تعدادی از پورتهای مشخص این دستگاهها را بسته و در نتیجه دسترسی بدافزارهای دیگر به این دستگاهها را غیرممکن میکند. شکل زیر ده کشوری را نشان میدهد که نرخ آلودهسازی Hajime در آنها بیشتر بوده است.
سیمانتک میگوید این بدافزار شبکهای از باتنتها را به وجود آورده است، اما این شبکه تاکنون هیچگونه فعالیت مخربی از خود نشان نداده و پروتکلهایی که تا به این لحظه از آنها استفاده کرده بر عملکرد دستگاهها هیچگونه تاثیر منفی نگذاشته است. وایلون گرانج، پژوهشگر امنیتی شرکت سیمانتک میگوید: «تحلیلهای اولیه نشان میدهند Hajime به منظور متوقف ساختن روند گسترش باتنت Mirai عرضه شده است. نکته قابل توجهی که در ارتباط با بدافزار Hajime وجود دارد این است که پس از آلودهسازی دستگاههای اینترنت اشیا، آسیبپذیریهای که گزارش آن پیشتر از سوی کارشناسان منتشر شده است را وصله میکند. خوشبختانه شکل فعلی بدافزار Hajime هیچگونه رویکرد مخربی از خود نشان نداده است. اما همواره این نگرانی وجود دارد که روزی نویسنده این بدافزار تصمیم بگیرد رویکرد خود را تغییر داده و پس از آنکه بدافزار Mirai را به طور کامل از دور خارج کرد، خود یک حمله منع سرویس انکار شده را ترتیب دهد.»
مطلب پیشنهادی
Hajime مجهز به ویژگی خاصی است که مهار کردن آن را سخت میکند. بدافزار فوق دستورات خود را از یک سرور کنترل و فرماندهی دریافت نمیکند، بلکه از یک شبکه نظیر به نظیر به منظور برقراری ارتباط استفاده کند. همین موضوع باعث میشود دستگاههای آلوده خود در نقش ارسال کننده دستورات و فایلهای مخرب مورد استفاده قرار گیرند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟