رقابت بدافزارهای اینترنت اشیا برای ایجاد آلودگی
تاریخ انتشار: ۲۳ اردیبهشت ۱۳۹۶ | کد خبر: ۱۳۲۷۰۲۴۱
بدافزار میرای (Mirai) که یکی از منفورترینها در حوزه اینترنت اشیاء است، با یک بدافزار دیگر وارد عرصه رقابت شده است که میتواند همان دستگاههایی که میرای به راحتی آلوده میکند را به بات تبدیل کند.
به گزارش ایتنا از ایسنا، محققان بدافزاری را که با بدافزار میرای وارد رقابت شده، هجیمه (Hajime) نامگذاری کردهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این باتنتها یا دستگاههای اجیرشده میتوانند بسیار مشکلساز باشند. مهاجمان میتوانند از این باتها برای انجام حملات منع سرویس توزیعشده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وبگاههای مختلف آسیب خواهند دید.
با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای)، در اکتبر سال ۲۰۱۶ میلادی، بدافزار میرای با باتنت بزرگی به ارائهدهنده سرویس DNS با نام Dyn حمله کرده و بخش وسیعی از اینترنت آمریکا را با اختلال روبرو کرده بود.
بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیتهای بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود ولی بسیار سرسختتر. بدافزار هجیمه نیز مانند میرای، برای کشف دستگاههای آسیبپذیر اینترنت اشیاء مانند دوربینهای اینترنتی و مسیریابها آنها را در سطح اینترنت پویش میکند. این بدافزار با امتحان کردن ترکیبهای مختلفی از نام کاربری و گذرواژه، به دستگاهها دسترسی پیدا کرده و در ادامه برنامههای مخربی را روی آنها تزریق میکند.
ارائهدهندگان پهنایباند در اینترنت توانستهاند با مسدود کردن ارتباطات باتنت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. بهطور همزمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴.۷ درصد رسیده است و توانسته بسیاری از دستگاههای آلودهشده توسط میرای را مجدداً آلوده کند.
در تصویر زیر میزان تلاش هر یک از بدافزارهای هجیمه و میرای را برای آلوده کردن دستگاههای اینترنت اشیاء مشاهده میکنید. خط آبی متعلق به بدافزار هجیمه و خط قرمز مربوط به میرای است.
محققان امنیتی هنوز مطمئن نیستند چه کسی عامل باتنت هجیمه است. بهطور قطع تاکنون حمله منع سرویس توزیعشده (DDoS) با استفاده از این باتنت مشاهده نشده و این خبر خوبی است. هرچند این باتنت بسیار بزرگ بوده و قادر است حملاتی مشابه آنچه میرای انجام داد را راهاندازی کند. با این حال هدف نهایی باتنت هجیمه هنوز ناشناخته باقی مانده است.
با وجود این، احتمالی که وجود دارد این است که باتنت هجیمه در آینده برای اجرای حمله منع سرویس توزیعشده برای یک اخاذی مالی بسیار بزرگ مورد استفاده قرار بگیرد. همچنین امکان دارد باتنت هجیمه یک پروژه تحقیقاتی باشد یا یک متخصص امنیت بخواهد با تشکیل آن، باتنت میرای را تحت فشار قرار داده و از صحنه خارج کند.
هرچند تاکنون رشد باتنت هجیمه بیشتر از میرای بوده است، اما یک تفاوت عمده بین این دو باتنت وجود دارد و آن اینکه باتنت هجیمه طیف محدودتری از دستگاههای اینترنت اشیا با معماری تراشهی ARM را آلوده میکند در حالی که میرای طیف وسیعی از دستگاهها را آلوده میکند. درواقع رقابتی که بین هجیمه و میرای در جریان است، با یکدیگر همپوشانی ندارد. با اینحال تاکنون هجیمه توانسته است میرای را تحت فشار قرار دهد.
برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد میکنند که مشکل بهطور ریشهای حل شده و آسیبپذیریها روی دستگاههای اینترنت اشیاء وصله شود. با این حال این راهحل ممکن است زمان زیادی ببرد و در برخی موارد حتی شدنی نباشد. به عبارت دیگر بدافزارهای هجیمه و میرای همچنان در عرصهی تهدیدات اینترنت اشیاء حضور خواهند داشت.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۲۷۰۲۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ضرورت ایجاد بخش مدیریت بحران در دستگاههای اجرایی
به گزارش خبرنگار مهر، علیرضا عباس زاده صبح امروز یکشنبه در ستاد مدیریت بحران استان گفت: در هر دستگاه اجرایی باید بخشی برای مدیریت بحران وجود داشته باشد تا در زمان بحران با هماهنگی بین دستگاههای اجرایی و بسیج امکانات در کوتاه مدت بتوانیم اقدامات لازم را انجام و بحران را مهار کنیم.
وی با اشاره به این که مردم روستای نوده شهرستان زیرکوه به دلیل شکسته شدن سد این روستا چون به موقع تخلیه شدند، خسارتی در این خصوص نداشتیم، خاطر نشان کرد: با توجه به این که خسارت به بخش کشاورزی شهرستان زیرکوه بر اثر سیل زیاد است با تشکیل تیمهای تخصصی بررسیهای لازم در خصوص میزان خسارات وارده به این بخش در این شهرستان انجام شود.
به گفته وی برای تخلیه سدهای خاکی که پر آب شدهاند با هدف جلوگیری از بحران در روزهای آینده با توجه به احتمال بارش، اقدامات مورد نیاز باید انجام شود.
وی با توجه به خسارات وارده به راههای عشایری تاکید کرد: ایل راهها باید به شکل ویژه دیده شوند.
مدیر کل مدیریت بحران استان هم در ادامه گفت: با توجه به این که در سیل اخیر به قنوات شهرستان زیرکوه خساراتی وارد شده است باید از مادر چاهها با لوله کشی در کوتاه مدت آب مورد نیاز تأمین شود.
آخوندی افزود: ۱۸۹ سد خاکی بدون متولی در استان داریم که تاکنون برای مدیریت آنها اعتبار مورد نیاز اختصاص نیفتاده است.
قاسم تنها مدیر کل بنیاد مسکن استان بیان داشت: ۷ میلیارد و ۵۰۰ تومان خسارت به سیل بندهای شهرستان زیرکوه وارد شده و در مجموع ۱۷ میلیارد تومان خسارت به این بخش وارد شده و در حوزه مسکن هم به ۴۸ واحد خسارت دیدهاند که ۱۰ مورد آن شهری و ۳۸ واحد مسکونی دیگر روستایی است.
فرمانده ارشد آجا در خراسان جنوبی هم با تشریح اقدامات انجام شده توسط یگانهای ارتش حاضر در منطقه گفت: با بهکارگیری پنج خودروی ارتش در زمان سیل در شهرستان زیرکوه اقدامات لازم انجام شد.
کد خبر 6090891