الرئيسية / الامن والحماية / هل جهاز حاسوبك جزء من بوت نت؟ اكتشف الآن! simda bot

هل جهاز حاسوبك جزء من بوت نت؟ اكتشف الآن! simda bot

يعتقد الكثير من الأشخاص أن عمل البرمجية الخبيثة ينحصر بتعطيل جهاز الحاسوب بشكل كامل، فإذا كان الجهاز يعمل بشكل جيد، فهذا يعني بأنه غير مصاب بأي برمجية خبيثة على الإطلاق، صحيح؟ خطأ! لم تعد أهداف المجرمين الإلكترونيين محصورة بالتسبب بكوارث إلكترونية، إنما همهم الأول هو السعي وراء كسب المال.

وهذا التصرف من “السرقة” معهود ضمن عمليات شبكة بوت نت، إذ أنها تتكون من آلاف أجهزة الحاسوب، وأكبر شبكة تتكون من مئات آلاف الأجهزة، ولا يملك أصحاب هذه الأجهزة أي فكرة حول ما إذا كانت أجهزتهم مصابة أم لا، وكل ما يلحظونه هو عمل جهازهم بصورة أبطأ نوعاً ما، وهو أمر ليس غريباً بين أجهزة الحاسوب بشكل عام.

وقد صممت شبكات بوت نت لجمع البيانات الشخصية، بما يتضمن كلمات المرور، وأرقام الضمان الاجتماعي، وبيانات البطاقات الائتمانية، والعناوين وأرقام الهواتف. وقد يتم استخدام هذه البيانات في الجرائم، بما يتضمن انتحال الهوية، وأنواع الاحتيال المختلفة، ونشر الرسائل المزيفة المزعجة، وغيرها من طرق نشر البرمجيات الخبيثة، وأيضاً قد يتم استغلال شبكات بوت نت لإطلاق هجمات ضد مواقع أو شبكات.

وعادة ما تستنفذ عملية إسقاط أي شبكة بوت نت كثيراً من الجهود الكبيرة من عدة جهات، ومن الأمثلة الحديثة على ذلك بوت نت Simda، والتي يعتقد بأنها تسببت بإصابة أكثر من 770,000 جهاز كمبيوتر في أكثر من ١٩٠ دولة. وأكثر الدول المتضررة هي الولايات المتحدة، المملكة المتحدة، تركيا، كندا، وروسيا.

و Simda هي “بوت نت بيع” تستخدم لنشر أنواع مختلفة من البرمجيات الخبيثة، بما تتضمن تلك البرمجيات القادرة على سرقة البيانات المالية، إذ كان منشأوا هذه البرمجية الخبيثة يدفعون لأصحاب Simda رسوماً مقابل كل تحميل. وبعبارات أخرى، فقد كانت شبكة بوت نت هذه علامة تجارية هائلة لمصنعي البرمجيات الخبيثة.

كانت شبكة بوت نت حيوية لسنوات، ولجعل البرمجية الخبيثة أكثر فعالية، فقد كان أصحاب Simda يعملون بجهد لإنشاء نماذج جديدة، وتوزيعها كل بضع ساعات. وحتى اللحظة، تتضمن مجموعة فيروسات كاسبرسكي لاب أكثر من 260,000 ملفاً قابلاً للتنفيذ، تعود إلى نماذج مختلفة من برمجية Simda الخبيثة.

وحصلت عملية إسقاط ١٤ من خوادم الأمر والتحكم من بوت نت Simda في هولندا، والولايات المتحدة، ولوكسمبورغ، وروسيا، وبولندا يوم الخميس التاسع من أبريل.

ويدل حجم الجهات المشتركة في عملية إسقاط هذه الشبكة على مدى تعقيدها، حيث عملت كل من الإنتربول ومايكروسوفت وكاسبرسكي لاب وتريند مايكرو وسايبر ديفينس ومكتب التحقيقات الفيدرالية ووحدة الجرائم الهولندية الوطنية بمستويات تقنية عالية وقسم الشرطة التقني في لوكسمبورغ ووزارة الداخلية الروسية لملاحقة المجرمين الإلكترونيين.

“شبكات بوت نت هي شبكات موزعة جغرافياً، ويعتبر إسقاطها تحدياً صعباً، لذا فإن تضافر الجهود من كلا القطاعين العام والخاص يعتبر ضرورياً جداً، حيث تقدم كل جهة مساهمتها المهمة في الموضوع”. قال فيتالي كملوك، الباحث الأمني المسؤول في كاسبرسكي لاب، والذي يعمل حالياً بشكل مكثف مع الإنتربول. وفي هذه الحالة، فقد كان دور كاسبرسكي لاب تقديم تحليل تقني للبوت، وجمع قياسات بوت نت عن بعد، من شبكة كاسبرسكي الأمنية، وتقديم النصائح بشأن استراتيجية الإسقاط.

ومن المبكر الجزم بمن يقف وراء بوت نت Simda، وذلك بسبب استمرار التحقيق، إنما ما يهم المستخدمين هو إغلاق خوادم الأمر والتحكم المستخدمة في هذه الشبكة. ويتوجب على المستخدمين الذين تضررت أجهزتهم من هذه البرمجية التخلص منها بأسرع وقت ممكن.

وصممت كاسبرسكي لاب، باستخدام المعلومات المستخرجة من خوادم الأمر والتحكم في بوت نت Simda، صفحة خاصة يمكنك فيها تفقد عنوان جهاز حاسوبك ضمن قائمة الأجهزة المصابة.

💻 انقر هنا لمعرفة حالة جهازك 💻

Simda botnet detector Kaspersky Labsimda bot free ip scanner

 

التدوينة بقلم

Alex Drozhzhin

عن fouad

احاول من خلال مدونتي البسيطة التى نادرا ما اجد الوقت للكتابة نشر مبادئ حركة البرمجيات الحرة والتى هدفها ضمان الحريات الأربع الأساسية لمستخدمي البرمجيات: حرية تشغيل البرمجيات, دراستها وتغييرها, وتوزيع نسخ منها مع تعديلات أو بدون تعديلات. ,ونشر فلسفة الحركة هي إعطاء مستخدمي الحاسوب الحرية عن طريق استبدال البرمجيات الاحتكارية بالبرمجيات الحرة.
%d مدونون معجبون بهذه: