شودان، شکارچی بدافزارهای خودمختار

 شرکت «Recorded Future»، به‌تازگی در زمینه تهدیدات امنیتی، با شودان که یک موتور جستجوی اینترنتی است، پروژه مشترکی را آغاز کرد. این دو موسسه با همکاری یکدیگر، خزش گری طراحی کرده و نام آن را شکارچی بدافزارها (Malware Hunter) گذاشته‌اند.

این خزش گر همانند یک بدافزار رفتار می‌کند و سیگنالی را به مراکز کنترل و فرمان ارسال می‌کند. اگر سیستم دریافت‌کننده سیگنال پاسخی ارسال کند مجدداً آن را دریافت می‌نماید و از پاسخ دریافت شده به وجود بدافزار یا عدم وجود آن پی می‌برد.

در درجه اول، این خزش گر ابزار کنترل از راه دور را که به آن سیستم فرمان می‌دهند، متوقف می‌کند، زیرا برخی از این مرکز کنترل، بر روی وب کم کاربران تأثیر می‌گذارد و از طریق آن اقدام به ضبط ویدیو یا صدا می‌نماید. این نوع بدافزارها، از راه دور به سیستم کاربر دسترسی پیداکرده و سیستم را آلوده می‌کند. این بدافزارها در کمپین‌های غیرقانونی به فروش می‌رسند و به‌صورت بلادرنگ به‌روز می‌شوند. برنامه شکارچی بدافزارها، از طریق سیستم‌های امنیتی مانند دیواره آتش (firewalls) اقدام به مسدود کردن بدافزارهای خودمختار (botnets) می‌کند.

عملکرد شکارچی بدافزار بسیار پیچیده است. خزش گر شودان اقدام به جستجو در سطح اینترنت می‌نماید تا بتواند بدافزارهای خودمختار (botnets) را بیابد و آن‌ها را از بین ببرد، زیرا آن‌ها اقدام به آلوده کردن سیستم کاربران می‌کنند.

به ادعای کارشناسان تاکنون، این خزش گر شکارچی، 5.700 سرور را شناسایی کرده که اکثراً این سرورها مخرب بوده‌اند. بر این اساس، یکی از بزرگ‌ترین این سرورها متعلق به کشور چین است که قبلاً هم برای برخی جرائم سایبری در سال 2009 مورداستفاده قرارگرفته بوده است.

این کارشناسان مدعی هستند فضای مجازی، مملو از بات‌ها، ویروس‌ها، بدافزارها، تروجان‌ها و... هستند و این امر اجتناب‌ناپذیر است که در فضای چنین گسترده‌ای که کل جهان را در بر دارد، باید مراقبت‌های لازم به جهت مقابله با چنین تهدیداتی صورت بپذیرد. بخش اعظم این مراقبت‌ها مربوط به خود فرد است زیرا برخی سهل‌انگاری‌های فرد سبب آلوده شدن سیستم شخصی و در پی آن، سازمان یا مجموعه‌ای می‌شود که کاربر قربانی در آن، مشغول فعالیت است.

منبع: سایبربان