شرکت امنیتی پاندا در یك اطلاعیه مهم، از كشف سیستم تخریبی جدیدی برای كنترل و بهره گیری از گونه های مختلف یك نوع Bot، با عنوان DreamSocks خبر داد.

بنا بر اعلام این شركت امنیتی، نسخه 1.3 از برنامه DreamSystem، كه جدیدترین نگارش آن نیز محسوب می گردد، دربرخی از فوروم ها و یا اتاق های گفتگو در اینترنت، به شكل سری و مخفیانه توسط خرابكاران اینترنتی با قیمت تقریبی 750 دلار، مورد خرید و فروش قرار می گرفته است.

بررسی های صورت گرفته بر روی DreamSystem، نشان میدهد كه این ابزار از دو قسمت نرم افزاری مجزا تشكیل شده است كه بخش اول آن برای تبدیل رایانه های مورد حمله خرابكاران به یك سرور دریافت كننده فرمان و بخش دوم نیز به منظور انتقال فرمان های مخرب و قابل اجرا به این سرورها مورد استفاده قرار می گیرند. این ابزار درحالی كشف شد كه پس از نصب در بسیاری از وب سرورها، در حال كنترل و بهره گیری از رایانه های دارای Bot، برای انتشار تصاعدی كدهای مخرب و یا انجام عملكردهای تخریبی مورد نظر خرابكاران بود.

بنا به گزارش پاندا،‌ در هنگام كشف DreamSystem، در یكی از اتاق های گفتگوی آنلاین، خرابكاران اینترنتی در حال مذاكره در خصوص آغاز یك حمله گسترده و یكپارچه از نوع DDoS علیه رایانه های خانگی و شبكه های محلی، بوده اند. لازم به ذكر است كه یكی از موارد كاربرد گونه های DreamSocks Bots، انجام حملات DoS، از طریق پروتكل های HTTP و UDP می باشد. كارشناسان امنیتی با اذعان به افزایش استفاده از Bot ها در انتشار و گسترش بیشتر كدها و حملات مخرب رایانه ای، بویژه در ماه های اخیر، آنها را به عنوان یكی از عوامل افزایش محسوس هرزنامه ها می دانند.

مهمترین دلیل محبوبیت Bot ها نزد خرابكاران اینترنتی، عملكرد مخفیانه، نامحسوس و در عین حال مؤثر آنها در كنترل رایانه ها و شبكه ها از دوردست می باشد. كاربران خانگی اینترنت می توانند برای اطمینان از عدم آلودگی سیستم های خود به انواع Botها به ویژه انواع ناشناخته و بسیار جدید آنها، بطور رایگان از برنامه های NanoScan و TotalScan به آدرس www.infectedornot.com استفاده كنند. به این منظور برنامه Malware Radar نیز به طور رایگان در اختیار مدیران شبكه قرار داده شده است.

• مرجع: ICTIr.NET