همشهری آنلاین: تنها با گذشت دو هفته از تعطیلی شبکه هرزنامه McColo و کاهش 70 درصدی کوتاه‌‌مدت میزان هرزنامه‌ها، این میزان دوباره در حال افزایش است.

دو هفته پیش، دو سرویس دهنده اینترنت در آمریکا، در پی تحقیقاتی که روزنامه واشینگتن انجام داده‌‌بود، شبکه  McColo که میزبان هرزنامه‌نویسان زیادی بود را مسدود کردند. در پی این تعطیلی 70 درصد میزان هرزنامه‌ها در اینترنت کاهش یافت. [کاهش 70درصدی هرزنامه‌ در پی تعطیلی McColo]

متخصصان بر میزان بازگشت آمار ارسال هرزنامه توافق نکرده‌اند ولی بیشتر آن‌ها معتقدند که حجم زیادی از هرزنامه دوباره به سمت کاربران اینترنت روانه می‌شود.

شبکه McColo میزبان مراکز "فرمان و کنترل" Botnet بوده‌است که هرزنامه نویسان با استفاده از آن‌ها حجم کاری خود را بر دوش کامپیوترهای آلوده می‌اندازند.

با تعطیلی این شبکه Botnet ها بدون مرکز فرماندهی منسجم باقی مانده‌اند ولی صاحبان آن‌ها به زودی به دنبال سروری جدید خواهند گشت.

موسسه امنیت اینترنت FireEye بیش از 450هزار کامپیوتر آلوده Botnet از شبکه Sirbzi را در حال اتصال به مرکز "فرمان و کنترل" خود، یعنی McColo ردیابی کرده‌است.

بر اساس گزارشی که واشینگتن پست از فعالیت‌های McColo تهیه کرده‌است، کامپیوترهای آلوده شبکه Sirbzi که بخشی از McColo‌ است، با استفاده از الگوریتمی پیچیده در زمان‌های مسدود شدن، آدرسی تصادفی و یکتا تولید می‌کنند.

واشینگتن پست همچنین بیان می‌کند که زمانی که صاحبان Sribzi میزبان مناسبی پیدا کنند، فعالیت‌های Botnetها دوباره از سر گرفته می‌شود.

موسسه MessageLabs نیز در گزارشی اعلام کرده‌است که شبکه Botnet دیگری به نام Cutwill که در پی تعطیلی McColo آسیبی ندیده‌است، فعالیت‌های خود در هفته‌های گذشته را افزایش داده‌است

کد خبر 69404

برچسب‌ها

دیدگاه خوانندگان