بررسی‌ها نشان می‌دهد

۵۸ درصد از آلودگی‌ها به بات‌نت‌‌ها، حدود یک روز دوام می‌آورند

محققان امنیتی شرکت فورتینت می‌گویند که در سه ماهه نخست سال ۲۰۱۸، بات‌نت‌ها با یک سیرنزولی نسبت به گذشته به فعالیت خود ادامه داده‌اند و میانگین عمر آلودگی به بات‌نت‌ها، کمتر از یک روز تخمین زده شده است.

براساس گزارش «چشم‌انداز تهدید در سه ماهه نخست سال ۲۰۱۸» که توسط شرکت تحقیقاتی امنیتی فورتینت «Fortinet» منتشر شده است، بیشتر آلودگی‌های بدافزاری به بات‌نت‌ها، حدود یک روز دوام می‌آورند.

داده‌های فورتینت شامل اطلاعاتی از انواع بات‌نت‌هایی است که کامپیوترهای دسکتاپ، موبایل، سرورها، اینترنت اشیاء را مورد حمله قرار می‌دهند.

براساس این گزارش، اکثر آلودگی‌ها به بات‌نت  - ۵۸٪ از بات‌نت‌های بررسی شده - کمتر از یک روز باقی می‌مانند؛ ۱۷.۶٪ آلودگی‌ها به بات‌نت‌ دو روز ادامه داشته و ۷.۳٪ سه روز دوام می‌‌آورند؛ در حالی که تنها ۵٪ آن‌ها برای بیش از یک هفته باقی می‌مانند.

طول عمر بات‌نت‌ها

در این میان، بات‌نت میرای «Mirai» پایداری طولانی‌تری به نسبت بقیه دارد. این بات‌نت که دستگاه‌های اینترنت اشیاء را آلوده می‌کند، عمدتا از آن‌ها برای حمله‌های DDoS و خدمات پروکسی ترافیک استفاده می کند.

متوسط عمر یک بات‌نت از خانواده میرای ۵.۵ روز است. سایر بات‌نت‌ها مانند سلیتی«Sality» که برای ارسال هرزنامه و پروکسی استفاده می‌شود، بات‌نت رمنیت «Ramnit» که یک تروجان بانکی است، اچ-ورم «H-worm» به عنوان با‌نت دانلودر و نیکورس «Necurs» به عنوان بات‌نت ارسال هرزنامه، بعد از میرای قرار دارند.

طول عمر بات‌نت‌ها براساس نوع بات‌نت
اما به گفته فورتینت، با وجود ماندگارتر بودن میرای، این بات‌نت شایع‌ترین بات‌‌نت موجود محسوب نمی‌شود. در سه ماهه نخست سال ۲۰۱۸، بیشترین آلودگی مربوط  به بات‌نتی است که توسط قربانیان آلوده به بدافزار Gh0st تولید شده است. یک بدافزار دانلودر نسبتا جدید که قربانیان را آلوده می‌کند و سپس کامپیوترهای آلوده را به دیگر کلاهبرداران اجاره می‌دهد.

در گزارش سه ماهه نخست ۲۰۱۸ فورتینت، بدافزار Gh0st تا به حال گسترده‌ترین بدافزار بات‌نتی شناسایی شده است که در همه قاره‌ها در رتبه اول قرار گرفته و پس از آن بات‌نت هرزنامه  پوشدو «Pushdo» و بات‌نت آندرومدا «Andromeda» قرار دارند.

فورنت با اشاره به تلاش نیروهای دولتی برای مبارزه با بات‌ن تآندرومدا گفته است که این بات‌نت مجددا بازگشته و دلیل این موضوع انتشار کدهای آن به‌صورت آنلاین است. این مساله در حالی است که بات‌نت اصلی آندرومدا مدت‌ها پیش از بین رفته و در حال حاضر سایر مجرمان سایبری از کدهای آن استفاده می‌کنند و در مدت زمان کوتاه، بات‌نت آندرومدای جدید را راه‌اندازی می‌کنند.

نمودار شیوع بات‌نت‌ها

بررسی‌های فورت‌نت نشان می‌دهد که به‌صورت کلی، حضور بات‌نت‌ها در سه ماهه اول سال ۲۰۱۸ سیر نزولی داشته و بیشتر آن‌ها فعالیت کمتری نسبت به سه ماهه قبل دارند.

نمودار بررسی بات‌نت‌های در سه ماهه نخست سال ۲۰۱۸

در گزارش چشم‌انداز تهدید در سه ماهه نخست ۲۰۱۸ شرکت فورتینت، اطلاعات بیشتری درمورد فعالیت بات‌نت‌ها و مرور کلی بدافزارها و اکسپلویت کیت‌ها ارائه شده است که لینک آن در انتها این مطلب ذکر شده است.

 

 

توضیحات بیشتر:

- Fortinet Threat Landscape Report Q1 2018
- Fortinet Threat Report Reveals an Evolution of Malware to Exploit Cryptocurrencies