شناسایی بات نت Skynet

مرکز ماهر - آن چه كه این بات نت را فعال نگه داشته است، سرورهای command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسی هستند.

محققان امنیتی بات‌نتی را شناسایی كردند كه بر روی شبكه بی‌نام Tor كنترل می‌شود.

این بانت نت Skynet نامیده می‌شود و می‌تواند برای راه‌اندازی حملات انكار سرویس توزیع شده ((DDoS، تولید Bitcoinها، استفاده از قدرت پردازش كارت گرافیك نصب شده در كامپیوترهای آلوده شده، دانلود و اجرای فایل‌های دلخواه یا سرقت اعتبارنامه‌های ورودی از وب‌سایت‌ها از جمله حساب‌های كاربری بانكداری آنلاین مورد استفاده قرار بگیرد.

آن چه كه این بات‌نت را فعال نگه داشته است، سرورهای command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسی هستند.

خدمات پنهان Tor اغلب رایج‌ترین سرورهای وب هستند اما می‌توانند IRC، SSH و انواع دیگر سرورها نیز باشند.

این خدمات تنها می‌توانند از درون شبكه Tor از طریق یك نام میزبان تصادفی كه به دامنه .onion ختم می‌شود، قابل دسترسی باشند.

بدافزار پشت صحنه این بات نت از طریق Usenet توزیع شده است.
 
Usenet سیستمی است كه در اوایل سال ۱۹۸۰ به عنوان یك پلتفرم گفت‌وگو توزیع شده ساخته شد اما در حال حاضر برای توزیع محتوی و نرم‌افزار سرقت استفاده می‌شود.

بدافزار Skynet دارای مولفه‌های مختلفی است: یك bot كنترل كننده IRC كه می‌تواند انواع مختلفی از حملات DDoS را راه اندازی نماید و عملیات دیگری را انجام دهد، یك كلاینت Tor برای ویندوز و یك نسخه از برنامه تروجان زئوس كه می‌تواند به فرآیندهای مرورگر متصل شده و اعتبارنامه‌های ورودی وب سایت‌ها را به سرقت ببرد.

Guarnieri معتقد است كه تاثیر بات‌نت‌های روی شبكه Tor وابسته به میزان سوء استفاده از آن بات نت است.

یكی از ویژگی‌های بات نت Skynet آن است كه هر ماشین آلوده شده یك پخش كننده Tor می شود و بدین ترتیب وسعت این شبكه، افزایش می‌یابد.

Botezatu گفت: یكی از اقداماتی كه شركت‌ها و ISPها می‌توانند برای مقابله با این بات نت انجام دهند آن است كه فایروال خود را به گونه‌ای پیكربندی نمایند تا تمامی بسته‌هایی كه از نودهای TOR فرستاده می‌شوند را مسدود نماید.