به گزارش
پاپایا، به نقل از
کلیک، بدافزار Hajime تا کنون بیش از ده هزار ابزار تحت شبکه همچون دوربینهای تحت شبکه و روترهای آسیبپذیر را آلوده کرده است. ولی بر خلاف روال عادی از این شبکه ساخته شده از بات نتها برای پیادهسازی هیچ حملهای استفاده نشده است. شخصی که این بدافزار را نوشته است پیغامی در بدافزار خود قرار داده و بیان کرده که: نویسنده این بدافزار یک هکر کلاه سفید میباشد که تنها به دنبال ایمنتر کردن سیستمها است. Hajime فقط برای مقابله با بدافزار Mirai طراحی شده است. Mirai بدافزاری است که تا به امروز بیش از صدها هزار ابزار تحت شبکه را آلوده کرده است.
توان نفوذ بدافزار Mirai به درون ابزارهای تحت شبکه به اندازهای زیاد است که این سوال مطرح گردیده که چگونه میتوان مانع گسترش این بدافزار شد. کارشناسان امنیتی در پاسخ این سوال گفتهاند که: مادامی که ابزارهای تحت شبکه به آسیبپذیریها آلوده باشند و هیچگونه راهکاری برای آن ارائه نشود، بدافزار Mirai همچنان دستگاهها را قربانی خواهد کرد.
برای نخستین بار بدافزار Hajime در ماه اکتبر شناسایی گردید. بدافزار فوق بعد از آلوده کردن ابزارهای تحت شبکه بعضی از پورتهای مشخص این دستگاهها را بسته و در نتیجه دسترسی بدافزارهای دیگر به این دستگاهها را غیرممکن میکند. تصویر زیر ده کشوری را نشان میدهد که نرخ آلودهسازی Hajime در آنها بالاتر بوده است.
سیمانتک گفت این بدافزار شبکهای از بات نتها را به وجود آورده است، اما این شبکه تاکنون هیچ نوع فعالیت مخربی را انجام نداده و پروتکلهایی که تا به این لحظه از آنها استفاده کرده بر عملکرد دستگاههاتاثیر مخربی نداشته است. وایلون گرانج، که محقق امنیتی شرکت سیمانتک است در این رابطه گفت: تحلیلهای اولیهای که انجام شده، نشان میدهد Hajime به منظور متوقف ساختن روند گسترش بات نت Mirai ارائه شده است. مسئله حائز اهمیت در رابطه با بدافزار Hajime این است که پس از آلودهسازی ابزارهای تحت شبکه، آسیبپذیریهایی که قبلتر کارشناسان گزارش آن را داده بودند، وصله میکند. خوشبختانه شکل فعلی بدافزار Hajime هیچگونه رویکرد خرابکارانهای نداشته است. البته این نگرانی وجود دارد که روزی نویسنده این بدافزار بخواهد رویکرد خود را تغییر داده و بعد از آن که بدافزار Mirai را به صورت کامل از دور خارج کرد، خودش یک حمله را ترتیب دهد.
Hajime ویژگی خاصی دارد که مهار کردن این بدافزار را سخت میکند. بدافزار فوق دستورات خود را از یک سرور کنترل و فرماندهی دریافت نکرده، بلکه از یک شبکه نظیر به نظیر برای برقراری ارتباط استفاده میکند. به همین دلیل، باعث میشود دستگاههای آلوده در نقش ارسال کننده دستورات و فایلهای مخرب مورد استفاده قرار گیرند.