फायरईई मेगा-डी बॉटनेट को क्विक करने के लिए जल्दी से चलाता है

बॉटनेट से जूझने के लिए जाने वाली एक कंप्यूटर सुरक्षा कंपनी लगातार सप्ताह में एक लगातार स्पैम प्लेयर को बंद करने का प्रयास करने के लिए चली गई।

एक कैलिफोर्निया कंपनी फायरएई, जो सुरक्षा उपकरणों को बनाती है, मेगा नामक एक बॉटनेट को ट्रैक कर रही थी -डी या ओज़डोक। मेगा-डी, जो हैकड कंप्यूटर का नेटवर्क है, एम 86 सुरक्षा के अनुसार दुनिया के स्पैम के 4 प्रतिशत से अधिक भेजने के लिए ज़िम्मेदार है। मेगा-डी बनाने वाले कंप्यूटरों में से कई कंप्यूटर पीसी संक्रमित हैं।

मेगा-डी कई वनस्पतियों में से एक है जिसने उन्नत तकनीकी उपायों को लागू किया है ताकि यह सुनिश्चित किया जा सके कि उसके मालिक हैक किए गए पीसी पर नियंत्रण न खोएं। हैकर ज़ोंबी पीसी को निर्देश जारी करने के लिए कमांड-एंड-कंट्रोल सर्वर का उपयोग करते हैं, जैसे स्पैम अभियान चलाने के लिए।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

मेगा के मामले में -D, हैक किए गए पीसी निर्देशों को डाउनलोड करने के लिए कुछ डोमेन नामों की तलाश करेंगे, कंपनी के ब्लॉग पर फायरएई के अतीक मुश्ताक ने लिखा था। यदि वे डोमेन सक्रिय नहीं हैं - यदि वे दुर्व्यवहार से जुड़े होते हैं तो उन्हें अक्सर आईएसपी द्वारा बंद कर दिया जाता है - मेगा-डी मशीन लाइव डोमेन खोजने के लिए कस्टम DNS (डोमेन नेम सिस्टम) सर्वर की तलाश करेगी।

यदि वह मुश्ताक ने लिखा, मेगा-डी को वर्तमान दिनांक और समय के आधार पर एक यादृच्छिक डोमेन नाम उत्पन्न करने के लिए प्रोग्राम किया गया है। जब हैकर डोमेन नाम पंजीकृत करते हैं, तो संक्रमित मशीनें नए निर्देश प्राप्त करने के लिए वहां जा सकती हैं।

यह सुनिश्चित करने के लिए मेगा-डी के तंत्र ने जीवित रहने के लिए सुरक्षा कंपनियों के लिए मुश्किल बना दी है। मुश्ताक ने लिखा, "जब तक कोई व्यक्ति उन डोमेन को पूर्व-पंजीकृत करने के लिए पर्याप्त प्रतिबद्ध नहीं होता है, तो बॉट हेडर हमेशा आगे आ सकते हैं और उन डोमेन को पंजीकृत कर सकते हैं और बोनेट नियंत्रण वापस ले सकते हैं।" 99

पिछले गुरुवार की रात, फायरएई ने अपना हमला शुरू किया, आईएसपी से संपर्क किया मशीनें मेगा-डी के लिए कमांड-एंड-कंट्रोल सर्वर के रूप में काम कर रही थीं। मुश्ताक द्वारा लिखे गए आईपी पते के लिए सभी चार सेवा प्रदाताओं ने कनेक्शन बंद कर दिया, मुश्ताक ने लिखा। फायरएई ने ऐसे रजिस्ट्रार से भी संपर्क किया जो मेगा-डी के लिए इस्तेमाल किए गए डोमेन नामों को नियंत्रित करते हैं।

अंतिम उपाय के रूप में, फायरएई ने ऑटो-जेनरेट किए गए डोमेन नाम पंजीकृत किए हैं जो दूषित मेगा-डी कंप्यूटर संपर्क करेंगे यदि मशीन अन्य कमांड तक पहुंचने में विफल रही हैं और- नियंत्रण नोड्स।

मुश्ताक ने शुक्रवार को लिखा था कि कुछ 264,784 अद्वितीय आईपी (इंटरनेट प्रोटोकॉल) पते ने फायरएई के "सिंकहोले" सर्वर से संपर्क किया था, या संक्रमित पीसी की पहचान करने के लिए एक सर्वर स्थापित किया था।

"सिंकहोले सर्वर से एकत्रित डेटा पीड़ित मशीनों की पहचान के लिए लॉग का इस्तेमाल किया जाएगा, "मुश्ताक ने लिखा।

यह उम्मीद है कि आईएसपी उन ग्राहकों से संपर्क करेंगे और उन्हें सूचित करेंगे कि उन्हें एंटीवायरस स्कैन चलाने की जरूरत है।

आईएसपी के सहयोग के साथ फायरएई के प्रयास और रजिस्ट्रार, कम से कम अस्थायी रूप से मेगा-डी को सफलतापूर्वक तब्दील कर चुके हैं।

सोमवार को, एम 86 सुरक्षा के आंकड़ों से पता चला कि मेगा-डी स्पैम लगभग बंद हो गया था। एक पिछले बिंदु पर, एम 86 ने एक मेगा-डी संक्रमित कंप्यूटर को प्रति घंटे 15,000 स्पैम संदेश भेजे थे।

"यह स्पष्ट रूप से दिखाता है कि दुनिया के सबसे नास्टेस्ट बॉटनेट को कम करना असंभव नहीं है, "मुश्ताक ने लिखा।

लेकिन राहत लंबे समय तक नहीं रह सकती है। फायरएई उन डोमेनों को पंजीकृत करके मेगा-डी को पूर्व-खाली कर रहा था, जो बॉट्स की तलाश करेंगे, लेकिन यह प्रक्रिया कभी खत्म नहीं हो सकती है और महंगी हो सकती है। यदि फ़ायरएई डोमेन पंजीकृत करने से रोकता है और अनाथ बॉट्स घर पर कॉल करता है, तो हैकर्स उन्हें बंद करने के लिए और अधिक कठिन बनाने के लिए उन्हें नया कोड अपलोड कर सकता है।

"हम अनिश्चित हैं कि हम इन भविष्य के डोमेन के साथ कब तक रह सकते हैं," मुश्ताक ने लिखा ।