शैडोवेवर मेगा-डी बॉटनेट हेडर के रूप में लेने के लिए

प्रति घंटे हजारों स्पैम संदेशों को मंथन करने के लिए जाने वाले दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित हजारों कंप्यूटरों को साफ करने के लिए एक प्रयास चल रहा है।

संक्रमित कंप्यूटर ओज़डोक नामक एक बॉटनेट का हिस्सा हैं या मेगा-डी, जो एक समय में दुनिया के स्पैम संदेशों के लगभग 4 प्रतिशत भेज रहा था।

पिछले हफ्ते, सुरक्षा विक्रेता फायरएयले ने बोनेट को तोड़ने के लिए एक अभियान चलाया। संक्रमित कंप्यूटर कमांड-एंड-कंट्रोल सर्वर के माध्यम से नए स्पैम अभियानों के लिए निर्देश और जानकारी प्राप्त करते हैं। FireEye उन नेटवर्क प्रदाताओं से संपर्क करता है जो उन सर्वरों को होस्ट करते हैं, और अधिकांश बंद हो जाते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इसका मतलब है कि हैक किए गए पीसी को नियंत्रित करने वाले लोग, जिन्हें बोनेट नेटवर्ड्स के नाम से जाना जाता है, अब अपने ज्यादातर बॉट से संपर्क नहीं करते हैं। मेगा-डी से स्पैम लगभग पूरी तरह से बंद कर दिया। फायरएई ने मेगा-डी में प्रोग्राम किए गए हर्डर्स की दूसरी रिडंडेंसी तंत्र को भी काट दिया।

यदि संक्रमित मशीन कमांड-एंड-कंट्रोल सर्वर से संपर्क नहीं कर पाती हैं, तो उन्हें एक एल्गोरिदम के साथ प्रोग्राम किया जाता है जो एक यादृच्छिक डोमेन नाम उत्पन्न करेगा और उस डोमेन से दैनिक संपर्क करने का प्रयास करें। हेर्डर्स जानते हैं कि यह डोमेन क्या होगा और वहां नए निर्देश अपलोड कर सकते हैं।

यदि उन संक्रमित मशीनों को नए निर्देश मिलते हैं, तो संभवतः इसका मतलब है कि फायरएई नियंत्रण खो देगा और मेगा-डी को बंद करने और बंद करने के लिए फिर से शुरू करना होगा। फायरएई उन डोमेनों को पंजीकृत कर रहा है ताकि बोनेट नेटवर्ड्स को नियंत्रण प्राप्त करने से रोका जा सके।

लेकिन फायरएई ने अब उन बॉट्स को शैडोवेवर पर नियंत्रित कर दिया है, जो एक स्वयंसेवी संचालित संगठन है जो बॉटनेट ट्रैक करता है।

शैडोवेवर ने प्रशासन को संभाला है एक "सिंकहोले" या एक कंप्यूटर चल रहा कस्टम सॉफ्टवेयर जो कमांड-एंड-कंट्रोल सर्वर के रूप में कार्य करता है जो मेगा-डी बॉट्स कॉल करेगा, एंड्रॉइड एम। डिमिनो, शेडोज़र्वर के सह-संस्थापक ने कहा।

शैडोवॉवर अब में है मेगा-डी से संक्रमित व्यक्तिगत कंप्यूटरों की पहचान करने और फिर उन संक्रमित मेजबानों के लिए सेवा प्रदाताओं से संपर्क करने की प्रक्रिया। लक्ष्य यह है कि वे सेवा प्रदाता उन कंप्यूटरों के मालिकों से संपर्क करें और उन्हें संक्रमण को हटाने और मेगा-डी को खत्म करने के लिए एंटीवायरस स्कैन चलाने के लिए कहें।

"आईएसपी के लिए काम करना निश्चित रूप से एक चुनौती है ग्राहक स्तर, और हम समझते हैं, "DiMino ने कहा। "इस बिंदु पर हम सबसे अच्छा पहचान में ग्रेन्युलर के रूप में प्राप्त होते हैं क्योंकि हम आईएसपी के लिए उनकी मदद कर सकते हैं। आदर्श रूप से लक्ष्य संक्रमित मशीन को साफ करना है।"

छायादार नियमित रूप से संक्रमित मशीनों की एक मुफ्त सूची भेजता है सेवा प्रदाताओं, लेकिन मशीनों की पहचान करना आसान नहीं है। डायरेनो ने कहा कि कॉरपोरेट नेटवर्क अक्सर सैकड़ों उपयोगकर्ताओं के लिए एक बाहरी आईपी (इंटरनेट प्रोटोकॉल) पता दिखाते हैं, और आईएसपी पीसी के लिए अलग-अलग आईपी पतों को आवंटित करेंगे क्योंकि उपयोगकर्ता अपने कंप्यूटर चालू और बंद करते हैं।

उन कंप्यूटरों को ठीक करना एक धीमी प्रक्रिया हो सकती है, जैसा कि अनुमान लगाया गया है कि दुनिया भर में 500,000 कंप्यूटर मेगा-डी से संक्रमित हैं, और यह किसी भी माध्यम से सबसे बड़ा बोनेट नहीं है। उदाहरण के लिए, कन्फिकर ने 7 मिलियन मशीनों को संक्रमित होने का अनुमान लगाया है।

ब्राजील के ब्लॉग के अनुसार ब्राजील में कुल मेगा-डी संक्रमण का 11.5 प्रतिशत है, इसके बाद भारत और वियतनाम हैं। डिमिनो ने कहा कि शैडोवेवर के पास ब्राजील समेत दुनिया भर में कंप्यूटर आपातकालीन प्रतिक्रिया टीमों के साथ मजबूत संबंध हैं, जो नेटवर्क प्रदाताओं के साथ काम करने में मदद कर सकते हैं।

यहां तक ​​कि अगर मेगा-डी पूरी तरह से मारे नहीं जा सकता है, "कभी-कभी व्यवधान अधिक यथार्थवादी होता है, "डिमिनो ने कहा।

" हम देखेंगे कि प्रभाव क्या है, "उन्होंने कहा। "जूरी अभी भी बाहर है।"