تحلیل Botnet نظیر به نظیر waledac
تحلیل Botnet نظیر به نظیر waledac
باتنت waledac را میتوان نسل جدیدی از Storm در نظر گرفت، با این تفاوت که Waledac براساس پروتکلهای ارتباطی جدید کار میکند. به عبارت دیگر، Storm یک باتنت ساخت یافتهی مبتنی بر شبکهی Overnet است که براساس Kademlia پیاده سازی شده است، در حالی که فرمان و کنترل Waledac غیر ساخت یافته است و از پروتکل HTTP برای ارسال فرامین استفاده میکند.
ساختار بات نت Waledac:
این بات نت حداقل دارای ۴ لایه است. شکل ۱، نحوه ی اتصال این لایه ها به یکدیگر و این که چه نوع اطلاعاتی بین آنها مبادله میشود را نشان میدهد
در پایینترین لایهی باتنت، Spammerها قرار دارند. این سیستم ها برای انتشار هرزنامه مورد استفاده قرار می گیرند. یک ویژگی که Spammerها را از سایر باتها متمایز میکند، عدم دسترسی عموم به آدرس IP آنها است. به عنوان مثال، Spammerها در پشت مسیریابهای NAT قرار دارند وبه صورت مستقیم قابلیت دسترسی به آنها بوسیلهی اینترنت ممکن نیست. مزیت این ویژگی آن است که با وجود ارسال انبوهی از هرزنامه توسط Spammerها به راحتی قابل شناسایی و پیگیری نمیباشند
کامپیوترها در یک بات نت وقتی که یک نرمافزار مخرب را اجرا میکنند، میتوانند مشترک تصمیم بگیرند. آنها با فریب دادن کاربران نسبت به ایجاد یک درایو با استفاده از دانلود کردن، بهرهبرداری ازآسیب پذیریهای web browserr، یا از طریق فریب کاربران برای اجرای یک اسب تروجان که ممکن است از ضمیمه یک فایل بیاید، میتوانند این کار را انجام دهند. این بد افزار به طور معمول ماژولها را نصب خواهد کرد که باعث میشود کامپیوتر توسط اپراتور بات نت فرمان دهی و کنترل شود. یک تروجان بسته به چگونگی نوشته شدن آن، ممکن است خودش را حذف کند یا برای بروز رسانی و حفظ ماژولها باقی بماند