به گزارش کارگروه حملات سایبری سایبربان؛ بهتازگی کارشناسان شرکت امنیتی چینی چیهو 360 نتلب (Qihoo 360 Netlab) باتنت نظیر به نظیری به نام موزی (Mozi) شناسایی کردهاند که علیه روترهای Netgear ،D-Link و Huawei حملات بروت فورس تدارک دیده و پسوردهای ضعیف آنها را از طریق Telnet بررسی و کنترل میکند.
در باتنتهای غیرمتمرکز یا باتنتهای نظیربه نظیر (P2P)، باتها لزوماً به سرورهای فرماندهی و کنترل متصل نیستند، بلکه با ایجاد یک ساختار توری شکل دستورات از یک زامبی به زامبی دیگر فرستاده میشود. هر نقطه از این نوع باتنت میتواند همانند یک سرور CC عمل کند، ضمن اینکه باتها قابلیت دانلود دستورات، فایلهای پیکربندی و فایلهای اجرایی را از باتهای دیگر دارند.
کارشناسان، باتنت یادشده را 4 ماه پیش شناسایی کرده و به این نتیجه رسیدهاند که هدف اصلی آن حملات منع سرویس توزیعشده یا دیداس (DDoS) است. موزی با استفاده از پروتکل جدول درهمساز توزیعشده (DHT) که مشتریان تورنت و سایر پلتفرمهای نظیربهنظیر از آن استفاده میکنند، ساختهشده است. این امر به باتنت این امکان را میدهد بدون سرورهای فرمان عمل کرده و پیلود ویژهای را در بین ترافیک DHT مخفی سازد.
این بدافزار از طریق Telnet به سیستمهای آسیبپذیر حمله کرده و کلمات عبور آنها را بررسی و کنترل میکند. در صورت موفقیتآمیز بودن حملات و دسترسی به سیستم، در سیستمها بارگذاری شده و یک بات جدیدی به آن افزوده میشود که دستورات اپراتور را اجرا کرده و اقدام به جستجوی سایر روترهای آسیبپذیر Netgear و D-Link و Huawei میکند. این بدافزار علاوه بر حملات دیداس قادر است اطلاعات مربوط به آیدی، آدرس آیپی، پورت، نام فایل، گیتوی، معماری پردازنده را جمعآوری و سرقت کرده و فرامین سیستم و دستورات سفارشی را اجرا نماید.
