ملحقہ مالویئر کے خاتمے کا خاتمہ ہے

بوٹنیویب کو صرف ایک لاکھ پی سی میں لاکھوں پی سیوں کو سپیم یا میلویئر بھیجنے کے لئے بھوک نہیں بناتی ہے. وہ ایک انتہائی محیط انفیکشن کی نمائندگی کرتا ہے جو متعدد فائلوں کا استعمال کرتی ہے. ڈس انفیکشن کی ایک کوشش کچھ فائلوں کو ختم کر سکتی ہے، لیکن اس کے پیچھے باقی لوگ اکثر چھپی ہوئی افراد کو دوبارہ لوڈ کریں گے.

مجرموں کو مذاق کے لئے ان بوٹینٹس کو ترقی دینے والے تاریک کمرے میں بیٹھے ہوئے نرسوں کا ایک گروپ نہیں ہے. " Milpitas، کیلی فورنیا، سیکورٹی کمپنی جس نے اصطلاح

botnetweb کو درج کیا ہے. "یہ لوگ ایسے لوگوں کو منظم کر رہے ہیں جو یہ ایک جدید کاروبار کے ذریعہ چل رہے ہیں." ​​ [مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

آپ میری پیٹھ سکریچ …

ماضی میں، میلویئر میں مقابلہ مصنفین کبھی کبھی یہ سمجھتے ہیں کہ ایک انفیکشن ایک مشین پر حریف کے انفیکشن کے لئے شکار ہوسکتا ہے اور پھر اسے ہٹا دیتا ہے. حال ہی میں، توجہ مرکوز کنکرمر کیڑے نے ونڈوز خطرے کو سراہا ہے کہ یہ مشینوں کو متاثر کرنے سے استحصال کرتے ہیں، مؤثر طریقے سے دیگر میلویئر کی طرف سے انفیکشنز کو روکنے کے لئے خود کو دروازہ بند کرنا.

فائر ای نے مقابلہ کا ثبوت نہیں پایا، لیکن اہم اور تعاون کے درمیان تعاون سپل بوٹینٹس، میلویئر کاموں میں سمندر کی تبدیلی کی نمائندگی کرتا ہے. کمپنی نے کمانڈنگ آرڈر بھیجنے کے لئے استعمال کیا کمانڈ اور کنٹرول (C & C) سرورز کی تحقیق کی، جس میں ریلےنگ سپیم یا اضافی بدسلوکی فائلوں کو ڈاؤن لوڈ کرسکتے ہیں. Pushdo، Rustock، اور سریبی botnets کے معاملے میں، یہ پتہ چلا کہ ہر بوٹنی کے سربراہ میں C & C سرورز اسی میزبان سہولت میں تھے؛ سرور کے لئے استعمال کردہ IP پتے بھی اسی حدود میں گر گئے ہیں. اگر متنوع بوٹینٹس مقابلہ کررہے ہیں، تو ممکن ہو کہ وہ ڈیجیٹل طور پر کوبوں سے نمٹنے نہیں دے سکے.

ایک بوٹ نیٹ ورک کہ لاکھوں پی سی مضبوط ہیں

کیلی نیٹو ویب کے مزید ثبوت کیلیفورنیا میں ایک نیٹ ورک سیکورٹی سازوسامان کمپنی فینجن سے آیا. فینجن نے ایک سی & سی کے سرور کو سپیم، میلویئر، یا ریموٹ کنٹرول کو بھیجنے کے قابل ہونے کی اطلاع کی ہے کہ 1.9 ملین بوٹوں کو حکم دیا جائے.

C & C سرور کے چھ منتظمین اکاؤنٹس اور گندی پروگراموں کی ایک کیش تھی. فینجن مارکیٹنگ کے ڈائریکٹر اوفیر شالتین کہتے ہیں کہ فینجن کو معلوم نہیں ہے کہ کون سی پروگراموں میں سے کون سی پروگرام متاثر ہوسکتے ہیں جن میں سے پی سی یا زیادہ اہم ہے، جس میں میلویئر نے ابتدائی انفیکشن بنایا ہے. فرم نے یوکرائن کے لئے سی اور سی سرور کا آئی پی ایڈریس کا پتہ لگایا اور اس ثبوت کو پتہ چلا کہ بوٹنی کے وسائل فی دن فی 100 فی 1000 بوٹ فی 100 ڈالر تک کرائے گئے تھے.

الیکس لینسٹن کے مطابق، ایک فائر ایی سینئر سیکورٹی محقق، ایک تقسیم شدہ مجموعہ botnets کے بدتر لوگ بہت سے فوائد فراہم کرتا ہے. اگر قانون نافذ کرنے یا سیکورٹی فرم کسی بھی بوٹ نیٹ کے لئے C & C سرور کو بند کرنے کے لۓ تھا تو، کرک کو اب بھی بچنے والی بوٹنیٹس سے منافع بخش سکتا ہے.

اس طرح کے botnets کی تشکیل عام طور پر "dropper" کے ساتھ شروع ہوتا ہے، Lanstein کا ​​کہنا ہے کہ، استعمال کرتا ہے "سادہ جین، ونیلا تراکیب" اور کوئی عجیب کوڈنگ یا کام نہیں کرسکتے ہیں جو اینٹیوائرس اطلاقات کے لئے ایک سرخ پرچم اٹھائے جاسکتے ہیں. ایک بار ڈراپر ایک کمپیوٹر میں داخل ہوتا ہے (اکثر ڈرائیو کی طرف سے ڈاؤن لوڈ، اتارنا یا ای میل منسلک کے ذریعے)، یہ ٹروجن گھوڑے میں ھیںچ سکتا ہے، جیسے ہی سرور زون فیکس کے ذریعہ Hexzone میلویئر بھیجا جاتا ہے. وہکس زون مختلف ابتدائی طور پر وائرس کوٹ میں 39 اینٹی ویوسورس انجنوں میں سے 4 میں سے 4 کی طرف سے پتہ چلا تھا.

بیک-ایک-تل ڈس انفیکشن

اور ان دنوں، کثیر میلویئر کی فائلوں میں اکثر ملوث ہوتے ہیں، جو چہرے میں گھسنے والی زیادہ محرک بناتا ہے. اسے ختم کرنے کی کوششوں کی.

میلویئربیٹ کے روگ ریمور کے ذریعہ زیس ٹروجن گھوڑے کو صاف کرنے کی کوشش میں، لینسٹن کا کہنا ہے کہ عام طور پر قابل طور پر قابل ڈساساسٹر ہے، RogueRemover نے کچھ فائلیں نہیں دیکھی لیکن کچھ فائلیں نہیں تھیں. چند منٹ کے بعد، لینسٹن کا کہنا ہے کہ، لیفورور فائلوں میں سے ایک نے اپنی C & C سرور سے بات چیت کی اور خارج کر دیا فائلوں کو فوری طور پر دوبارہ ڈاؤن لوڈ کیا.

اینٹیوائرس ساز ایسویٹ کے ساتھ تکنیکی تعلیم کے ڈائریکٹر رینڈی ابرامس کہتے ہیں، "اس کو صاف کرنے کے لے جانے والے عوض اعتدال پسند آلے کے ذریعہ صرف اعتدال پسند ہیں." ابرامس، لینسٹن، اور دیگر سیکورٹی گروہ پر زور دیا جاتا ہے کہ اگر آپ کے اینٹی ویرس "انفیکشن" کو ہٹا دیں، تو آپ کو یہ محسوس نہیں ہونا چاہئے کہ میلویئر چلا گیا ہے. آپ RogueRemover کی طرح اضافی اوزار ڈاؤن لوڈ کرنے اور چلانے کی کوشش کر سکتے ہیں. دیگر، جیسا کہ HijackThis یا Eset کے SysInspector، آپ کے کمپیوٹر کا تجزیہ کریں گے اور آپ Bleeping Computer جیسے سائٹس پر پوسٹ کرنے کے لئے ایک لاگ ان بنائیں گے جہاں تجربہ کار رضا کار رضاکارانہ مشورہ پیش کرتے ہیں.

ایک بہتر تاکتیک یہ یقینی بنانا ہے کہ آپ کے کمپیوٹر کو متاثر نہیں ہے. پہلی جگہ میں. سوراخ کو بند کرنے کیلئے اپ ڈیٹس انسٹال کریں جو ڈرائیو سے ڈاؤن لوڈ ہونے والے سائٹس کا استعمال کر سکتے ہیں - نہ صرف ونڈوز میں بلکہ ایڈوب ریڈر جیسے ایپس میں بھی. اور زہریلا ای میل منسلکات یا دیگر فائلوں کے خلاف حفاظت کرنے کے لئے، کوئی غیر متوقع منسلک یا ڈاؤن لوڈ نہیں کھولیں؛ کسی بھی چیز کو چلائیں جسے آپ VirusTotal کے ذریعے اس بات کا یقین نہیں کر رہے ہیں، ایک ہی مفت اسکیننگ سائٹ ہے جو بہت سے ماہرین کا استعمال کرتے ہیں.