اچھے لوگ میگا ڈی بوٹنی کو نیچے لے جائیں

سیکورٹی کمپنی کے ساتھ محققین کے طور پر دو سال کے لئے، فائر فائی، آفف مشتاق نے میگا ڈی بیو میلویئر کو گاہکوں کے نیٹ ورک کو متاثر کرنے سے روکنے کا کام کیا.. اس عمل میں، انہوں نے سیکھا کہ اس کے کنٹرولرز نے یہ کام کیا. آخری جون، انہوں نے اپنے نتائج آن لائن شائع کرنا شروع کر دیا. نومبر میں، انہوں نے اچانک اچانک جرم سے تبدیل کر دیا. اور میگا ڈی - ایک طاقتور، محتاط بوٹینٹ جس نے 250،000 پی سی بولی کرنے کے لئے مجبور کیے تھے - نیچے چلا گیا.

کنٹرولر کو نشانہ بنایا

مشتاق اور دو فائر ایی ساتھیوں نے میگا ڈی کے کمانڈر ڈھانچے کے بعد چلایا. ایک بوٹنیٹ کے حملے کی پہلی لہر ای میل منسلکات، ویب پر مبنی عملے اور بدسلوکی بوٹ کے پروگراموں کے ساتھ بڑی تعداد میں پی سی کو متاثر کرنے کے لئے دیگر تقسیم کے طریقوں کا استعمال کرتا ہے.

بٹس آن لائن کمانڈ اور کنٹرول (C & C) سرورز سے آرڈر کرنے والے آرڈرز کو حاصل کرتے ہیں، لیکن ان سرورز کو بوٹنیٹ کے ایلیسس ہیلس ہیں: ان کو الگ کردیں، اور غیر محفوظ شدہ بٹس بے گھر بیٹھیں گے. میگا ڈی کے کنٹرولرز نے C & C سروروں کے دور دراز صف کا استعمال کیا، تاہم، اس کی فوج میں ہر بوٹ کو اضافی منزلوں کی فہرست تفویض کی گئی ہے اگر یہ اپنے کمانڈر سرور تک نہیں پہنچ سکا. لہذا نیچے لینے کے لۓ میگا ڈی کو ایک احتیاط سے مربوط حملے کی ضرورت ہوگی.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ہم آہنگی حملہ

مشتاق کی ٹیم نے پہلے انٹرنیٹ سروس فراہم کرنے والے سے رابطہ کیا ہے کہ غیر متوقع طور پر میگا- کنٹرول سرورز؛ ان کی تحقیقات سے پتہ چلتا ہے کہ زیادہ سے زیادہ سرورز امریکہ میں ہیں، ترکی میں اور ایک اسرائیل میں ایک دوسرے کے ساتھ.

آگئی گروپ نے غیر ملکی آئی ایس پی کے علاوہ مثبت ردعمل وصول کیے ہیں. گھریلو سی اینڈ سی سرورز نیچے چلے گئے.

اگلا، مشتاق اور کمپنی نے ڈومین نام کے رجسٹراروں سے ڈومین ناموں کے ریکارڈ پر دستخط کیے ہیں جو میگا ڈی نے اپنے کنٹرول سرورز کے لئے استعمال کیا تھا. رجسٹراروں نے فائر ایی کے ساتھ تعاون کو میگا-ڈی کے موجودہ ڈومین ناموں کو کہیں بھی نہیں کہا. ڈومین کے ناموں کے بوٹنیٹ کے پول کو کاٹنے سے، اینٹیوٹو نیٹ ورک کے کارکنوں نے اس بات کا یقین کیا کہ بٹس میگا ڈی سے منسلک سرورز تک پہنچ نہیں سکتے تھے کہ غیر ملکی آئی ایس پیز کو اتارنے سے انکار کر دیا گیا.

آخر میں، آگئی اور رجسٹراروں نے اسپیئر ڈومین ناموں کا دعوی کرنے کا کام کیا کہ میگا ڈی کے کنٹرولرز بوٹ کے پروگرام میں درج ہیں. اگر موجودہ ڈومینز نیچے آ گئے تو کنٹرولرز نے ان میں سے ایک یا اس سے زیادہ اسپیئر کاموں کو رجسٹر کرنے اور استعمال کرنے کا ارادہ کیا - تو فائری نے ان کو اٹھایا اور انہیں "سنکھالوں" ("سرورز") کے ذریعہ خاموشی سے بیٹھا اور میگا کی کوششوں کو لاگو کرنا احکامات کے لئے چیک کرنے کے لئے ڈی ڈی بوٹ). ان علامات کا استعمال کرتے ہوئے، آگئی نے اندازہ کیا کہ بوٹنیٹ میں تقریبا 250،000 میگا ڈی ڈی متاثرہ کمپیوٹرز شامل تھے.

نیچے جاتا ہے میگا ڈی ڈی

پیغام لیبل، ایک سمنٹ ای میل سیکورٹی ماتحت، رپورٹ ہے کہ میگا ڈی "مسلسل پچھلے سال کے لئے "سب سے اوپر 10 سپیم بٹس" (find.pcworld.com/64165). بوٹنیٹ کی پیداوار دن سے دن میں پھیل گئی ہے، لیکن 1 نومبر کو میگا ڈی نے تمام پیغامات کے 11.8 فی صد کا حساب دیا جس میں پیغام لیبل دیکھا.

تین روز بعد، فائر ای کی کارروائی نے کم سے کم 0.1 میگاواٹ کے انٹرنیٹ اسپیم کے مارکیٹ میں حصہ لیا. فیصد، پیغام لیبل کا کہنا ہے کہ.

فائر ایی شیڈوسورورڈ کے مخالف مخالف میگا ڈی کو ہٹانے کی منصوبہ بندی کرتا ہے، ایک رضاکار گروپ جس سے متاثرہ مشینوں کے IP پتے اور متاثرہ آئی ایس پی اور کاروبار سے رابطہ کریں. بزنس نیٹ ورک یا آئی ایس پی منتظمین مفت نوٹیفکیشن سروس کے لئے رجسٹر کرسکتے ہیں.

جنگ جاری رکھنا

مشتاق نے تسلیم کیا کہ میگا ڈی کے خلاف فائر ایئی کا کامیاب حملہ آور میلویئر پر جنگ میں صرف ایک جنگ تھا. وہ کہتے ہیں کہ میگا ڈی کے پیچھے مجرموں نے اپنے botnet کو بحال کرنے کی کوشش کی ہے، یا وہ اسے چھوڑ کر ایک نئی تخلیق کر سکتے ہیں. لیکن دیگر بوٹینٹس جاری رہے گی.

"فائر ایی نے ایک بڑی فتح حاصل کی،" سیکورورککس کے ساتھ میلویئر ریسرچ ڈائریکٹر جو سٹیورٹ کہتے ہیں. "سوال یہ ہے کہ، یہ ایک طویل مدتی اثر پڑے گا؟"

سٹیورٹ کی سیکیورٹی کمپنی نے کلین نیٹ ورکوں کو botnets اور دیگر خطرات سے تحفظ فراہم کی ہے؛ اور مشتاق کی طرح، سٹیورٹ نے مجرم کاروباری اداروں کا مقابلہ کرنے والے سال گزارے ہیں. 2009 میں، سٹیورٹ نے چلنے کے لئے غیر منافع بخش بوٹینٹس بنانے کے لئے وقف رضاکار گروپوں کو بنانے کے لئے ایک تجویز کی وضاحت کی. لیکن چند سیکورٹی پروفیشنل اس طرح کے ایک وقت میں رضاکارانہ سرگرمی کے ساتھ انجام دے سکتے ہیں.

سٹیورٹ کا کہنا ہے کہ "اس دن کے بعد اس وقت کرنے کے لئے وقت اور وسائل اور پیسہ لیتا ہے." انہوں نے کہا کہ مختلف بوٹنیٹس اور مجرم تنظیموں میں دیگر، کمڈرڈر حملوں کا واقعہ ہوا ہے، لیکن یہ قابل کوششیں "اسپیمر کے کاروباری ماڈل کو روکنے کے لئے نہیں جا رہے ہیں." ​​

مشتاق، سٹیورٹ، اور دیگر سیکورٹی کے متفق ہیں کہ وفاقی قانون نافذ کرنے کی ضرورت کو پورا کرنے کے لئے مکمل وقت کے تعاون کی کوششوں کے ساتھ قدم. سٹیورٹ کے مطابق، ریگولیٹرز نے ایسا کرنے کے لئے سنجیدہ منصوبوں کا آغاز نہیں کیا ہے، لیکن مشتاق کا کہنا ہے کہ فائریائی نے گھریلو اور بین الاقوامی قانون نافذ کرنے والے طریقوں کے ساتھ اس کا طریقہ کار اشتراک کررہا ہے، اور وہ توقع رکھتا ہے. یہ دوبارہ کرنا چاہتے ہیں، "مشتاق کا کہنا ہے کہ. "ہم بدتر لوگ دکھائیں گے کہ ہم سو نہیں رہے ہیں." ​​