سریبئ بوٹنی سے متعلق سپیمرز

زیمبی کمپیوٹرز اسپیم بھیجنے کے لئے استعمال ہوتے ہیں. زندگی میں واپس آتے ہیں.

سیکورٹی وینڈرز کا کہنا ہے کہ سپیمرز پچھلے کچھ دنوں میں انٹرنیٹ پر گردش کرنے والے سپیم پیغامات کی بڑھتی ہوئی تعداد کی طرف سے ثبوت کے طور پر سپیم بھیجنے کے لئے استعمال شدہ ہیک پیڈ کے ساتھ دوبارہ منسلک کر رہے ہیں. سپاس کی سطح اچانک دو ہفتوں پہلے اچانک بھیجنے کے لئے جاسوس بھیجنے کے لئے سینٹ جوس، کیلیفورنیا، میں کی بنیاد پر ایک سائجی آئی ایس پی (کیلی فورنیا سروس سروس فراہم کرنے والے) کے بند ہونے کے بعد دو ہفتوں سے پہلے گرا دیا.

جو سائبربی بوٹنیٹ کا حصہ ہیں - جو کچھ تخمینوں کے مطابق دنیا کے سپیم کا تقریبا نصف حصہ بھیجا جاتا ہے - ظاہر ہوتا ہے کہ آگئی کے محققین کے مطابق، ظاہر ہوتا ہے کہ دوبارہ دوبارہ فعال ہوجاتا ہے.

[مزید پڑھنے: آپ سے میلویئر کو کیسے ہٹا دیں ونڈوز پی سی]

"سری لنبی مریضوں سے واپس آ گئے ہیں اور اس کے تمام بوٹ تازہ ترین، نئی بائنری کے ساتھ اپ ڈیٹ کرنا شروع کردیئے ہیں". "دنیا بھر میں اپ ڈیٹ صرف چند گھنٹے پہلے شروع ہوا."

سری لنکی کے کمپیوٹرز میککل کے نیٹ ورک کے ذریعہ سپیمرز کی طرف سے کنٹرول کیا گیا تھا. جب مککول کو بند کردیا گیا تو، ان کمپیوٹرز نے واپس کال کرنے کی کوشش کی اور سپیم بھیجنے کیلئے نئے ہدایات حاصل کی. لیکن botnet آپریٹرز ہوشیار ہیں اور وہ ان مشینوں کو واپس کرنے کے لئے ایک راستہ بنائے گئے ہیں جب وہ بھوک لگی تھیں.

فائر ایی محققین نے بنیادی طور پر سری لنکا کے کوڈ پر ایک خود مختاری کا آغاز کیا. انہوں نے محسوس کیا کہ ہیکرز ایک الگورتھم میں ڈالتا ہے جس کو متحرک طور پر ایک ڈومین نام پیدا کرتا ہے جس سے سمجھوتے کمپیوٹر کو نیا ہدایات مل سکتی ہے.

ہیکر اس وقت اس ڈومین کا نام رجسٹر کرسکتے ہیں اور سمجھوتہ شدہ کمپیوٹر کو بتانے کے لئے ہدایت دے سکتے ہیں. کمانڈ اور کنٹرول سرور - میککلو نہیں - نئے ہدایات کے لئے.

چونکہ فائر ایئی نے یہ پتہ چلا کہ الگورتھم نے کیا کام کیا، کمپنی نے جبربیش ڈومین ناموں جیسے جیسے "auaopagr.com،" جو کہ الگورتھم پیدا کیا. جب ان مشینوں نے ڈیوٹی کے بارے میں اطلاع دی، وہاں کوئی ہدایت نہیں تھی. لیکن فائر ایائی ڈومین کے ناموں کو خریدنے کے ذریعہ ہمیشہ کے لئے اسپیمرز کو روکنے کے لئے نہیں رکھ سکے.

اب سمجھوتہ شدہ کمپیوٹرز سپیمرز کے ذریعے رجسٹرڈ ڈومین ناموں سے منسلک ہوتے ہیں اور اپ ڈیٹ کوڈ حاصل کرتے ہیں، بشمول نئے سپیم مہموں کے لئے ٹیمپلیٹس بھی شامل ہیں. فائر ایئی نے کہا کہ نیو کمانڈ اور کنٹرول سرورز ایسٹونیا میں ہیں اور ڈومین کے نام روس میں رجسٹرار سے خریدا جا رہے ہیں.

سری لنکی ایک ہی وقت میں 450،000 پی سی سے زائد پیسہ خرچ کیے گئے ہیں، اور یہ کتنا ہی دیکھا گیا ہے ان مشینوں کو اپ ڈیٹ کوڈ ہے. لیکن تین دیگر بوٹینٹس جو McColo - Rustock، Cutwail اور Asprox کے ذریعہ کنٹرول کیے گئے تھے. سبھی آن لائن دوبارہ واپس آ رہے ہیں.

دیمریری سموسسیکو کمپیوٹر سیکورٹی کے فروغ سوفوس نے بدھ کو لکھا ہے کہ اچانک اسپیم سطح اچانک اس ہفتے کی وجہ سے ہوا Rustock botnet کی دوبارہ برج کے حصول میں.

ٹیلی فون ساکورا کی طرف سے غلطی سے Mccolo کی رابطے کو بحال کر دیا گیا تھا، اور آن لائن قیمتی چند گھنٹوں آن لائن اسپیمرز کو روسٹاک سے متاثرہ کمپیوٹروں کو بتانے کی اجازت دی گئی. جہاں نئے ہدایات کے لۓ جاتے ہیں.

انٹیگیم وینڈر میجرگابس ان کے برطانیہ کے دفاتر کی بنیاد پر سینئر تجزیہ کار پال ووڈ نے کہا کہ، جس سے حال ہی میں سمنٹیک نے حاصل کیا تھا، سری لن کے ساتھ منسلک سپیم میں اضافے کا ذکر نہیں کیا.

لکڑی نے کہا کہ پیغام لبل پیغامات کا تجزیہ کرتا ہے جو 8 ملین کے ان باکسز میں ختم ہوجاتا ہے. صارفین اور شاید یہ ہوسکتا ہے کہ سری لنکی یا تو اس وقت تک تیز رفتار یا تبدیلی نہ کریں جس سے لوگوں کو نشانہ بنایا جاسکتا ہے.

لیکن پیغام لابس نے رستاک، کٹوایل اور اسسپروکس سے آنے والے سپیم میں ایک بہت بڑا خیال دیکھا ہے، لکڑی نے سری لنکی کی سست کو اٹھایا ہے.

"لکڑی کے کسی بھی قسم کی طرح اگر آپ کا کورئیر نیچے چلا جاتا ہے یا ہڑتال پر جاتا ہے تو، آپ کو ایک متبادل فراہم کنندہ ملتا ہے."

اب بھی، سپیم کی سطح تقریبا 40 فی صد ہیں لکڑی نے کہا کہ میککلکو نیچے چلا گیا تھا.