دو کرم اینترنتی مسبب بیشترین آلودگی شبکه‌ای

دو خانواده کرم اینترنتی sdbot و Gaobot، مسوول ایجاد اغلب شبکه‌های رایانه‌ای آلوده (بوت‌نت) در جهان شناخته شده‌اند که با به‌کار‌گیری رایانه‌های آلوده، فعالیت‌های مخرب خود را محقق می‌کنند. به گزارش خبرگزاری دانشجویان، ۸۰درصد از بوت‌نت‌ها‌ی تشخیص داده شده در سه ماه اول ۲۰۰۷، مربوط به خانواده این دو کرم اینترنتی بوده است. کرم‌های اینترنتی‌های دیگر که در مقیاس بسیار کمتری در این زمینه مقصر بودند،‌ عبارتند از: oscarbot و IRCbot و RXbot.

براساس این گزارش بوت‌ها، ورم‌ها یا تروجان‌های خودکاری هستند که خود را در رایانه‌ها نصب می‌کنند تا برخی فعالیت‌ها مانند ارسال اسپم و تبدیل رایانه‌های آلوده به «زامبی» را اجرا کنند.

شبکه‌های ساخته شده از رایانه‌های آلوده،‌ مدل تجاری سودآوری شده است و بازار زیرزمینی برای اجاره بوت‌ها با هدف ارسال اسپم یا نصب جاسوس‌افزار و adware‌ها وجود دارد.

آمارها نشان می‌دهند که در سال ۲۰۰۶، بوت‌ها ۱۳درصد از تمامی ‌تهدیدهای جدید تشخیص داده شده توسط آزمایشگاه پاندا را تشکیل دادند که از این میزان،‌ ۷۴درصد به این دو خانواده تعلق داشتند. براساس این گزارش، با گسترش بوت‌ها، شیوه‌های کنترل آنها نیز تغییر می‌کند به طوری‌ که تاکنون اغلب آنها از طریق سرورهای IRC کنترل می‌شدند که به هکرها امکان ارسال دستورات را می‌داد، در حالی که در پشت ناشناسی این سرورهای چت پنهان می‌شدند و اکنون بوت‌هایی وجود دارد که می‌توانند از طریق کنسول‌های وب با استفاده از HTTP کنترل شوند. بوت‌ها اغلب رایانه‌ها را از طریق ایمیل‌هایی که از تکنیک مهندسی اجتماعی یا آسیب پذیرهایی سیستم سوء استفاده می‌کنند، آلوده می‌کنند و هدف آنها نصب بی‌سر و صدا و انجام عملیات طولانی مدت بدون پی بردن کاربران و شرکت‌های امنیتی است.