مجھے Botnets کے بارے میں کیا کرنا چاہئے | EV SSL سرٹیفکیٹ

مجھے Botnets کے بارے میں کیا کرنا چاہئے | EV SSL سرٹیفکیٹ

ٹائم سٹیمپ: 13 دسمبر 2013 شام 4:11 بجے

رینسم ویئر حملے پڑھنا وقت: 3 منٹ

ای وی ایس ایس ایل
بوٹ نیٹ، غیر ارادی طور پر کنٹرول شدہ کمپیوٹرز کا نیٹ ورک، جسے کبھی کبھی زومبی نیٹ ورک کہا جاتا ہے۔ اس کی وجہ یہ ہے کہ "حقیقی زومبی" کی طرح کمپیوٹر کے مالکان اس بات سے واقف نہیں ہیں کہ ان کے ساتھ کیا ہوا ہے۔ Kelihos botnet کے معاملے میں، ایک بہتر اصطلاح ویمپائر نیٹ ورک ہوسکتی ہے۔

نیٹ ورک کو کئی بار "مارا" گیا ہے، لیکن ہمیشہ مردوں میں سے جی اٹھنے کا انتظام کرتا ہے! ویمپائر آف لور کی طرح، کیلیہوس ایک شکاری ہے جو کمپیوٹر استعمال کرنے والوں پر حملہ کرتا ہے، عام طور پر مالی فراڈ سے متعلق اسکیموں کے لیے۔

جب دسمبر 2010 میں پہلی بار دریافت کیا گیا تو، Kelihos botnet کم از کم 45,000 کمپیوٹرز پر مشتمل تھا جو ای میل سپیم کو پھیلانے اور سروس سے انکار کے حملے کرنے کے لیے استعمال کیے جاتے تھے۔ جب کہ نیٹ ورک میں کمپیوٹرز کی تعداد خاص طور پر زیادہ تھی، لاکھوں میں بوٹنیٹس موجود ہیں۔ Kelihos روزانہ 3 بلین تک سپیم پیغامات پیدا کرنے کے قابل تھا۔

ستمبر 2012 میں، مائیکروسافٹ نے اعلان کیا کہ وہ Kelihos پر پلگ کھینچنے میں کامیاب ہو گئے ہیں۔ یہ کوئی چھوٹا کارنامہ نہیں تھا۔ دوسرے بوٹنیٹس کے برعکس، کیلیہوس ایک ناشپاتی سے ناشپاتی کا نیٹ ورک ہے جس میں کمانڈ اور کنٹرول سرور نہیں ہیں۔ Waledac botnet کے معاملے میں، Microsoft نیٹ ورکس سرورز کو ضبط کرنے کے لیے عدالتی حکم حاصل کرنے میں کامیاب رہا۔

کیلیہوس کو نیچے لانے میں ان تمام ڈومینز کو بند کرنا شامل تھا جو میلویئر پھیلا رہے تھے جو کمپیوٹرز کو متاثر کرتے تھے اور انہیں نیٹ ورک کا حصہ بنا رہے تھے۔، نیز زومبی کمپیوٹرز کو میلویئر کے ریورس انجینئرڈ ورژن کے ساتھ "انفیکٹ" کرنا جو کمپیوٹر سے کمپیوٹر کا کنٹرول چھین لیتا ہے۔ کیلیہوس آپریٹرز۔ اس عمل کو "sinkholing" کے نام سے جانا جاتا ہے، جہاں بوٹس بوٹ نیٹ سے منقطع ہوتے ہیں اور دوستانہ کمپیوٹرز کے ذریعے کنٹرول کیے جاتے ہیں۔

یہ ایک منفرد اور ڈرامائی کامیابی تھی، لیکن کہانی یہیں ختم نہیں ہوتی۔

ایک اس سے بھی بڑا بوٹ نیٹ، جس کا تخمینہ 110,000 ہے، کمپیوٹر جنوری 2012 میں دریافت ہوئے جو کیلیہوس کے اسی کوڈ پر مبنی تھے، جسے ورژن 2 بھی کہا جاتا ہے۔ ایک جیسے کنٹرول شدہ کمپیوٹر نہیں تھے، لیکن یہ کنٹرولنگ سافٹ ویئر کا تھوڑا سا تبدیل شدہ ورژن تھا۔ . بٹ کوائنز چوری کرنے کی صلاحیت پہلی بار نیٹ ورک میں شامل کی گئی۔ بٹ کوائن ایک ڈیجیٹل کرنسی ہے جسے حقیقی رقم میں تبدیل کیا جا سکتا ہے۔

ورژن 2 میں ایک اہم تبدیلی ہٹنے والی ڈرائیوز جیسے کہ USB سٹکس کے ذریعے پھیلنے کی صلاحیت تھی۔ یہ بھی طے پایا کہ میلویئر یورپ کے بجائے روس میں ڈومینز سے پھیلایا جا رہا ہے، جس کی وجہ سے اس کی تشخیص اور بند کرنا مشکل ہو رہا ہے۔

بوٹ نیٹ کا دوسرا ورژن خود اس کے ذریعہ مارچ 2012 میں متعدد نجی ملکیت والی فرموں کے ذریعہ بند کردیا گیا تھا جنہوں نے مائیکروسافٹ کی طرف سے پیش کردہ اسی نقطہ نظر کو استعمال کیا۔ ظاہر ہے، یہ کیلیہوس کے دل کے ذریعے چاندی کے داغ سے بہت دور تھا۔ بوٹ نیٹ کے دوبارہ ظاہر ہونے کے ثبوت اگلے مہینے رپورٹ کر رہے تھے۔

یہ فروری 2013 تک نہیں تھا کہ کیلیہوس کی تیسری تکرار بڑے پیمانے پر مشہور ہوگئی۔ تاہم، سیکورٹی فرم کے مطابق Kelihos کے CrowdStrike ورژن 3 کو ورژن 20 کے ہٹانے کے 2 منٹ کے اندر لاگو کیا جا رہا تھا۔ کیلیہوس آپریٹرز کے پاس بظاہر سافٹ ویئر کی بہتری کے ساتھ ہنگامی منصوبے تھے تاکہ بوٹ نیٹ کو بیک اپ حاصل کیا جا سکے اور مستقبل میں اسے ہٹانا مزید مشکل ہو جائے۔

انٹرنیٹ سیکیورٹی کی تاریخ کے ایک اور ڈرامائی واقعے میں، CrowdStrike نے فروری 3 کے انٹرنیٹ سیکیورٹی پر RSA کنونشن میں Kelihos ورژن 2013 کا لائیو ٹیک ڈاؤن کیا۔ کنونشن کے سامعین ایک عالمی نقشہ دیکھ سکتے تھے کیونکہ ہزاروں کیلیہوس بوٹس بوٹ نیٹ میں رہنے سے ڈوب گئے اور فرینڈلیز کے زیر کنٹرول تھے۔

CrowdStrike نے اس بات کا تعین کیا تھا کہ بوٹس پراکسی سرورز پر باقاعدگی سے "چیک ان" ہوتے ہیں اور انہیں اس فہرست کے ساتھ اپ ڈیٹ کیا جاتا ہے کہ ان کے لیے نیٹ ورک میں دوستانہ بوٹس کیا ہیں جن سے وہ رابطہ کر سکتے ہیں۔ CrowdStrike کے سنکھولنگ کے نئے طریقہ میں ایسے کمپیوٹرز کی متبادل فہرست پھیلانا شامل ہے جو منسلک ہونے پر بوٹس کو آف لائن لے جاتے ہیں۔

RSA کنونشن میں شاندار اور حقیقی ہجوم کو خوش کرنے والا۔ لیکن کیا کیلیہوس واقعی مر گیا ہے؟ ایسا دکھائی نہیں دیتا۔ حالیہ رپورٹوں سے پتہ چلتا ہے کہ یہ بہت زیادہ زندہ ہے۔ اسپام اور مالی فراڈ میں بہت زیادہ پیسہ ہے کہ اس طرح کا بوٹ نیٹ تخلیق کاروں سے خاموشی سے شب بخیر میں جانے کی توقع کرنے کا عہد کر سکتا ہے۔ نئے بوٹنیٹس کی اطلاع مستقل بنیادوں پر دی جا رہی ہے اور کیلیہوس کی طرف سے پیش کردہ پیئر ٹو پیئر ڈیزائن بوٹ نیٹ کے مقبول تخلیق کار بن چکے ہیں۔

مجھے botnets کے بارے میں کیا کرنا چاہئے؟

کرنے کے لیے سب سے اہم چیزیں بنیادی باتیں ہیں۔ یقینی بنائیں کہ آپ کے پاس کے تازہ ترین ورژن ہیں۔ بہترین ینٹیوائرس اور ذاتی فائر وال آپ کے تمام کمپیوٹرز پر سافٹ ویئر۔

اور آپ کو ہوشیار رہنے کی ضرورت ہے۔ جب آپ کسی ویب سائٹ پر جاتے ہیں تو ایک کے لیے چیک کریں۔ ای وی ایس ایس ایل سافٹ ویئر ڈاؤن لوڈ کرنے یا ذاتی معلومات فراہم کرنے سے پہلے سرٹیفکیٹ۔ اگر آپ کسی نیٹ ورک کی حفاظت کر رہے ہیں، تو واضح کے علاوہ بہترین مشورہ یہ ہے کہ زیادہ تر صارفین کو سافٹ ویئر انسٹال کرنے کے منتظم کے حقوق نہ دیں۔ صارفین اس پابندی سے نفرت کرتے ہیں، میں جانتا ہوں کہ میں کرتا ہوں۔ تاہم، یہ یقینی بنانے کا بہترین طریقہ ہے کہ ڈاؤن لوڈ کے ذریعے ڈرائیو کو شروع کرنے اور میلویئر کو انسٹال کرنے سے پہلے وائرس اسکینر اسے پکڑ سکتے ہیں۔

آئی ٹی پروجیکٹ مینجمنٹ سوفٹ ویئر

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ سائبر سیکیورٹی کوموڈو