نماد سایت اتاق خبر شبکه گستر

لو رفتن برنامه (source) بدافزار Carberp

بدافزار Carberp که در بازارهای سیاه و زیرزمینی تا 40 هزار دلار هم فروخته می شد، اخیراً لو رفته و برنامه (source) بدافزار در دسترس عموم قرار گرفته است. چند سال قبل این اتفاق برای بدافزار Zeus نیز رخ داد و به دنبال آن، شاهد ظهور سیلی از بدافزارهای جدید بر اساس Zeus بودیم.

برنامه بدافزار Carberp ابتدا به صورت یک فایل فشرده رمز شده بر روی اینترنت ظاهر شد و پس از چند روز، رمز گشودن فایل نیز منتشر گردید. اکنون هر کسی که بخواهد و به دنبال Carberp باشد، می تواند آن را بر روی اینترنت پیدا کند.

تا همین اواخر بدافزار Carberp یک بدافزار خصوصی بود که توسط یک گروه نفوذگر روسی مورد استفاده قرار می گرفت. یک سال قبل تعدادی از اعضای این گروه دستگیر شدند. بعد از مدتی، بدافزار Carberp به صورت تجاری در بازارهای سیاه و زیرزمینی برای فروش عرضه شد.

قیمت گران Carberp آن را به یک بدافزار ویژه تبدیل کرده بود که فقط برای حملات خاص و مهم از آن استفاده می شد. بدافزار Carberp یک ابزار مجرمانه برای سرقت انبوه اطلاعات از کامپیوتر قربانی است. این بدافزار قادر است ابزارهای امنیتی فعال بر روی سیستم قربانی را از کار بیندازد. همچنین اگر بدافزار دیگری بر روی سیستم قربانی مزاحم کار Carberp شود، این بدافزار توان شناسایی و حذف بسیاری از بدافزارهای رایج در بازار را دارد. بعلاوه بدافزار Carberp از قابلیت های مشابه بدافزارهای Rootkit برای مخفی ساختن خود در عمق سیستم قربانی و پنهان ماندن از ابزارهای امنیتی، برخوردار است.

اکنون هر نفوذگر و مجرم سایبری دسترسی به این بدافزار پر قدرت را دارد و می تواند با استفاده از امکانات و قابلیت های آن، ابزارهای مخرب اختصاصی خود را طراحی کرده و بسازد.

همان اتفاقی که دو سال قبل برای Zeus افتاد، به احتمال زیاد اکنون برای بدافزار Carberp نیز رخ خواهد داد. پس از افشای برنامه Zeus با آنکه نویسنده اصلی آن از پشتیبانی و تکمیل بدافزار دست کشیده بود، ولی بدافزار Zeus توسط افراد و گروه های مختلف زیرزمینی توسعه داده شد و به تدریج شاهد ظهور گونه های مختلف با امکانات متفاوت بودیم.

خروج از نسخه موبایل