Bir Botnet'in anatomisi

[megabros]

 

SecureWorks'ün kötü niyetli yazılım araştırma birimi yöneticisi Joe Stewart bunun aslında çok zorlu bir iş olduğunu söylüyor... Las Vegas'taki Black Hat güvenlik konferansında Joe Stewart, Storm adlı bir solucan Botnet üzerindeki çalışmaları anlattı. paket açıcılar, hata ayıklayıcıları ve kaynak koda dönüştürücüler kullanan Stewart, kötü amaçlı ağı parçalarına ayırmayı, nasıl çalıştığını öğrenmeyi ve diğer Botnet'ler zamanla başarısız olurken, Storm'un neden bu kadar dirençli olduğunu öğrenmeyi başarmış.

 

"Birleşik işlem gücü, büyük bir süper bilgisayarınkine eşit olabilen Botnet'ler organiktir fakat buna karşın, fark edildikten ve devre dışı bırakıldıktan sonra yaptıkları gibi, istedikleri zaman evrim geçirirler." diyor Stewart. Fakat Storm gibi başarılı bir Botnet'i kopyalamak isteyen herhangi birisi zamanını boşa harcamış olur. Storm'u başarılı yapan kodlama hileleri İnternet'te bulunmasına rağmen, Storm'un püf noktası bu kodları bir araya getirebilmesiydi.

 

http://www.programlar.com/files/img/prg/art/64/64/joe-stewart-las-vegas-blackhat-2008,1,con.jpg
Storm'un gelişiminin uzun bir süreç olduğunu düşünen Stewart şöyle diyor: "Bu sistemi tamamıyla kendi ihtiyaçlarınıza göre nasıl çalıştıracaksınız? Bu gerçekten de çok karmaşık bir işlem. Storm'u geliştiren kişi, bunu uzun bir zaman sürecinde yapmış. Bugün olduğu gibi eş düzeyler arası (peer-to-peer) programlarla başlamamışlar, çok daha basit bir şeyle işe başlamışlar. Daha sonra da üstünde küçük geliştirmeler yapmışlar. Bu sisteme çok uzun saatler harcandığı belli."

 

 

Saygılar.