در شش ماه گذشته، محققان امنیتی سرت آکامای، افزایش چشمگیری در جرایم سایبری که از بدافزار بیل گیتس برای ساخت بات نت ها استفاده می کنند مشاهده کرده اند که باعث رسیدن به حملات DDoS در حجم بیش از 100 گیگابایت در ثانیه بوده است.
بدافزار بیل گیتس، بدافزاری قدیمی است که هدفش ماشین های لینوکسی هستند. هدف ابتدایی آن آلوده کردن سرورها، لینک کردن آن ها به همدیگر و کنترل از طریق بات نت هاست که به حملات DDoS منجر می شود. این Malware سال هاست که مورد استفاده قرار می گیرد و به دلیل نامی که دارد بسیار شناخته شده است. یک بات نت بیل گیتش قادر به حملات سطح 3 و 4 و 7 از نوع DDoS است و حملاتی از نوع ICMP، TCP، UDP، SYN، HTTP و DNS را انجام می دهد. بنا به گفته Akamai SIRT، بسیاری از هکرها که قبلاً از بات نت XOR استفاده می کرده اند، به بیل گیتس رو آورده اند. البته بات نت XOR قادر به حملاتی در سطح بیش از 150 گیگابایت در ثانیه بود ولی مدتی است که خنثی شده است.
حملات DDoS ای که با استفاده از این بات نت رخ می دهند، اکثراً شرکت های آسیایی و امکانات دیجیتالی که در بازی های آنلاین وجود دارند را هدف قرار داده اند. این بات نت در حال حاضر در فروم های هک غیرقانونی و اصطلاحاً زیرزمینی به فروش می رسد و در قالب یک سازنده بدافزار است که هر مجموعه ای می تواند از آن برای تولید بدافزار مخصوص خود استفاده کند و بر روی سرورهای C&C اجرا کند. منبع: SoftPedia
بدافزار بیل گیتس، بدافزاری قدیمی است که هدفش ماشین های لینوکسی هستند. هدف ابتدایی آن آلوده کردن سرورها، لینک کردن آن ها به همدیگر و کنترل از طریق بات نت هاست که به حملات DDoS منجر می شود. این Malware سال هاست که مورد استفاده قرار می گیرد و به دلیل نامی که دارد بسیار شناخته شده است. یک بات نت بیل گیتش قادر به حملات سطح 3 و 4 و 7 از نوع DDoS است و حملاتی از نوع ICMP، TCP، UDP، SYN، HTTP و DNS را انجام می دهد. بنا به گفته Akamai SIRT، بسیاری از هکرها که قبلاً از بات نت XOR استفاده می کرده اند، به بیل گیتس رو آورده اند. البته بات نت XOR قادر به حملاتی در سطح بیش از 150 گیگابایت در ثانیه بود ولی مدتی است که خنثی شده است.
حملات DDoS ای که با استفاده از این بات نت رخ می دهند، اکثراً شرکت های آسیایی و امکانات دیجیتالی که در بازی های آنلاین وجود دارند را هدف قرار داده اند. این بات نت در حال حاضر در فروم های هک غیرقانونی و اصطلاحاً زیرزمینی به فروش می رسد و در قالب یک سازنده بدافزار است که هر مجموعه ای می تواند از آن برای تولید بدافزار مخصوص خود استفاده کند و بر روی سرورهای C&C اجرا کند. منبع: SoftPedia
