Donanim 31 ARALIK 2009 / 07:47

İyi adamlar botnet ağını çökertti

Milyonlarca bilgisayarı esir alan botnet ağlarına birisi nihayet 'dur' dedi.

Milyonlarca bilgisayarı esir alan botnet ağlarına birisi nihayet 'dur' dedi.


Bilgisayar uzmanı Atif Mushtag, Mega-D isimli geniş bir botneti yok etmenin bir yolunu bulduğunu açıkladı. PC World'ün haberine göre FireEye şirketi için çalışan Mushtag, üç adımlık bir planla 250 bin bilgisayarı kontrol altına alan botnet ağına saldırarak çökertmeyi başardı.

Musthag'ın uygulamaya koyduğu teknik, Mega-D'nin komut altyapısına müdahale ederek gerçekleşti. Mega-D'nin tasarımcıları, botnet ağını kontrol altında tutmak için bir dizi dağınık komut ve kontrol sunucuları kullanma yoluna gidiyorlardı. Botlar eğer asıl sunucuya ulaşamazsa, ek bir yönlendirme listesi üzerinden bölgesel sunucularla bağlantıya geçiyordu.

Mushtaq, önce Mega-D kontrol sunucularını barındıran internet servis sağlayıcıları ikna ederek bu sunucuların devre dışı bırakılmasını sağladı. Ardından Mega-D'nin kontrol sunucularına bağlantı için kullandığı alan adı kayıtlarını izleyerek, alan adı sağlayıcı şirketlerden bu alan adlarını silmelerini istedi. Böylece botlar, Mega-D'nin sunucu ağına ulaşamaz hale geldi. Son olarak da Mega-D programcılarının programa tanımladıkları tüm yedek alan adları, servis sağlayıcılar tarafından geri alındı.

Bu çabaların sonucunda botnet ağının çökmesiyle, Mega-D bir gece içinde en çok spam gönderen yapılar listesinden silinip gitti.

Bu etkileyici çaba botnetlerin sonunu getirmese de, hiç olmazsa botnet ağı sahiplerinin biraz olsun gözünü korkutacağa benziyor.