به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر؛ این باتنت پس از Hajimeدومین باتنت است که برای ارتباطات خود از شیوه p2pاستفاده میکند. مقابله با باتنتهایی که از p2pبرای ارتباطات خود استفاده میکنند دشوار است و به همین دلیل HNSدر ماههای اخیر به طور مداوم در حال بهروز رسانی بوده است. برخی از تغییراتی که در این بهروز رسانیها مشاهده شده است عبارتند از:
- افزودن اکسپلویتهایی برای دستگاههای وبکَم AVTECH، روترهای Linksysسیسکو، وب سرور JAWS/1.0و پایگاه دادههای Apache CouchDBو OrientDB.
- آدرس گرههای p2pهاردکُد شده به 171 مورد افزایش یافته است.
- افزودن برنامه cpuminerبرای کاوش پول دیجیتال
- با پشتیبانی از سرورهای پایگاه دادهای OrientDBو CouchDB، HNSباتنتی نه تنها برای اینترنت اشیاء بلکه باتنتی چندسکویی به شمار میرود.
این باتنت برای انتشار در شبکه، با استفاده از کدی مشابه آنچه در باتنت miraiاستفاده شده پورتهای TCPشامل (HTTP Web Service)80، (HTTP Web Service)8080، (OrientDB)2480، (CouchDB )5984و (Telnet)23را در شبکه اسکن میکند و سپس با سوءاستفاده از اکسپلویتهای زیر خود را بر روی پورتهای مذکور مستقر میکند:
هر گره HNSبا سایر همتاهای p2pخود با استفاده از سه روش زیر ارتباط برقرار میکند:
شکل زیر میزان آلودگی این باتنت در سراسر جهان در ابتدای سال جاری میلادی را نمایش میدهد. نشانههایی از آلوده شدن برخی دستگاهها در ایران نیز در این شکل به چشم میخورد.
برای مقابله و جلوگیری از آلودگی به این باتنت، به روز رسانی سریع دستگاههای اینترنت اشیاء و بستن پورتهای غیر مود نیاز، تغییر پورتهای پیشفرض و نیز تغییر رمزعبورهای پیشفرض ضروری به نظر میرسد.