Araştırmacıların yeni ortaya çıkardığı bir botnet ağı, hiç tahmin etmeyeceğiniz bir işlem yapmakta. Normalde hackerların en önemli ve güçlü silahlarından biri olan botnet ağları, yeni ortaya çıkan bir botnet ağı ile birlikte tam tersi bir iş için kullanılmakta. Fbot olarak adlandırılan bu bot ağı, araştırmada tespit edildiği kadarıyla iyi niyetli olarak çalışıyor.
Qihoo360NetLab tarafından yürütülmüş olan araştırma sonucunda bot ağının çalışma mantığı şu şekilde yürüyor; cryptocurrency mining virüsü olan com.ufo.miner‘ı yok etmeye güdümlü olan yeni bot ağı, web sitelerini spesifik alanlar üzerinden taramakta. Miner’ı bulduğu anda kendisini üstüne kurup virüsü yok eden yazılım, bir domain adına bağlı şekilde yürütülüyor.
Bu domaine ise girmek tahmin edebileceğiniz üzere mümkün değil. Kimin tarafından oluşturulmuş olduğu henüz bir gizem olarak kalmaya devam eden yazılımın ne sebeple yapılmış olduğu, tam olarak çözülebilmiş değil.
Kaynak: Shiftdelete