شركت امنیتی Damballa گزارش كرده است كه تعداد نمونههای بدافزاری كه از ارتباطات نظیر به نظیر استفاده میكنند نسبت به یك سال گذشته پنج برابر شده است.
به گفته مدیر محصولات Damballa، تهدیدات پیشرفتهای مانند ZeroAccess، زئوس نسخه 3 و TDL-4، مهمترین نقشها را در این میان بازی میكنند. وی اظهار كرد كه سایر خانوادههای بدافزاری نیز با ارتباطات نظیر به نظیر سازگاری یافتهاند.
صاحبان بتنتها میدانند كه با از كار افتادن هریك از سرورهای كنترل و دستور، دسترسی خود را به هزاران یا میلیونها كامپیوتر قربانی از دست میدهند. به همین دلیل سعی میكنند با استفاده از شبكههای غیرمتمركز نظیر به نظیر، به انعطاف پذیری بیشتری دست یابند. در این روش كلاینتهای بتنت میتوانند دستورات را برای یكدیگر ارسال نمایند.
تشخیص و مسدود كردن ترافیك خرابكار نظیر به نظیر با استفاده از روشهای معمول مبتنی بر فهرست آدرسهای شناخته شده آیپی و میزبانهای مرتبط با سرورهای كنترل و دستور، كار سختی است.
یك گروه از محققین دانشگاهی و تولید كنندههای امنیتی در گزارشی در مورد بتنتهای نظیر به نظیر، به این نتیجه رسیدهاند كه نیاز فوری به كشف راههای جدید برای مبارزه با ترافیك خرابكار در بتنتهای نظیر به نظیر وجود دارد.
موسسه نرم افزاری ترسیم رایانه شرق