۰

آیا شما تنها کاربر رایانه خود هستید؟!

نگاهی به کدهای مخرب Bot، ابزار کنترل غیر مجاز رایانه‌ها از دوردست/اسماعيل ذبيحي
کد خبر: ۱۶۳۶۷
۱۴:۴۸ - ۱۸ اسفند ۱۳۸۸
بلافاصله به اینترنت وصل می‌شوید ...
می‌دانید که کارهای زیادی برای انجام دادن دارید. از جست‌وجو برای یک تحقیق درسی گرفته تا ارسال و دریافت نامه‌های الکترونیک، دانلود فایل و نرم‌افزار و البته در حاشیه، ارتباط همزمان با یک دوست صمیمی که مدت‌ها از شما دور افتاده است. چند ساعت بعد تمام فعالیت‌های اینترنتی خود را انجام داده‌اید، اما تنها مسئله‌ای که در طول این چند ساعت متوجه آن نشده‌اید، این است که شما تنها کاربر رایانه خود نبوده‌اید!

حقیقت خوشایندی نیست اما " تاکید می‌کنم " که شما تنها کاربر رایانه خود نبوده‌اید. متأسفانه، بدون این که حتی فکرش را کرده باشید، رایانه شما از مدت‌ها قبل به عضوی فعال از یک شبکه خرابکاری در اینترنت تبدیل شده و می‌تواند از شخص دیگری غیر از شما فرمان بگیرد.

کدهای مخرب Bot، عامل مؤثر نفوذ و استفاده غیر مجاز از رایانه‌ها
اکنون زمان مناسبی ست که درباره کدهای مخرب Bot بهتر بدانید. Botها، نرم‌افزارهای بسیار کوچکی هستند که به صورت مستقل و نامحسوس عمل می‌کنند و قادرند که به شکل خودکار یا در واکنش به دستورات دوردست، یک رشته عملکرد تخریبی خاص انجام دهند. رایانه‌های آلوده به Bot علاوه بر کاربران اصلی خود می‌توانند تحت فرمان خرابکارانی باشند که این بدافزارها را تولید و منتشر کرده و آنها را از دوردست کنترل می‌کنند. درست به همین دلیل از رایانه‌های آلوده به Bot، به عنوان "رایانه‌های زامبی" نام برده می‌شود؛ رایانه‌هایی که می‌توانند به طور کامل در اختیار کاربرانی غیر از کاربر اصلی آن‌ها باشند.

Botها به نحوی طراحی می‌شوند تا تعداد بسیار زیادی از رایانه‌ها در سرتاسر جهان را به صورت همزمان به شکل امواج پی در پی آلوده کنند. به این ترتیب آنها می‌توانند شبکه‌ای از رایانه‌های آلوده (BotNet) تشکیل دهند که قدرت تخریبی آن برای انجام حملات کلان اینترنتی به مراتب بیشتر از تعداد اندکی از رایانه‌های زامبی شده ست.

این شبکه‌های یکپارچه، بهترین ابزار برای اجرای فرآیندهای کلان تخریبی مانند ارسال وسیع هرزنامه، انتشار گسترده ویروس و نیز افزایش سرقت اطلاعات شخصی و محرمانه است. البته امکان حملات هدفدار اینترنتی و حتی کسب درآمد برای مجرمان اینترنتی از طریق کلیک بر روی برخی لینک‌ها، آگهی‌ها و تبلیغات تحت وب را نیز می‌توان از قابلیت‌های خطرناک BotNetها برشمرد.

وسعت شبکه‌های BotNet با قدرت تخریبی آنها نسبت مستقیم دارد. این شبکه‌های مخرب از تنها چند رایانه تا چند صدهزار رایانه آلوده و حتی بیشتر قابل گسترش هستند. جالب این جاست که این شبکه‌ها با قیمت‌های متفاوت و به منظور اجرای حملات اینترنتی هدفدار به افراد یا حتی گروه‌های تبهکار فروخته یا اجاره داده می‌شوند.

BotNetها توسط افراد یا گروه‌های خرابکار، قابل کنترل و برنامه‌ریزی هستند. با استفاده از یک کامپیوتر مرکزی متصل به گروهی از Botهای فعال و در اختیار داشتن دسترسی سطح بالا، می‌توان دستورات مخرب یا دلخواه خود را به این کدهای مخرب تحت فرمان منتقل کرد. برخی از این روش‌های کنترل، البته پیچیده‌تر و کمی جدیدتر هستند. برای مثال کنترل BotNetها از طریق شبکه‌های اشتراکی (P2P) به مدیر اصلی یک شبکه مخرب امکان می‌دهد تا برای جلوگیری از شناسایی توسط شرکت‌های امنیتی، سرور میزبانی کننده Botها را به صورت مرتب تغییر دهد.

براساس اعلام Panda Security، یکی از موفق‌ترین شرکت‌های امنیتی در کشف و پاکسازی Botها، گسترش استفاده از این روش به علت وسعت، تعداد و تنوع شبکه‌های P2P، رفته رفته به مسئله‌ای نگران کننده تبدیل خواهد می‌شود.

مشهورترین شبکه‌ها‌ BotNet در اینترنت
شرکت امنیتی پاندا، در پایان سال 2009، فهرستی از مهمترین و بزرگترین BotNetهایی که در حال حاضر در اینترنت پراکنده‌اند را منتشر کرده است:
بزرگترین شبکه BotNet در اینترنت با عنوان Zeus، دست کم شامل صدها هزار رایانه آلوده به کدهای مخرب Zbot است که بیشتر فعالیت‌های خود را بر روی کلاهبرداری‌های آنلاین یا حملاتPhishing متمرکز کرده است. پس از آن، شبکه مخرب bahama که تنها برای قطع ترافیک اینترنتی به صفحات شرکت Google و هدایت کاربران به پایگاه‌های تبلیغاتی یا مخرب در نظر گرفته شده است. این شبکه تاثیر مهمی بر کاهش درآمد ناشی از نمایش تبلیغات توسط Google داشته است.

علاوه بر این، گاهی اوقات شرکت‌هایی که تبلیغات آنها به Google سپرده می‌شود نیز ضررهای هنگفتی را متحمل می‌شوند، زیرا کلیک بر روی تبلیغات آنها، کاربران را به صفحات نامربوط دیگری هدایت می‌کند و در نتیجه این شرکت‌ها، علاوه بر این که تبلیغاتشان نمایش داده نشده، باید مبلغ کلیک‌های انجام شده را نیز بپردارند.

Asprox، عنوان شبکه بزرگ دیگری ست که پس از چند ماه افت فعالیت، مجددا به نقطه اوج خود باز می‌گردد. آلوده کردن پایگاه‌های اینترنتی و حمله به کاربرانی که از این پایگاه‌های آلوده بازدید می‌کنند، تخصص عملیاتی شبکه Asprox محسوب می‌شود. روند این حملات با قراردادن یک کد JavaScript در وب‌سایت‌های آلوده آغاز و با تولید یک iFrame (کد HTML با قابلیت اجرایی) مخرب، کامل می‌شود. و در نهایت دو شبکه BotNet، به نام‌های Srizbi و Mega_D (Ozdok) که در سرتاسر جهان پراکنده شده، مهمترین ابزار ارسال هرزنامه به رایانه‌های خانگی و شبکه‌های محلی محسوب می‌شوند. آخرین آمارهای پاندا نشان می‌دهد که در مجموع انتشار 85 درصد از کل هرزنامه‌های تولید شده در جهان (60 میلیارد نامه ناخواسته یا آلوده در روز) تنها توسط همین دو شبکه مخرب انجام می‌شود.

وضعیت جهانی کدهای مخرب Bot
دستیابی به اطلاعات دقیق و قابل استناد، در خصوص وسعت فعالیت شبکه‌های BotNet، به دلایل مختلف غیر ممکن است. اما تخمین زده می‌شود که دست کم 100 میلیون رایانه زامبی شده در سرتاسر جهان وجود داشته باشد. این درحالیست که بنابر اعلام لابراتوارهای امنیتی شرکت پاندا، روزانه 000/150 رایانه جدید در جهان به Bot آلوده می‌شوند.

البته آنقدر هم بدبین نباشیم زیرا تعداد زیادی از این رایانه‌ها با پیوستن به جامعه امن کاربران و رعایت نکات حفاظتی از شبکه‌های BotNet خارج می‌شوند. اما به هرحال تعداد این رایانه‌ها از تعداد رایانه‌های آلوده شده کمتر است. براساس بررسی‌های PandaLabs، میانگین مدت زمانی که رایانه‌های آلوده به Bot به طور فعال و موثر در شبکه‌های خرابکاری ایفای نقش می‌کنند، 10 ماه برآورد شده است.

این درحالیست که بیش از 80 درصد رایانه‌های زامبی شده بیش از یک ماه تحت فرمان تبهکاران حرفه‌ای قرار می‌گیرند. در برخی موارد این مدت زمان تا 24 ماه نیز افزایش می‌یابد. اما در مجموع این دوره زمانی به منطقه جغرافیایی، سطح آگاهی حفاظتی کاربر و استفاده یا عدم استفاده وی از نرم‌افزارهای ضدویروس رسمی و بروز مربوط است.

مراکز سازمانی استرتژیک در معرض حملات کوبنده‌تر و شدیدتری قرار دارند. متأسفانه، علاوه بر تهدیدهایی که Botها از خارج بر شبکه‌های محلی، سازمانی و گسترده تحمیل می‌کنند، می‌توانند برای درون محیط‌های سازمانی نیز تهدیدی عمده باشند. بنابر آمارهای موجود، 25 درصد از کل رایانه‌های زامبی شده جهان در محیط‌های سازمانی و متصل به شبکه‌های محلی و گسترده هستند. بنابراین مدیران شبکه به علت حساسیت اطلاعاتی و عملیاتی شرکت‌ها، باید تمام ملاحظات و جوانب امنیتی را در سرورها و ایستگاه‌های کاری شبکه، رعایت کنند.

و سخن آخر اینکه ...
Botها تهدید عمده‌ای نخواهند بود اگر:
- آگاهی امنیتی و حفاظتی شما افزایش یابد.
- احساس امنیت کاذب خود را کنار بگذارید.
- بدانید که بسیاری از کدهای مخرب، نامحسوس و به صورت کاملا پنهان فعالیت می‌کنند.
- به صفحات اینترنتی ناامن و مشکوک توجه نکنید.
- لینک‌های نامطمئن و نامه‌های الکترونیکی ناشناس را دنبال نکنید.
- از نسخه‌های رسمی یک ضدویروس مطمئن استفاده کنید و آن را بروز نگاه دارید.
- هرچند روز یکبار رایانه خود را به طور کامل اسکن کنید.
ارسال نظرات
نظرات حاوی عبارات توهین آمیز منتشر نخواهد شد
نام:
ایمیل:
* نظر: