بلافاصله به اینترنت وصل میشوید
...
میدانید که کارهای زیادی برای انجام دادن دارید. از جستوجو برای یک تحقیق
درسی گرفته تا ارسال و دریافت نامههای الکترونیک، دانلود فایل و نرمافزار و البته
در حاشیه، ارتباط همزمان با یک دوست صمیمی که مدتها از شما دور افتاده است. چند
ساعت بعد تمام فعالیتهای اینترنتی خود را انجام دادهاید، اما تنها مسئلهای که در
طول این چند ساعت متوجه آن نشدهاید، این است که شما تنها کاربر رایانه خود
نبودهاید!
حقیقت خوشایندی نیست اما " تاکید میکنم " که شما تنها کاربر
رایانه خود نبودهاید. متأسفانه، بدون این که حتی فکرش را کرده باشید، رایانه شما
از مدتها قبل به عضوی فعال از یک شبکه خرابکاری در اینترنت تبدیل شده و میتواند
از شخص دیگری غیر از شما فرمان بگیرد.
کدهای مخرب Bot، عامل مؤثر نفوذ و
استفاده غیر مجاز از رایانهها
اکنون زمان مناسبی ست که درباره کدهای مخرب Bot
بهتر بدانید. Botها، نرمافزارهای بسیار کوچکی هستند که به صورت مستقل و نامحسوس
عمل میکنند و قادرند که به شکل خودکار یا در واکنش به دستورات دوردست، یک رشته
عملکرد تخریبی خاص انجام دهند. رایانههای آلوده به Bot علاوه بر کاربران اصلی خود
میتوانند تحت فرمان خرابکارانی باشند که این بدافزارها را تولید و منتشر کرده و
آنها را از دوردست کنترل میکنند. درست به همین دلیل از رایانههای آلوده به Bot،
به عنوان "رایانههای زامبی" نام برده میشود؛ رایانههایی که میتوانند به طور
کامل در اختیار کاربرانی غیر از کاربر اصلی آنها باشند.
Botها به نحوی
طراحی میشوند تا تعداد بسیار زیادی از رایانهها در سرتاسر جهان را به صورت همزمان
به شکل امواج پی در پی آلوده کنند. به این ترتیب آنها میتوانند شبکهای از
رایانههای آلوده (BotNet) تشکیل دهند که قدرت تخریبی آن برای انجام حملات کلان
اینترنتی به مراتب بیشتر از تعداد اندکی از رایانههای زامبی شده ست.
این
شبکههای یکپارچه، بهترین ابزار برای اجرای فرآیندهای کلان تخریبی مانند ارسال وسیع
هرزنامه، انتشار گسترده ویروس و نیز افزایش سرقت اطلاعات شخصی و محرمانه است. البته
امکان حملات هدفدار اینترنتی و حتی کسب درآمد برای مجرمان اینترنتی از طریق کلیک بر
روی برخی لینکها، آگهیها و تبلیغات تحت وب را نیز میتوان از قابلیتهای خطرناک
BotNetها برشمرد.
وسعت شبکههای BotNet با قدرت تخریبی آنها نسبت مستقیم
دارد. این شبکههای مخرب از تنها چند رایانه تا چند صدهزار رایانه آلوده و حتی
بیشتر قابل گسترش هستند. جالب این جاست که این شبکهها با قیمتهای متفاوت و به
منظور اجرای حملات اینترنتی هدفدار به افراد یا حتی گروههای تبهکار فروخته یا
اجاره داده میشوند.
BotNetها توسط افراد یا گروههای خرابکار، قابل کنترل و
برنامهریزی هستند. با استفاده از یک کامپیوتر مرکزی متصل به گروهی از Botهای فعال
و در اختیار داشتن دسترسی سطح بالا، میتوان دستورات مخرب یا دلخواه خود را به این
کدهای مخرب تحت فرمان منتقل کرد. برخی از این روشهای کنترل، البته پیچیدهتر و کمی
جدیدتر هستند. برای مثال کنترل BotNetها از طریق شبکههای اشتراکی (P2P) به مدیر
اصلی یک شبکه مخرب امکان میدهد تا برای جلوگیری از شناسایی توسط شرکتهای امنیتی،
سرور میزبانی کننده Botها را به صورت مرتب تغییر دهد.
براساس اعلام Panda
Security، یکی از موفقترین شرکتهای امنیتی در کشف و پاکسازی Botها، گسترش استفاده
از این روش به علت وسعت، تعداد و تنوع شبکههای P2P، رفته رفته به مسئلهای نگران
کننده تبدیل خواهد میشود.
مشهورترین شبکهها BotNet در اینترنت
شرکت
امنیتی پاندا، در پایان سال 2009، فهرستی از مهمترین و بزرگترین BotNetهایی که در
حال حاضر در اینترنت پراکندهاند را منتشر کرده است:
بزرگترین شبکه BotNet در
اینترنت با عنوان Zeus، دست کم شامل صدها هزار رایانه آلوده به کدهای مخرب Zbot است
که بیشتر فعالیتهای خود را بر روی کلاهبرداریهای آنلاین یا حملاتPhishing متمرکز
کرده است. پس از آن، شبکه مخرب bahama که تنها برای قطع ترافیک اینترنتی به صفحات
شرکت Google و هدایت کاربران به پایگاههای تبلیغاتی یا مخرب در نظر گرفته شده است.
این شبکه تاثیر مهمی بر کاهش درآمد ناشی از نمایش تبلیغات توسط Google داشته
است.
علاوه بر این، گاهی اوقات شرکتهایی که تبلیغات آنها به Google سپرده
میشود نیز ضررهای هنگفتی را متحمل میشوند، زیرا کلیک بر روی تبلیغات آنها،
کاربران را به صفحات نامربوط دیگری هدایت میکند و در نتیجه این شرکتها، علاوه بر
این که تبلیغاتشان نمایش داده نشده، باید مبلغ کلیکهای انجام شده را نیز
بپردارند.
Asprox، عنوان شبکه بزرگ دیگری ست که پس از چند ماه افت فعالیت،
مجددا به نقطه اوج خود باز میگردد. آلوده کردن پایگاههای اینترنتی و حمله به
کاربرانی که از این پایگاههای آلوده بازدید میکنند، تخصص عملیاتی شبکه Asprox
محسوب میشود. روند این حملات با قراردادن یک کد JavaScript در وبسایتهای آلوده
آغاز و با تولید یک iFrame (کد HTML با قابلیت اجرایی) مخرب، کامل میشود. و در
نهایت دو شبکه BotNet، به نامهای Srizbi و Mega_D (Ozdok) که در سرتاسر جهان
پراکنده شده، مهمترین ابزار ارسال هرزنامه به رایانههای خانگی و شبکههای محلی
محسوب میشوند. آخرین آمارهای پاندا نشان میدهد که در مجموع انتشار 85 درصد از کل
هرزنامههای تولید شده در جهان (60 میلیارد نامه ناخواسته یا آلوده در روز) تنها
توسط همین دو شبکه مخرب انجام میشود.
وضعیت جهانی کدهای مخرب
Bot
دستیابی به اطلاعات دقیق و قابل استناد، در خصوص وسعت فعالیت شبکههای
BotNet، به دلایل مختلف غیر ممکن است. اما تخمین زده میشود که دست کم 100 میلیون
رایانه زامبی شده در سرتاسر جهان وجود داشته باشد. این درحالیست که بنابر اعلام
لابراتوارهای امنیتی شرکت پاندا، روزانه 000/150 رایانه جدید در جهان به Bot آلوده
میشوند.
البته آنقدر هم بدبین نباشیم زیرا تعداد زیادی از این رایانهها با
پیوستن به جامعه امن کاربران و رعایت نکات حفاظتی از شبکههای BotNet خارج میشوند.
اما به هرحال تعداد این رایانهها از تعداد رایانههای آلوده شده کمتر است. براساس
بررسیهای PandaLabs، میانگین مدت زمانی که رایانههای آلوده به Bot به طور فعال و
موثر در شبکههای خرابکاری ایفای نقش میکنند، 10 ماه برآورد شده است.
این
درحالیست که بیش از 80 درصد رایانههای زامبی شده بیش از یک ماه تحت فرمان تبهکاران
حرفهای قرار میگیرند. در برخی موارد این مدت زمان تا 24 ماه نیز افزایش مییابد.
اما در مجموع این دوره زمانی به منطقه جغرافیایی، سطح آگاهی حفاظتی کاربر و استفاده
یا عدم استفاده وی از نرمافزارهای ضدویروس رسمی و بروز مربوط است.
مراکز
سازمانی استرتژیک در معرض حملات کوبندهتر و شدیدتری قرار دارند. متأسفانه، علاوه
بر تهدیدهایی که Botها از خارج بر شبکههای محلی، سازمانی و گسترده تحمیل میکنند،
میتوانند برای درون محیطهای سازمانی نیز تهدیدی عمده باشند. بنابر آمارهای موجود،
25 درصد از کل رایانههای زامبی شده جهان در محیطهای سازمانی و متصل به شبکههای
محلی و گسترده هستند. بنابراین مدیران شبکه به علت حساسیت اطلاعاتی و عملیاتی
شرکتها، باید تمام ملاحظات و جوانب امنیتی را در سرورها و ایستگاههای کاری شبکه،
رعایت کنند.
و سخن آخر اینکه ...
Botها تهدید عمدهای نخواهند بود
اگر:
- آگاهی امنیتی و حفاظتی شما افزایش یابد.
- احساس امنیت کاذب خود را
کنار بگذارید.
- بدانید که بسیاری از کدهای مخرب، نامحسوس و به صورت کاملا پنهان
فعالیت میکنند.
- به صفحات اینترنتی ناامن و مشکوک توجه نکنید.
- لینکهای
نامطمئن و نامههای الکترونیکی ناشناس را دنبال نکنید.
- از نسخههای رسمی یک
ضدویروس مطمئن استفاده کنید و آن را بروز نگاه دارید.
- هرچند روز یکبار رایانه
خود را به طور کامل اسکن کنید.