تبلیغات
برق و الکترونیک - مراقب باشید زامبى نشوید!zombi

مراقب باشید زامبى نشوید!zombi

تاریخ:چهارشنبه 9 شهریور 1390-09:02 ب.ظ

بلافاصله به اینترنت وصل مى شوید... مى دانید كه كارهاى زیادى براى انجام دادن دارید....
بلافاصله به اینترنت وصل مى شوید... مى دانید كه كارهاى زیادى براى انجام دادن دارید. از جستجو براى یك تحقیق درسى گرفته تا ارسال و دریافت نامه هاى الكترونیك، دانلود فایل و نرم افزار و البته در حاشیه، ارتباط همزمان با یك دوست صمیمى كه مدت ها از شما دور افتاده است.چند ساعت بعد تمام فعالیت هاى اینترنتى خود را انجام داده اید، اما تنها مسئله اى كه در طول این چند ساعت متوجه آن نشده اید، این است كه شما تنها كاربر رایانه خود نبوده اید! حقیقت خوشایندى نیست اما « تاكید مى كنم » كه شما تنها كاربر رایانه خود نبوده اید. متأسفانه، بدون این كه حتى فكرش را كرده باشید، رایانه شما از مدت ها قبل به عضوى فعال از یك شبكه خرابكارى در اینترنت تبدیل شده و مى تواند از شخص دیگرى غیر از شما فرمان بگیرد.
اكنون زمان مناسبى است كه درباره كدهاى مخرب Bot بهتر بدانید...
Bot ها، نرم افزارهاى بسیار كوچكى هستند كه به صورت مستقل و نامحسوس عمل مى كنند و قادرند كه به شكل خودكار یا در واكنش به دستورات دوردست، یك رشته عملكرد تخریبى خاص انجام دهند. رایانه هاى آلوده به Bot علاوه بر كاربران اصلى خود مى توانند تحت فرمان خرابكارانى باشند كه این بدافزارها را تولید و منتشر كرده و آن ها را از دوردست كنترل مى كنند. درست به همین دلیل از رایانه هاى آلوده به Bot، به عنوان » رایانه هاى زامبى » نام برده مى شود؛رایانه هایى كه مى توانند به طور كامل در اختیار كاربرانى غیر از كاربر اصلى آن ها باشند.
Bot ها به نحوى طراحى مى شوند تا تعداد بسیار زیادى از رایانه ها در سرتاسر جهان را به صورت همزمان به شكل امواج پى در پى آلوده كنند. به این ترتیب آن ها مى توانند شبكه اى از رایانه هاى آلوده (BotNet) تشكیل دهند كه قدرت تخریبى آن براى انجام حملات كلان اینترنتى به مراتب بیشتر از تعداد اندكى از رایانه هاى زامبى شده ست.
این شبكه هاى یكپارچه، بهترین ابزار براى اجراى فرآیندهاى كلان تخریبى مانند ارسال وسیع هرزنامه، انتشار گسترده ویروس و نیز افزایش سرقت اطلاعات شخصى و محرمانه است. البته امكان حملات هدفدار اینترنتى و حتى كسب درآمد براى مجرمان اینترنتى از طریق كلیك بر روى برخى لینك ها، آگهى ها و تبلیغات تحت وب را نیز مى توان از قابلیت هاى خطرناك BotNet ها برشمرد.
وسعت شبكه هاى BotNet با قدرت تخریبى آن ها نسبت مستقیم دارد. این شبكه هاى مخرب از تنها چند رایانه تا چند صدهزار رایانه آلوده و حتى بیشتر قابل گسترش هستند. جالب این جاست كه این شبكه ها با قیمت هاى متفاوت و به منظور اجراى حملات اینترنتى هدفدار به افراد یا حتى گروه هاى تبه كار فروخته یا اجاره داده مى شوند.
BotNet ها توسط افراد یا گروه هاى خرابكار، قابل كنترل و برنامه ریزى هستند. با استفاده از یك كامپیوتر مركزى متصل به گروهى از Bot هاى فعال و در اختیار داشتن دسترسى سطح بالا، مى توان دستورات مخرب یا دلخواه خود را به این كدهاى مخرب تحت فرمان منتقل كرد.برخى از این روش هاى كنترل، البته پیچیده تر و كمى جدید تر هستند. براى مثال كنترل BotNet ها از طریق شبكه هاى اشتراكى (P2P) به مدیر اصلى یك شبكه مخرب امكان مى دهد تا براى جلوگیرى از شناسایى توسط شركت هاى امنیتى، سرور میزبانى كننده Bot ها را به صورت مرتب تغییر دهد. براساس اعلام Panda Security، یكى از موفق ترین شركت هاى امنیتى در كشف و پاكسازى Bot ها، گسترش استفاده از این روش به علت وسعت، تعداد و تنوع شبكه هاى P2P، رفته رفته به مسئله اى نگران كننده تبدیل خواهد مى شود.
مشهورترین شبكه هاى BotNet در اینترنت
شركت امنیتى پاندا، در پایان سال ،۲۰۰۹ فهرستى از مهمترین و بزرگترین BotNet هایى كه در حال حاضر در اینترنت پراكنده اند را منتشر كرده است:
به گزارش ابرار اقتصادى بزرگترین شبكه BotNet در اینترنت با عنوان Zeus، دست كم شامل صدها هزار رایانه آلوده به كدهاى مخرب Zbot است كه بیشتر فعالیت هاى خود را بر روى كلاهبردارى هاى آنلاین یا حملاتPhishing متمركز كرده است.
پس از آن، شبكه مخرب bahama كه تنها براى قطع ترافیك اینترنتى به صفحات شركت Google و هدایت كاربران به پایگاه هاى تبلیغاتى یا مخرب در نظر گرفته شده است. این شبكه تاثیر مهمى بر كاهش درآمد ناشى از نمایش تبلیغات توسط Google داشته است. علاوه بر این، گاهى اوقات شركت هایى كه تبلیغات آن ها بهGoogle سپرده مى شود نیز ضررهاى هنگفتى را متحمل مى شوند، زیرا كلیك بر روى تبلیغات آن ها، كاربران را به صفحات نامربوط دیگرى هدایت مى كند و در نتیجه این شركت ها، علاوه بر این كه تبلیغاتشان نمایش داده نشده، باید مبلغ كلیك هاى انجام شده را نیز بپردارند.
Asprox، عنوان شبكه بزرگ دیگرى ست كه پس از چند ماه افت فعالیت، مجددا به نقطه اوج خود باز مى گردد. آلوده كردن پایگاه هاى اینترنتى و حمله به كاربرانى كه از این پایگاه هاى آلوده بازدید مى كنند، تخصص عملیاتى شبكه Asprox محسوب مى شود. روند این حملات با قراردادن یك كد JavaScript در وب سایت هاى آلوده آغاز و با تولید یك iFrame )كد HTML با قابلیت اجرایى) مخرب، كامل مى شود.و در نهایت دو شبكه BotNet، به نام هاى Srizbi و Mega_D )Ozdok) كه در سرتاسر جهان پراكنده شده، مهمترین ابزار ارسال هرزنامه به رایانه هاى خانگى و شبكه هاى محلى محسوب مى شوند. آخرین آمارهاى پاندا نشان مى دهد كه در مجموع انتشار ۸۵ درصد از كل هرزنامه هاى تولید شده در جهان (۶۰ میلیارد نامه ناخواسته یا آلوده در روز) تنها توسط همین دو شبكه مخرب انجام مى شود.
وضعیت جهانى كدهاى مخرب Bot
دستیابى به اطلاعات دقیق و قابل استناد، در خصوص وسعت فعالیت شبكه هاى BotNet، به دلایل مختلف غیر ممكن است. اما تخمین زده مى شود كه دست كم ۱۰۰ میلیون رایانه زامبى شده در سرتاسر جهان وجود داشته باشد. این درحالیست كه بنابر اعلام لابراتوارهاى امنیتى شركت پاندا، روزانه
۰۰۰/۱۵۰ رایانه جدید در جهان به Bot آلوده مى شوند.البته آنقدر هم بدبین نباشیم زیرا تعداد زیادى از این رایانه ها با پیوستن به جامعه امن كاربران و رعایت نكات حفاظتى از شبكه هاى BotNet خارج مى شوند. اما به هرحال تعداد این رایانه ها از تعداد رایانه هاى آلوده شده كمتر است.براساس بررسى هاى PandaLabs، میانگین مدت زمانى كه رایانه هاى آلوده به Bot به طور فعال و موثر در شبكه هاى خرابكارى ایفاى نقش مى كنند، ۱۰ ماه برآورد شده است. این درحالیست كه بیش از ۸۰ درصد رایانه هاى زامبى شده بیش از یكماه تحت فرمان تبهكاران حرفه اى قرار مى گیرند. در برخى موارد این مدت زمان تا ۲۴ ماه نیز افزایش مى یابد. اما در مجموع این دوره زمانى به منطقه جغرافیایى، سطح آگاهى حفاظتى كاربر و استفاده یا عدم استفاده وى از نرم افزارهاى ضد ویروس رسمى و بروز مربوط است.مراكز سازمانى استرتژیك در معرض حملات كوبنده تر و شدیدترى قرار دارند. متأسفانه، علاوه بر تهدیدهایى كه Bot ها از خارج بر شبكه هاى محلى، سازمانى و گسترده تحمیل مى كنند، مى توانند براى درون محیط هاى سازمانى نیز تهدیدى عمده باشند. بنابر آمارهاى موجود، ۲۵ درصد از كل رایانه هاى زامبى شده جهان در محیط هاى سازمانى و متصل به شبكه هاى محلى و گسترده هستند. بنابراین مدیران شبكه به علت حساسیت اطلاعاتى و عملیاتى شركت ها، باید تمام ملاحظات و جوانب امنیتى را در سرورها و ایستگاه هاى كارى شبكه، رعایت كنند.

http://powercontrol.mihanblog.com/extrapage/721



داغ کن - کلوب دات کام
نظرات()