سخن روز :
سعادت را بايد در بين راه پيدا کرد نه انتهاي جاده، چون
در آن جا سـفر به پايان رسـيده و ديگر ديـر شده است.
وقـت بـراي ســعادتمند بـودن امــروز اسـت نـه فــردا.
‹‹ جيمز باديد ››
مراقب باشيد؛ رايانه شما ميهمان ناخوانده دارد
چند ساعت بعد تمام فعالیتهای اینترنتی خود را انجام
دادهاید، اما تنها مسئلهای که در طول این چند ساعت متوجه آن نشدهاید،
این است که شما تنها کاربر رایانه خود نبودهاید! حقیقت خوشایندی نیست اما " تاکید میکنم " که شما تنها کاربر رایانه خود نبودهاید. متأسفانه،
بدون این که حتی فکرش را کرده باشید، رایانه شما از مدتها قبل به عضوی
فعال از یک شبکه خرابکاری در اینترنت تبدیل شده و میتواند از شخص دیگری
غیر از شما فرمان بگیرد.
کدهای مخرب Bot، عامل مؤثر نفوذ و استفاده غیر مجاز از رایانهها
اکنون زمان مناسبی است که درباره کدهای مخرب Bot بهنر بدانید ...
Bot
ها، نرم افزارهای بسیار کوچکی هستند که به صورت مستقل و نامحسوس عمل
میکنند و قادرند که به شکل خود کار یا در واکنش به دستورات دور دست، یک
رشته عملکرد تخریبی خاص انجام دهند. رایانههای آلوده به Bot علاوه بر
کاربران اصلی خود میتوانند تحت فرمان خرابکارانی باشند که این بدافزارها
را تولید و منتشر کرده و آنها را از دوردست کنترل میکنند. درست به همین
دلیل از رایانههای آلوده به Bot، به عنوان" رایانه های زامبی " نام برده
میشود؛
Botها به نحوی طراحی میشوند تا تعداد بسیار زیادی از
رایانهها در سرتاسر جهان را به صورت همزمان به شکل امواج پیدرپی آلوده
کنند. به این ترتیب آنها میتوانند شبکهای از رایانههای آلوده (BotNet)
تشکیل دهند که قدرت تخریبی آن برای انجام حملات کلان اینترنتی به مراتب
بیشتر از تعداد اندکی از رایانههای زامبی شده است.
این شبکههای
یکپارچه، بهترین ابزار برای اجرای فرآیندهای کلان تخریبی مانند ارسال وسیع
هرزنامه، انتشار گسترده ویروس و نیز افزایش سرقت اطلاعات شخصی و محرمانه
است. البته امکان حملات هدفدار اینترنتی و حتی کسب درآمد برای مجرمان
اینترنتی از طریق کلیک بر روی برخی لینکها، آگهیها و تبلیغات تحت وب را
نیز میتوان از قابلیتهای خطرناک BotNet ها برشمرد.
وسعت شبکههای
BotNet با قدرت تخریبی آنها نسبت مستقیم دارد. این شبکههای مخرب از تنها
چند رایانه تا چند صدهزار رایانه آلوده و حتی بیشتر قابل گسترش هستند.
جالب این جاست که این شبکهها با قیمتهای متفاوت و به منظور اجرای حملات
اینترنتی هدفدار به افراد یا حتی گروههای تبهکار فروخته یا اجاره داده
میشوند.
BotNetها توسط افراد یا گروههای خرابکار، قابل کنترل و
برنامهریزی هستند. با استفاده از یک کامپیوتر مرکزی متصل به گروهی از Bot
های فعال و در اختیار داشتن دسترسی سطح بالا، میتوان دستورات مخرب یا
دلخواه خود را به این کدهای مخرب تحت فرمان منتقل کرد. برخی از این
روشهای کنترل، البته پیچیدهتر و کمی جدیدتر هستند. برای مثال کنترل
BotNet ها از طریق شبکههای اشتراکی (P2P) به مدیر اصلی یک شبکه مخرب
امکان میدهد تا برای جلوگیری از شناسایی توسط شرکتهای امنیتی، سرور
میزبانی کننده Bot ها را به صورت مرتب تغییر دهد. براساس اعلام Panda
Security، یکی از موفقترین شرکتهای امنیتی در کشف و پاکسازی Bot ها،
گسترش استفاده از این روش به علت وسعت، تعداد و تنوع شبکههای P2P ، رفته
رفته به مسئلهای نگران کننده تبدیل میشود.
مشهورترین شبکه های BotNet در اینترنت
سایت
pandasecurity مينويسد كه شرکت امنیتی پاندا، در پایان سال 2009، فهرستی
از مهمترین و بزرگترین BotNet هایی که در حال حاضر در اینترنت پراکنده اند
را منتشر کرده است:
بزرگترین شبکه BotNet در اینترنت با عنوان
Zeus، دست کم شامل صدها هزار رایانه آلوده به کدهای مخرب Zbot است که
بیشتر فعالیتهای خود را بر روی کلاهبرداریهای آنلاین یا حملاتPhishing
متمرکز کرده است.
پس از آن، شبکه مخرب bahama که تنها برای قطع
ترافیک اینترنتی به صفحات شرکت Google و هدایت کاربران به پایگاههای
تبلیغاتی یا مخرب در نظر گرفته شده است. این شبکه تاثیر مهمی بر کاهش
درآمد ناشی از نمایش تبلیغات توسط Google داشته است. علاوه بر این، گاهی
اوقات شرکتهایی که تبلیغات آنها بهGoogle سپرده میشود نیز ضررهای هنگفتی
را متحمل میشوند، زیرا کلیک بر روی تبلیغات آنها، کاربران را به صفحات
نامربوط دیگری هدایت میکند و در نتیجه این شرکتها، علاوه بر این که
تبلیغاتشان نمایش داده نشده، باید مبلغ کلیکهای انجام شده را نیز
بپردارند.
Asprox ، عنوان شبکه بزرگ دیگری است که پس از چند ماه
افت فعالیت، مجددا به نقطه اوج خود باز میگردد. آلوده کردن پایگاههای
اینترنتی و حمله به کاربرانی که از این پایگاههای آلوده بازدید میکنند،
تخصص عملیاتی شبکه Asprox محسوب میشود. روند این حملات با قراردادن یک کد
JavaScript در وب سایتهای آلوده آغاز و با تولید یک iFrame (کد HTML با
قابلیت اجرایی) مخرب، کامل میشود.
و در نهایت دو شبکه BotNet، به
نامهای Srizbi و Mega_D (Ozdok) که در سرتاسر جهان پراکنده شده، مهمترین
ابزار ارسال هرزنامه به رایانههای خانگی و شبکههای محلی محسوب میشوند.
آخرین آمارهای پاندا نشان میدهد که در مجموع انتشار 85 درصد از کل
هرزنامههای تولید شده در جهان (60 میلیارد نامه ناخواسته یا آلوده در
روز) تنها توسط همین دو شبکه مخرب انجام میشود.
وضعیت جهانی کدهای مخرب Bot
دستیابی
به اطلاعات دقیق و قابل استناد، در خصوص وسعت فعالیت شبکههای BotNet، به
دلایل مختلف غیر ممکن است. اما تخمین زده میشود که دست کم 100 میلیون
رایانه زامبی شده در سرتاسر جهان وجود داشته باشد. این درحالیست که بنابر
اعلام لابراتوارهای امنیتی شرکت پاندا، روزانه 000/150 رایانه جدید در
جهان به Bot آلوده میشوند.
البته آنقدر هم بدبین نباشیم زیرا
تعداد زیادی از این رایانهها با پیوستن به جامعه امن کاربران و رعایت
نکات حفاظتی از شبکههای BotNet خارج میشوند. اما به هرحال تعداد این
رایانهها از تعداد رایانههای آلوده شده کمتر است.
براساس
بررسیهای PandaLabs، میانگین مدت زمانی که رایانههای آلوده به Bot به
طور فعال و موثر در شبکههای خرابکاری ایفای نقش میکنند، 10 ماه برآورد
شده است. این درحالیست که بیش از 80 درصد رایانههای زامبی شده بیش از
یکماه تحت فرمان تبهکاران حرفهای قرار میگیرند. در برخی موارد این مدت
زمان تا 24 ماه نیز افزایش مییابد. اما در مجموع این دوره زمانی به منطقه
جغرافیایی، سطح آگاهی حفاظتی کاربر و استفاده یا عدم استفاده وی از نرم
افزارهای ضد ویروس رسمی و بروز مربوط است.
مراکز سازمانی استرتژیک
در معرض حملات کوبندهتر و شدیدتری قرار دارند. متأسفانه، علاوه بر
تهدیدهایی که Bot ها از خارج بر شبکههای محلی، سازمانی و گسترده تحمیل
میکنند، میتوانند برای درون محیطهای سازمانی نیز تهدیدی عمده باشند.
بنابر آمارهای موجود، 25 درصد از کل رایانههای زامبی شده جهان در
محیطهای سازمانی و متصل به شبکههای محلی و گسترده هستند. بنابراین
مدیران شبکه به علت حساسیت اطلاعاتی و عملیاتی شرکتها ، باید تمام
ملاحظات و جوانب امنیتی را در سرورها و ایستگاههای کاری شبکه، رعایت کنند.
و سخن آخر اینکه ...
Bot ها تهدید عمدهای نخواهند بود اگر:
-آگاهی امنیتی و حفاظتی شما افزایش یابد. -احساس امنیت کاذب خود را کنار بگذارید. -بدانید که بسیاری از کدهای مخرب، نامحسوس و به صورت کاملا پنهان فعالیت میکنند. -به صفحات اینترنتی نا امن و مشکوک توجه نکنید. -لینک های نامطمئن و نامههای الکترونیکی ناشناس را دنبال نکنید. -از نسخههای رسمی یک ضد ویروس مطمئن استفاده کنید و آن را بروز نگاه دارید. -هرچند روز یکبار رایانه خود را به طور کامل اسکن کنید.
در دوره ای که رسانههای مکتوب مهمترین فرمت رسانهای محسوب میشدند توانایی افراد در خواندن و نوشتن، درک آنچه که نوشته شده است و توانایی ایجاد ارتباط از طریق نوشتار، مرز بین باسوادی و بیسوادی را تعریف میکرد. اما تکنولوزیهای جدید، اقتصاد جهانی و اینترنت تعریف ما را از باسوادی متحول ساختهاند. رسانههای مکتوب بر خلاف سابق دیگر فرمت رسانهای مسلط محسوب نمیشوند. این نقش در حال حاضر در اختیار رسانههای الکترونیک است. با سواد بودن در دنیای امروز به معنی توانایی رمزگشایی، درک، ارزیابی و ایجاد ارتباط با همه اشکال رسانهای و همچنین توانایی در خواندن، ارزیابی و تولید متن، صدا و تصویر یا ترکیبی از همه این عناصر است. ح.خسروی(جالب دات نت)
