Admin
5th February 2010, 06:01 PM
مراقب باشید؛
رایانه شما میهمان ناخوانده دارد!
http://www.mobin-group.com/image/reg/images/9191botnet.gif
بلافاصله به اینترنت وصل میشوید ...
میدانید که کارهای زیادی برای انجام دادن دارید. از جستجو برای یک تحقیق درسی گرفته تا ارسال و دریافت نامههای الکترونیک، دانلود فایل و نرم افزار و البته در حاشیه، ارتباط همزمان با یک دوست صمیمی که مدتها از شما دور افتاده است.
چند ساعت بعد تمام فعالیتهای اینترنتی خود را انجام دادهاید، اما تنها مسئلهای که در طول این چند ساعت متوجه آن نشدهاید، این است که شما تنها کاربر رایانه خود نبودهاید!
حقیقت خوشایندی نیست اما " تاکید میکنم " که شما تنها کاربر رایانه خود نبودهاید. متأسفانه، بدون این که حتی فکرش را کرده باشید، رایانه شما از مدتها قبل به عضوی فعال از یک شبکه خرابکاری در اینترنت تبدیل شده و میتواند از شخص دیگری غیر از شما فرمان بگیرد.
کدهای مخرب Bot، عامل مؤثر نفوذ و استفاده غیر مجاز از رایانهها
اکنون زمان مناسبی است که درباره کدهای مخرب Bot بهنر بدانید ...
Bot ها، نرم افزارهای بسیار کوچکی هستند که به صورت مستقل و نامحسوس عمل میکنند و قادرند که به شکل خود کار یا در واکنش به دستورات دور دست، یک رشته عملکرد تخریبی خاص انجام دهند. رایانههای آلوده به Bot علاوه بر کاربران اصلی خود میتوانند تحت فرمان خرابکارانی باشند که این بدافزارها را تولید و منتشر کرده و آنها را از دوردست کنترل میکنند. درست به همین دلیل از رایانههای آلوده به Bot، به عنوان" رایانه های زامبی " نام برده میشود؛
Botها به نحوی طراحی میشوند تا تعداد بسیار زیادی از رایانهها در سرتاسر جهان را به صورت همزمان به شکل امواج پیدرپی آلوده کنند. به این ترتیب آنها میتوانند شبکهای از رایانههای آلوده (BotNet) تشکیل دهند که قدرت تخریبی آن برای انجام حملات کلان اینترنتی به مراتب بیشتر از تعداد اندکی از رایانههای زامبی شده است.
این شبکههای یکپارچه، بهترین ابزار برای اجرای فرآیندهای کلان تخریبی مانند ارسال وسیع هرزنامه، انتشار گسترده ویروس و نیز افزایش سرقت اطلاعات شخصی و محرمانه است. البته امکان حملات هدفدار اینترنتی و حتی کسب درآمد برای مجرمان اینترنتی از طریق کلیک بر روی برخی لینکها، آگهیها و تبلیغات تحت وب را نیز میتوان از قابلیتهای خطرناک BotNet ها برشمرد.
وسعت شبکههای BotNet با قدرت تخریبی آنها نسبت مستقیم دارد. این شبکههای مخرب از تنها چند رایانه تا چند صدهزار رایانه آلوده و حتی بیشتر قابل گسترش هستند. جالب این جاست که این شبکهها با قیمتهای متفاوت و به منظور اجرای حملات اینترنتی هدفدار به افراد یا حتی گروههای تبهکار فروخته یا اجاره داده میشوند.
BotNetها توسط افراد یا گروههای خرابکار، قابل کنترل و برنامهریزی هستند. با استفاده از یک کامپیوتر مرکزی متصل به گروهی از Bot های فعال و در اختیار داشتن دسترسی سطح بالا، میتوان دستورات مخرب یا دلخواه خود را به این کدهای مخرب تحت فرمان منتقل کرد.
برخی از این روشهای کنترل، البته پیچیدهتر و کمی جدیدتر هستند. برای مثال کنترل BotNet ها از طریق شبکههای اشتراکی (P۲P) به مدیر اصلی یک شبکه مخرب امکان میدهد تا برای جلوگیری از شناسایی توسط شرکتهای امنیتی، سرور میزبانی کننده Bot ها را به صورت مرتب تغییر دهد. براساس اعلام Panda Security، یکی از موفقترین شرکتهای امنیتی در کشف و پاکسازی Bot ها، گسترش استفاده از این روش به علت وسعت، تعداد و تنوع شبکههای P۲P ، رفته رفته به مسئلهای نگران کننده تبدیل میشود.
● مشهورترین شبکه های BotNet در اینترنت
سایت pandasecurity مینویسد که شرکت امنیتی پاندا، در پایان سال ۲۰۰۹، فهرستی از مهمترین و بزرگترین BotNet هایی که در حال حاضر در اینترنت پراکنده اند را منتشر کرده است:
بزرگترین شبکه BotNet در اینترنت با عنوان Zeus، دست کم شامل صدها هزار رایانه آلوده به کدهای مخرب Zbot است که بیشتر فعالیتهای خود را بر روی کلاهبرداریهای آنلاین یا حملاتPhishing متمرکز کرده است.
پس از آن، شبکه مخرب bahama که تنها برای قطع ترافیک اینترنتی به صفحات شرکت Google و هدایت کاربران به پایگاههای تبلیغاتی یا مخرب در نظر گرفته شده است. این شبکه تاثیر مهمی بر کاهش درآمد ناشی از نمایش تبلیغات توسط Google داشته است. علاوه بر این، گاهی اوقات شرکتهایی که تبلیغات آنها بهGoogle سپرده میشود نیز ضررهای هنگفتی را متحمل میشوند، زیرا کلیک بر روی تبلیغات آنها، کاربران را به صفحات نامربوط دیگری هدایت میکند و در نتیجه این شرکتها، علاوه بر این که تبلیغاتشان نمایش داده نشده، باید مبلغ کلیکهای انجام شده را نیز بپردارند.
Asprox ، عنوان شبکه بزرگ دیگری است که پس از چند ماه افت فعالیت، مجددا به نقطه اوج خود باز میگردد. آلوده کردن پایگاههای اینترنتی و حمله به کاربرانی که از این پایگاههای آلوده بازدید میکنند، تخصص عملیاتی شبکه Asprox محسوب میشود. روند این حملات با قراردادن یک کد JavaScript در وب سایتهای آلوده آغاز و با تولید یک iFrame (کد HTML با قابلیت اجرایی) مخرب، کامل میشود.
و در نهایت دو شبکه BotNet، به نامهای Srizbi و Mega_D (Ozdok) که در سرتاسر جهان پراکنده شده، مهمترین ابزار ارسال هرزنامه به رایانههای خانگی و شبکههای محلی محسوب میشوند. آخرین آمارهای پاندا نشان میدهد که در مجموع انتشار ۸۵ درصد از کل هرزنامههای تولید شده در جهان (۶۰ میلیارد نامه ناخواسته یا آلوده در روز) تنها توسط همین دو شبکه مخرب انجام میشود.
● وضعیت جهانی کدهای مخرب Bot
دستیابی به اطلاعات دقیق و قابل استناد، در خصوص وسعت فعالیت شبکههای BotNet، به دلایل مختلف غیر ممکن است. اما تخمین زده میشود که دست کم ۱۰۰ میلیون رایانه زامبی شده در سرتاسر جهان وجود داشته باشد. این درحالیست که بنابر اعلام لابراتوارهای امنیتی شرکت پاندا، روزانه ۰۰۰/۱۵۰ رایانه جدید در جهان به Bot آلوده میشوند.
البته آنقدر هم بدبین نباشیم زیرا تعداد زیادی از این رایانهها با پیوستن به جامعه امن کاربران و رعایت نکات حفاظتی از شبکههای BotNet خارج میشوند. اما به هرحال تعداد این رایانهها از تعداد رایانههای آلوده شده کمتر است.
براساس بررسیهای PandaLabs، میانگین مدت زمانی که رایانههای آلوده به Bot به طور فعال و موثر در شبکههای خرابکاری ایفای نقش میکنند، ۱۰ ماه برآورد شده است. این درحالیست که بیش از ۸۰ درصد رایانههای زامبی شده بیش از یکماه تحت فرمان تبهکاران حرفهای قرار میگیرند. در برخی موارد این مدت زمان تا ۲۴ ماه نیز افزایش مییابد. اما در مجموع این دوره زمانی به منطقه جغرافیایی، سطح آگاهی حفاظتی کاربر و استفاده یا عدم استفاده وی از نرم افزارهای ضد ویروس رسمی و بروز مربوط است.
مراکز سازمانی استرتژیک در معرض حملات کوبندهتر و شدیدتری قرار دارند. متأسفانه، علاوه بر تهدیدهایی که Bot ها از خارج بر شبکههای محلی، سازمانی و گسترده تحمیل میکنند، میتوانند برای درون محیطهای سازمانی نیز تهدیدی عمده باشند. بنابر آمارهای موجود، ۲۵ درصد از کل رایانههای زامبی شده جهان در محیطهای سازمانی و متصل به شبکههای محلی و گسترده هستند. بنابراین مدیران شبکه به علت حساسیت اطلاعاتی و عملیاتی شرکتها ، باید تمام ملاحظات و جوانب امنیتی را در سرورها و ایستگاههای کاری شبکه، رعایت کنند.
و سخن آخر اینکه ...
Bot ها تهدید عمدهای نخواهند بود اگر:
- آگاهی امنیتی و حفاظتی شما افزایش یابد.
- احساس امنیت کاذب خود را کنار بگذارید.
- بدانید که بسیاری از کدهای مخرب، نامحسوس و به صورت کاملا پنهان فعالیت میکنند.
- به صفحات اینترنتی نا امن و مشکوک توجه نکنید.
- لینک های نامطمئن و نامههای الکترونیکی ناشناس را دنبال نکنید.
- از نسخههای رسمی یک ضد ویروس مطمئن استفاده کنید و آن را بروز نگاه دارید.
- هرچند روز یکبار رایانه خود را به طور کامل اسکن کنید.
و در نهایت، آنقدرها هم بدبین نباشید...
رایانه شما میهمان ناخوانده دارد!
http://www.mobin-group.com/image/reg/images/9191botnet.gif
بلافاصله به اینترنت وصل میشوید ...
میدانید که کارهای زیادی برای انجام دادن دارید. از جستجو برای یک تحقیق درسی گرفته تا ارسال و دریافت نامههای الکترونیک، دانلود فایل و نرم افزار و البته در حاشیه، ارتباط همزمان با یک دوست صمیمی که مدتها از شما دور افتاده است.
چند ساعت بعد تمام فعالیتهای اینترنتی خود را انجام دادهاید، اما تنها مسئلهای که در طول این چند ساعت متوجه آن نشدهاید، این است که شما تنها کاربر رایانه خود نبودهاید!
حقیقت خوشایندی نیست اما " تاکید میکنم " که شما تنها کاربر رایانه خود نبودهاید. متأسفانه، بدون این که حتی فکرش را کرده باشید، رایانه شما از مدتها قبل به عضوی فعال از یک شبکه خرابکاری در اینترنت تبدیل شده و میتواند از شخص دیگری غیر از شما فرمان بگیرد.
کدهای مخرب Bot، عامل مؤثر نفوذ و استفاده غیر مجاز از رایانهها
اکنون زمان مناسبی است که درباره کدهای مخرب Bot بهنر بدانید ...
Bot ها، نرم افزارهای بسیار کوچکی هستند که به صورت مستقل و نامحسوس عمل میکنند و قادرند که به شکل خود کار یا در واکنش به دستورات دور دست، یک رشته عملکرد تخریبی خاص انجام دهند. رایانههای آلوده به Bot علاوه بر کاربران اصلی خود میتوانند تحت فرمان خرابکارانی باشند که این بدافزارها را تولید و منتشر کرده و آنها را از دوردست کنترل میکنند. درست به همین دلیل از رایانههای آلوده به Bot، به عنوان" رایانه های زامبی " نام برده میشود؛
Botها به نحوی طراحی میشوند تا تعداد بسیار زیادی از رایانهها در سرتاسر جهان را به صورت همزمان به شکل امواج پیدرپی آلوده کنند. به این ترتیب آنها میتوانند شبکهای از رایانههای آلوده (BotNet) تشکیل دهند که قدرت تخریبی آن برای انجام حملات کلان اینترنتی به مراتب بیشتر از تعداد اندکی از رایانههای زامبی شده است.
این شبکههای یکپارچه، بهترین ابزار برای اجرای فرآیندهای کلان تخریبی مانند ارسال وسیع هرزنامه، انتشار گسترده ویروس و نیز افزایش سرقت اطلاعات شخصی و محرمانه است. البته امکان حملات هدفدار اینترنتی و حتی کسب درآمد برای مجرمان اینترنتی از طریق کلیک بر روی برخی لینکها، آگهیها و تبلیغات تحت وب را نیز میتوان از قابلیتهای خطرناک BotNet ها برشمرد.
وسعت شبکههای BotNet با قدرت تخریبی آنها نسبت مستقیم دارد. این شبکههای مخرب از تنها چند رایانه تا چند صدهزار رایانه آلوده و حتی بیشتر قابل گسترش هستند. جالب این جاست که این شبکهها با قیمتهای متفاوت و به منظور اجرای حملات اینترنتی هدفدار به افراد یا حتی گروههای تبهکار فروخته یا اجاره داده میشوند.
BotNetها توسط افراد یا گروههای خرابکار، قابل کنترل و برنامهریزی هستند. با استفاده از یک کامپیوتر مرکزی متصل به گروهی از Bot های فعال و در اختیار داشتن دسترسی سطح بالا، میتوان دستورات مخرب یا دلخواه خود را به این کدهای مخرب تحت فرمان منتقل کرد.
برخی از این روشهای کنترل، البته پیچیدهتر و کمی جدیدتر هستند. برای مثال کنترل BotNet ها از طریق شبکههای اشتراکی (P۲P) به مدیر اصلی یک شبکه مخرب امکان میدهد تا برای جلوگیری از شناسایی توسط شرکتهای امنیتی، سرور میزبانی کننده Bot ها را به صورت مرتب تغییر دهد. براساس اعلام Panda Security، یکی از موفقترین شرکتهای امنیتی در کشف و پاکسازی Bot ها، گسترش استفاده از این روش به علت وسعت، تعداد و تنوع شبکههای P۲P ، رفته رفته به مسئلهای نگران کننده تبدیل میشود.
● مشهورترین شبکه های BotNet در اینترنت
سایت pandasecurity مینویسد که شرکت امنیتی پاندا، در پایان سال ۲۰۰۹، فهرستی از مهمترین و بزرگترین BotNet هایی که در حال حاضر در اینترنت پراکنده اند را منتشر کرده است:
بزرگترین شبکه BotNet در اینترنت با عنوان Zeus، دست کم شامل صدها هزار رایانه آلوده به کدهای مخرب Zbot است که بیشتر فعالیتهای خود را بر روی کلاهبرداریهای آنلاین یا حملاتPhishing متمرکز کرده است.
پس از آن، شبکه مخرب bahama که تنها برای قطع ترافیک اینترنتی به صفحات شرکت Google و هدایت کاربران به پایگاههای تبلیغاتی یا مخرب در نظر گرفته شده است. این شبکه تاثیر مهمی بر کاهش درآمد ناشی از نمایش تبلیغات توسط Google داشته است. علاوه بر این، گاهی اوقات شرکتهایی که تبلیغات آنها بهGoogle سپرده میشود نیز ضررهای هنگفتی را متحمل میشوند، زیرا کلیک بر روی تبلیغات آنها، کاربران را به صفحات نامربوط دیگری هدایت میکند و در نتیجه این شرکتها، علاوه بر این که تبلیغاتشان نمایش داده نشده، باید مبلغ کلیکهای انجام شده را نیز بپردارند.
Asprox ، عنوان شبکه بزرگ دیگری است که پس از چند ماه افت فعالیت، مجددا به نقطه اوج خود باز میگردد. آلوده کردن پایگاههای اینترنتی و حمله به کاربرانی که از این پایگاههای آلوده بازدید میکنند، تخصص عملیاتی شبکه Asprox محسوب میشود. روند این حملات با قراردادن یک کد JavaScript در وب سایتهای آلوده آغاز و با تولید یک iFrame (کد HTML با قابلیت اجرایی) مخرب، کامل میشود.
و در نهایت دو شبکه BotNet، به نامهای Srizbi و Mega_D (Ozdok) که در سرتاسر جهان پراکنده شده، مهمترین ابزار ارسال هرزنامه به رایانههای خانگی و شبکههای محلی محسوب میشوند. آخرین آمارهای پاندا نشان میدهد که در مجموع انتشار ۸۵ درصد از کل هرزنامههای تولید شده در جهان (۶۰ میلیارد نامه ناخواسته یا آلوده در روز) تنها توسط همین دو شبکه مخرب انجام میشود.
● وضعیت جهانی کدهای مخرب Bot
دستیابی به اطلاعات دقیق و قابل استناد، در خصوص وسعت فعالیت شبکههای BotNet، به دلایل مختلف غیر ممکن است. اما تخمین زده میشود که دست کم ۱۰۰ میلیون رایانه زامبی شده در سرتاسر جهان وجود داشته باشد. این درحالیست که بنابر اعلام لابراتوارهای امنیتی شرکت پاندا، روزانه ۰۰۰/۱۵۰ رایانه جدید در جهان به Bot آلوده میشوند.
البته آنقدر هم بدبین نباشیم زیرا تعداد زیادی از این رایانهها با پیوستن به جامعه امن کاربران و رعایت نکات حفاظتی از شبکههای BotNet خارج میشوند. اما به هرحال تعداد این رایانهها از تعداد رایانههای آلوده شده کمتر است.
براساس بررسیهای PandaLabs، میانگین مدت زمانی که رایانههای آلوده به Bot به طور فعال و موثر در شبکههای خرابکاری ایفای نقش میکنند، ۱۰ ماه برآورد شده است. این درحالیست که بیش از ۸۰ درصد رایانههای زامبی شده بیش از یکماه تحت فرمان تبهکاران حرفهای قرار میگیرند. در برخی موارد این مدت زمان تا ۲۴ ماه نیز افزایش مییابد. اما در مجموع این دوره زمانی به منطقه جغرافیایی، سطح آگاهی حفاظتی کاربر و استفاده یا عدم استفاده وی از نرم افزارهای ضد ویروس رسمی و بروز مربوط است.
مراکز سازمانی استرتژیک در معرض حملات کوبندهتر و شدیدتری قرار دارند. متأسفانه، علاوه بر تهدیدهایی که Bot ها از خارج بر شبکههای محلی، سازمانی و گسترده تحمیل میکنند، میتوانند برای درون محیطهای سازمانی نیز تهدیدی عمده باشند. بنابر آمارهای موجود، ۲۵ درصد از کل رایانههای زامبی شده جهان در محیطهای سازمانی و متصل به شبکههای محلی و گسترده هستند. بنابراین مدیران شبکه به علت حساسیت اطلاعاتی و عملیاتی شرکتها ، باید تمام ملاحظات و جوانب امنیتی را در سرورها و ایستگاههای کاری شبکه، رعایت کنند.
و سخن آخر اینکه ...
Bot ها تهدید عمدهای نخواهند بود اگر:
- آگاهی امنیتی و حفاظتی شما افزایش یابد.
- احساس امنیت کاذب خود را کنار بگذارید.
- بدانید که بسیاری از کدهای مخرب، نامحسوس و به صورت کاملا پنهان فعالیت میکنند.
- به صفحات اینترنتی نا امن و مشکوک توجه نکنید.
- لینک های نامطمئن و نامههای الکترونیکی ناشناس را دنبال نکنید.
- از نسخههای رسمی یک ضد ویروس مطمئن استفاده کنید و آن را بروز نگاه دارید.
- هرچند روز یکبار رایانه خود را به طور کامل اسکن کنید.
و در نهایت، آنقدرها هم بدبین نباشید...