S.A.H.A.N.D
17th March 2011, 03:06 PM
با سلام به دوستان گل [golrooz][golrooz][golrooz]
ایران با 294 هزار رایانه آلوده، روی سکوی 12 بزرگترین شبکه ویروسی جهان
"کشف و تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان" ، "دستگیری مغزهای متفکر بزرگترین جنایت رایانه ای دنیا" ، "انهدام بزرگترین شبکه تولید و انتشار ویروسهای رایانهای" و ...
آنقدر که پس از مدت کوتاهی، بسیاری از خبرگزاریهای مهم داخل و خارج کشور، آن را در میان سرخط خبرهای روز قرار دادند.
اما... اصل ماجرا چه بود ؟
در اواسط ماه می 2009، گزارش محرمانهای توسط سازمان امنیتیDefence Intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد، مبنی بر کشف شبکهای عظیم از رایانههای آلوده و تحت فرمان *(BotNet) که احتمالا از کشور اسپانیا هدایت میشوند. در این بین شرکت امنیتی Panda Security نیز به عنوان مشاور اجرایی و فنی، تحقیقاتی بر روی این پرونده را آغاز کرد تا در نهایت، پس از گذشت شش ماه تلاش شبانه روزی توسط این سازمانهای امنیتی، شبکهای بسیار بزرگ از رایانههای آلوده و تحت فرمان که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار میگرفت، کشف و در تاریخ 23 دسامبر 2009، به طور کامل تعطیل شد.
انجام تحقیقات دقیقتر، اعلام رسمی این اتفاق بزرگ را اندکی به تعویق انداخت تا این که سرانجام در تاریخ 3مارس 2010 میلادی، نمایندگانی از پلیس اسپانیا، اف بی آی و نیز شرکت امنیتی پاندا طی یک کنفرانس مطبوعاتی در مادرید اسپانیا، خبر تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان با عنوان "Mariposa" را تایید کردند.
انتشار جزییات بیشتر ...
پس از دستگیری سه تن از رهبران اصلی این شبکه مخرب در یکی از شهرهای کوچک اسپانیا، جزییات بیشتری در رابطه با نحوه شکل گیری و عملکرد این شبکه عظیم خرابکاری بزرگ منتشر شد.
بر اساس تحقیقات انجام شده، اطلاعات مربوط به حسابهای کاربری و خدمات پست الکترونیک، رمزهای عبور، حسابهای بانکی، کارتهای اعتباری و دادههای حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سوء استفاده دائمی گردانندگان شبکه Mariposa قرار گرفته بود. نکته قابل توجه این جاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند عضوی موثر و فعال از این شبکه بزرگ خرابکاری بودهاند.
کاربران خانگی، سازمانهای تجاری و اداری، بخش دولتی و نیز مراکز آموزشی، بیشترین تعداد قربانیان را شامل میشوند.
تحقیقات جغرافیایی این پرونده، نشان میدهد که شبکه ویروسی Mariposa، در بیش از 190 کشور و 31900 شهر دنیا فعال بوده است.
بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانههای آلوده و تحت فرمان در این شبکه را در برگرفته بودند. این در حالیست که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و و در رتبه دوازدهمین کشور آلوده به ویروس قرار دارد. شهر تهران نیز با در برگرفتن بیش از 1.23 درصد از کل رایانه های تحت فرمان Mariposa، دهمین شهر آلوده جهان بوده است. سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با تشکیل 18 درصد از کل آلودگی، بزرگترین بخش های جغرافیایی در پراکندگی جهانی Mariposa، محسوب میشدند.
وسعت حملات و آلودگیهای ایجاد شده توسط شبکه Mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت Defence Intelligence، فهرست کردن شرکتهای بزرگی که توسط حملات این شبکه آلوده نشدهاند، کاری به مراتب سادهتر از نام بردن از شرکتهایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفتهاند.
مطالعه سیر تحول شبکه Mariposa ، نشان میدهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانههای مختلف به کدهای*Bot وسعت یافته است. رهبران Mariposa پس از تزریق Bot به رایانههای سرتاسر دنیا و تبدیل آنها به عضوی جدید از شبکه مخرب خود، آنها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، تروژانهای سارق اطلاعات بانکی، تروژانهای نفوذگر و ... آلوده میکردند تا قابلیت تخریبی این رایانهها افزایش یابد. همچنین آنها از طریق فروش بخشهایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیر مستقیم پول از حسابهای بانکی کاربران اینترنت میشدند.
مجموع خسارتهای ناشی از فعلیتهای تخریبی Mariposa تا کنون " غیر قابل برآورد " اعلام شده، اما منابع اطلاعاتی اعلام کردهاند که صرف نظر از خسارتهای مستقیم، نظیر سرقت پول و اطلاعات ارزشمند، خسارتهای غیر مستقیم این حملات به دهها میلیون دلار بالغ میشود.
نکته نگران کننده اینجاست که بر اساس اظهارات پدرو بوستامنته، مدیر تحقیقات شرکت پاندا، رهبران شبکه Mariposa هکرهای بسیار حرفهای نبودهاند و دانش رایانهای بالایی نیز نداشتهاند و این هشداری است جدی در خصوص پیشرفتهتر شدن نرم افزارهای تولید و انتشار ویروس که حتی کاربران عادیتر اینترنت را نیز به نفوذگرهای حرفهای تبدیل میکنند!
با استفاده از این نرم افزارها میتوان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانهها را از طریق مواجه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آنها را از طریق یک اتصال ساده به شبکههای اشتراک فایل و یا حتی استفاده از حافظههای جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند.
با این وجود که تحقیقات بیشتر برای کشف سایر رهبران شبکهMariposa در جریان است، شرکت امنیتی Defence Intelligence نیز اعلام کرد که در پی اقدامات تلافی جویانه خرابکاران ، هدف حملات گسترده اینترنتی موسوم به DDoS قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد. اکنون هر چند این حمله و پس لرزههای مربوط به آن همگی تحت کنترل در آمدهاند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب Bot و شبکههای BotNet را هیچ گاه پایان یافته تلقی نمیکنند و به کاربران اینترنت توصیه میکنند که با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانههای خود اطمینان پیدا کنند.
BotNet: شبکهای از رایانههای تحت فرمان که میتوانند مانند یک ارتش سایبری، برای ترتیب و اجرای حملات بزرگ و همزمان اینترنتی مورد استفاده قرار گیرند.
Bot: مخفف کلمه Robot، این نوع کد مخرب پس از آلوده کردن رایانهها، آنها را به رایانههای تحت فرمان و قابل کنترل از دوردست تبدیل میکنند.
منبع (http://www.daneshju.ir/forum/f382/t112483.html#post512673)
ایران با 294 هزار رایانه آلوده، روی سکوی 12 بزرگترین شبکه ویروسی جهان
"کشف و تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان" ، "دستگیری مغزهای متفکر بزرگترین جنایت رایانه ای دنیا" ، "انهدام بزرگترین شبکه تولید و انتشار ویروسهای رایانهای" و ...
آنقدر که پس از مدت کوتاهی، بسیاری از خبرگزاریهای مهم داخل و خارج کشور، آن را در میان سرخط خبرهای روز قرار دادند.
اما... اصل ماجرا چه بود ؟
در اواسط ماه می 2009، گزارش محرمانهای توسط سازمان امنیتیDefence Intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد، مبنی بر کشف شبکهای عظیم از رایانههای آلوده و تحت فرمان *(BotNet) که احتمالا از کشور اسپانیا هدایت میشوند. در این بین شرکت امنیتی Panda Security نیز به عنوان مشاور اجرایی و فنی، تحقیقاتی بر روی این پرونده را آغاز کرد تا در نهایت، پس از گذشت شش ماه تلاش شبانه روزی توسط این سازمانهای امنیتی، شبکهای بسیار بزرگ از رایانههای آلوده و تحت فرمان که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار میگرفت، کشف و در تاریخ 23 دسامبر 2009، به طور کامل تعطیل شد.
انجام تحقیقات دقیقتر، اعلام رسمی این اتفاق بزرگ را اندکی به تعویق انداخت تا این که سرانجام در تاریخ 3مارس 2010 میلادی، نمایندگانی از پلیس اسپانیا، اف بی آی و نیز شرکت امنیتی پاندا طی یک کنفرانس مطبوعاتی در مادرید اسپانیا، خبر تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان با عنوان "Mariposa" را تایید کردند.
انتشار جزییات بیشتر ...
پس از دستگیری سه تن از رهبران اصلی این شبکه مخرب در یکی از شهرهای کوچک اسپانیا، جزییات بیشتری در رابطه با نحوه شکل گیری و عملکرد این شبکه عظیم خرابکاری بزرگ منتشر شد.
بر اساس تحقیقات انجام شده، اطلاعات مربوط به حسابهای کاربری و خدمات پست الکترونیک، رمزهای عبور، حسابهای بانکی، کارتهای اعتباری و دادههای حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سوء استفاده دائمی گردانندگان شبکه Mariposa قرار گرفته بود. نکته قابل توجه این جاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند عضوی موثر و فعال از این شبکه بزرگ خرابکاری بودهاند.
کاربران خانگی، سازمانهای تجاری و اداری، بخش دولتی و نیز مراکز آموزشی، بیشترین تعداد قربانیان را شامل میشوند.
تحقیقات جغرافیایی این پرونده، نشان میدهد که شبکه ویروسی Mariposa، در بیش از 190 کشور و 31900 شهر دنیا فعال بوده است.
بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانههای آلوده و تحت فرمان در این شبکه را در برگرفته بودند. این در حالیست که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و و در رتبه دوازدهمین کشور آلوده به ویروس قرار دارد. شهر تهران نیز با در برگرفتن بیش از 1.23 درصد از کل رایانه های تحت فرمان Mariposa، دهمین شهر آلوده جهان بوده است. سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با تشکیل 18 درصد از کل آلودگی، بزرگترین بخش های جغرافیایی در پراکندگی جهانی Mariposa، محسوب میشدند.
وسعت حملات و آلودگیهای ایجاد شده توسط شبکه Mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت Defence Intelligence، فهرست کردن شرکتهای بزرگی که توسط حملات این شبکه آلوده نشدهاند، کاری به مراتب سادهتر از نام بردن از شرکتهایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفتهاند.
مطالعه سیر تحول شبکه Mariposa ، نشان میدهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانههای مختلف به کدهای*Bot وسعت یافته است. رهبران Mariposa پس از تزریق Bot به رایانههای سرتاسر دنیا و تبدیل آنها به عضوی جدید از شبکه مخرب خود، آنها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، تروژانهای سارق اطلاعات بانکی، تروژانهای نفوذگر و ... آلوده میکردند تا قابلیت تخریبی این رایانهها افزایش یابد. همچنین آنها از طریق فروش بخشهایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیر مستقیم پول از حسابهای بانکی کاربران اینترنت میشدند.
مجموع خسارتهای ناشی از فعلیتهای تخریبی Mariposa تا کنون " غیر قابل برآورد " اعلام شده، اما منابع اطلاعاتی اعلام کردهاند که صرف نظر از خسارتهای مستقیم، نظیر سرقت پول و اطلاعات ارزشمند، خسارتهای غیر مستقیم این حملات به دهها میلیون دلار بالغ میشود.
نکته نگران کننده اینجاست که بر اساس اظهارات پدرو بوستامنته، مدیر تحقیقات شرکت پاندا، رهبران شبکه Mariposa هکرهای بسیار حرفهای نبودهاند و دانش رایانهای بالایی نیز نداشتهاند و این هشداری است جدی در خصوص پیشرفتهتر شدن نرم افزارهای تولید و انتشار ویروس که حتی کاربران عادیتر اینترنت را نیز به نفوذگرهای حرفهای تبدیل میکنند!
با استفاده از این نرم افزارها میتوان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانهها را از طریق مواجه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آنها را از طریق یک اتصال ساده به شبکههای اشتراک فایل و یا حتی استفاده از حافظههای جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند.
با این وجود که تحقیقات بیشتر برای کشف سایر رهبران شبکهMariposa در جریان است، شرکت امنیتی Defence Intelligence نیز اعلام کرد که در پی اقدامات تلافی جویانه خرابکاران ، هدف حملات گسترده اینترنتی موسوم به DDoS قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد. اکنون هر چند این حمله و پس لرزههای مربوط به آن همگی تحت کنترل در آمدهاند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب Bot و شبکههای BotNet را هیچ گاه پایان یافته تلقی نمیکنند و به کاربران اینترنت توصیه میکنند که با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانههای خود اطمینان پیدا کنند.
BotNet: شبکهای از رایانههای تحت فرمان که میتوانند مانند یک ارتش سایبری، برای ترتیب و اجرای حملات بزرگ و همزمان اینترنتی مورد استفاده قرار گیرند.
Bot: مخفف کلمه Robot، این نوع کد مخرب پس از آلوده کردن رایانهها، آنها را به رایانههای تحت فرمان و قابل کنترل از دوردست تبدیل میکنند.
منبع (http://www.daneshju.ir/forum/f382/t112483.html#post512673)