مراقب باشید؛رایانه شما میهمان ناخوانده دارد

BotNetها توسط افراد یا گروه های خرابکار، قابل کنترل و برنامه ریزی هستند. با استفاده از یک کامپیوتر مرکزی متصل به گروهی از Bot های فعال می توان دستورات مخرب یا دلخواه خود را به این کدهای مخرب تحت فرمان منتقل کرد. بلافاصله به اینترنت وصل می شوید ... می دانید که کارهای زیادی برای انجام دادن دارید. از جستجو برای یک تحقیق درسی گرفته تا ارسال و دریافت نامه های الکترونیک، دانلود فایل و نرم افزار و البته در حاشیه، ارتباط همزمان با یک دوست صمیمی که مدت ها از شما دور افتاده است. چند ساعت بعد تمام فعالیت های اینترنتی خود را انجام داده اید، اما تنها مسئله ای که در طول این چند ساعت متوجه آن نشده اید، این است که شما تنها کاربر رایانه خود نبوده اید! حقیقت خوشایندی نیست اما " تاکید می کنم " که شما تنها کاربر رایانه خود نبوده اید. متأسفانه، بدون این که حتی فکرش را کرده باشید، رایانه شما از مدت ها قبل به عضوی فعال از یک شبکه خرابکاری در اینترنت تبدیل شده و می تواند از شخص دیگری غیر از شما فرمان بگیرد. کدهای مخرب Bot، عامل مؤثر نفوذ و استفاده غیر مجاز از رایانه ها اکنون زمان مناسبی است که درباره کدهای مخرب Bot بهنر بدانید ... Bot ها، نرم افزارهای بسیار کوچکی هستند که به صورت مستقل و نامحسوس عمل می کنند و قادرند که به شکل خود کار یا در واکنش به دستورات دور دست، یک رشته عملکرد تخریبی خاص انجام دهند. رایانه های آلوده به Bot علاوه بر کاربران اصلی خود می توانند تحت فرمان خرابکارانی باشند که این بدافزارها را تولید و منتشر کرده و آنها را از دوردست کنترل می کنند. درست به همین دلیل از رایانه های آلوده به Bot، به عنوان" رایانه های زامبی " نام برده می شود؛ Botها به نحوی طراحی می شوند تا تعداد بسیار زیادی از رایانه ها در سرتاسر جهان را به صورت همزمان به شکل امواج پی درپی آلوده کنند. به این ترتیب آنها می توانند شبکه ای از رایانه های آلوده (BotNet) تشکیل دهند که قدرت تخریبی آن برای انجام حملات کلان اینترنتی به مراتب بیشتر از تعداد اندکی از رایانه های زامبی شده است. این شبکه های یکپارچه، بهترین ابزار برای اجرای فرآیندهای کلان تخریبی مانند ارسال وسیع هرزنامه، انتشار گسترده ویروس و نیز افزایش سرقت اطلاعات شخصی و محرمانه است. البته امکان حملات هدفدار اینترنتی و حتی کسب درآمد برای مجرمان اینترنتی از طریق کلیک بر روی برخی لینک ها، آگهی ها و تبلیغات تحت وب را نیز می توان از قابلیت های خطرناک BotNet ها برشمرد. وسعت شبکه های BotNet با قدرت تخریبی آنها نسبت مستقیم دارد. این شبکه های مخرب از تنها چند رایانه تا چند صدهزار رایانه آلوده و حتی بیشتر قابل گسترش هستند. جالب این جاست که این شبکه ها با قیمت های متفاوت و به منظور اجرای حملات اینترنتی هدفدار به افراد یا حتی گروه های تبه کار فروخته یا اجاره داده می شوند. BotNetها توسط افراد یا گروه های خرابکار، قابل کنترل و برنامه ریزی هستند. با استفاده از یک کامپیوتر مرکزی متصل به گروهی از Bot های فعال و در اختیار داشتن دسترسی سطح بالا، می توان دستورات مخرب یا دلخواه خود را به این کدهای مخرب تحت فرمان منتقل کرد. برخی از این روش های کنترل، البته پیچیده تر و کمی جدیدتر هستند. برای مثال کنترل BotNet ها از طریق شبکه های اشتراکی (P۲P) به مدیر اصلی یک شبکه مخرب امکان می دهد تا برای جلوگیری از شناسایی توسط شرکت های امنیتی، سرور میزبانی کننده Bot ها را به صورت مرتب تغییر دهد. براساس اعلام Panda Security، یکی از موفق ترین شرکت های امنیتی در کشف و پاکسازی Bot ها، گسترش استفاده از این روش به علت وسعت، تعداد و تنوع شبکه های P۲P ، رفته رفته به مسئله ای نگران کننده تبدیل می شود. ● مشهورترین شبکه های BotNet در اینترنت سایت pandasecurity می نویسد که شرکت امنیتی پاندا، در پایان سال ۲۰۰۹، فهرستی از مهمترین و بزرگترین BotNet هایی که در حال حاضر در اینترنت پراکنده اند را منتشر کرده است: بزرگترین شبکه BotNet در اینترنت با عنوان Zeus، دست کم شامل صدها هزار رایانه آلوده به کدهای مخرب Zbot است که بیشتر فعالیت های خود را بر روی کلاهبرداری های آنلاین یا حملاتPhishing متمرکز کرده است. پس از آن، شبکه مخرب bahama که تنها برای قطع ترافیک اینترنتی به صفحات شرکت Google و هدایت کاربران به پایگاه های تبلیغاتی یا مخرب در نظر گرفته شده است. این شبکه تاثیر مهمی بر کاهش درآمد ناشی از نمایش تبلیغات توسط Google داشته است. علاوه بر این، گاهی اوقات شرکت هایی که تبلیغات آنها بهGoogle سپرده می شود نیز ضررهای هنگفتی را متحمل می شوند، زیرا کلیک بر روی تبلیغات آنها، کاربران را به صفحات نامربوط دیگری هدایت می کند و در نتیجه این شرکت ها، علاوه بر این که تبلیغاتشان نمایش داده نشده، باید مبلغ کلیک های انجام شده را نیز بپردارند. Asprox ، عنوان شبکه بزرگ دیگری است که پس از چند ماه افت فعالیت، مجددا به نقطه اوج خود باز می گردد. آلوده کردن پایگاه های اینترنتی و حمله به کاربرانی که از این پایگاه های آلوده بازدید می کنند، تخصص عملیاتی شبکه Asprox محسوب می شود. روند این حملات با قراردادن یک کد JavaScript در وب سایت های آلوده آغاز و با تولید یک iFrame (کد HTML با قابلیت اجرایی) مخرب، کامل می شود. و در نهایت دو شبکه BotNet، به نام های Srizbi و Mega_D (Ozdok) که در سرتاسر جهان پراکنده شده، مهمترین ابزار ارسال هرزنامه به رایانه های خانگی و شبکه های محلی محسوب می شوند. آخرین آمارهای پاندا نشان می دهد که در مجموع انتشار ۸۵ درصد از کل هرزنامه های تولید شده در جهان (۶۰ میلیارد نامه ناخواسته یا آلوده در روز) تنها توسط همین دو شبکه مخرب انجام می شود. ● وضعیت جهانی کدهای مخرب Bot دستیابی به اطلاعات دقیق و قابل استناد، در خصوص وسعت فعالیت شبکه های BotNet، به دلایل مختلف غیر ممکن است. اما تخمین زده می شود که دست کم ۱۰۰ میلیون رایانه زامبی شده در سرتاسر جهان وجود داشته باشد. این درحالیست که بنابر اعلام لابراتوارهای امنیتی شرکت پاندا، روزانه ۰۰۰/۱۵۰ رایانه جدید در جهان به Bot آلوده می شوند. البته آنقدر هم بدبین نباشیم زیرا تعداد زیادی از این رایانه ها با پیوستن به جامعه امن کاربران و رعایت نکات حفاظتی از شبکه های BotNet خارج می شوند. اما به هرحال تعداد این رایانه ها از تعداد رایانه های آلوده شده کمتر است. براساس بررسی های PandaLabs، میانگین مدت زمانی که رایانه های آلوده به Bot به طور فعال و موثر در شبکه های خرابکاری ایفای نقش می کنند، ۱۰ ماه برآورد شده است. این درحالیست که بیش از ۸۰ درصد رایانه های زامبی شده بیش از یکماه تحت فرمان تبه کاران حرفه ای قرار می گیرند. در برخی موارد این مدت زمان تا ۲۴ ماه نیز افزایش می یابد. اما در مجموع این دوره زمانی به منطقه جغرافیایی، سطح آگاهی حفاظتی کاربر و استفاده یا عدم استفاده وی از نرم افزارهای ضد ویروس رسمی و بروز مربوط است. مراکز سازمانی استرتژیک در معرض حملات کوبنده تر و شدیدتری قرار دارند. متأسفانه، علاوه بر تهدیدهایی که Bot ها از خارج بر شبکه های محلی، سازمانی و گسترده تحمیل می کنند، می توانند برای درون محیط های سازمانی نیز تهدیدی عمده باشند. بنابر آمارهای موجود، ۲۵ درصد از کل رایانه های زامبی شده جهان در محیط های سازمانی و متصل به شبکه های محلی و گسترده هستند. بنابراین مدیران شبکه به علت حساسیت اطلاعاتی و عملیاتی شرکت ها ، باید تمام ملاحظات و جوانب امنیتی را در سرورها و ایستگاه های کاری شبکه، رعایت کنند. و سخن آخر اینکه ... Bot ها تهدید عمده ای نخواهند بود اگر: - آگاهی امنیتی و حفاظتی شما افزایش یابد. - احساس امنیت کاذب خود را کنار بگذارید. - بدانید که بسیاری از کدهای مخرب، نامحسوس و به صورت کاملا پنهان فعالیت می کنند. - به صفحات اینترنتی نا امن و مشکوک توجه نکنید. - لینک های نامطمئن و نامه های الکترونیکی ناشناس را دنبال نکنید. - از نسخه های رسمی یک ضد ویروس مطمئن استفاده کنید و آن را بروز نگاه دارید. - هرچند روز یکبار رایانه خود را به طور کامل اسکن کنید. و در نهایت، آنقدرها هم بدبین نباشید...