جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024

مجله ویستا

شبکه‌های Bot، بزرگترین تهدید امنیتی اینترنت‌

چندی پیش، شركت سیمانتك گزارشی از وضعیت امنیت اطلاعات در شبكه اینترنت طی شش ماه نخست سال میلادی ۲۰۰۵ را منتشر كرد(۱). یكی از نكات مهم و تامل‌برانگیز در این گزارش، رشد نگران‌كننده پدیده جدید و خطرناكی بود كه Bot Networks نامیده می‌شود. شبكه‌های Bot به شبكه‌های مجازی‌ای اطلاق می‌شود كه از به هم پیوستن كامپیوترهای اسیر، یعنی كامپیوتر كاربرانی كه قربانی این ترفند جدید و خرابكارانه می‌شود، به‌ وجود می‌آیند. در این شبكه‌ها، كامپیوترهای اسیر، گوش به فرمان اجرای دستوراتی هستند كه یك هكر صادر می‌كند و نرم‌افزارهای اسب تروای مستقر بر روی این كامپیوترها، به آن عمل می‌كنند. یك نشریه وابسته به دانشگاهMIT، این موضوع را مهم یافته و مقاله جالبی درباره آن به نگارش درآورده است كه در ادامه باهم می‌خوانیم.
● صد دلار در ساعت
صد دلار به ازای هر ساعت. این یكی از جدیدترین آمارهای مربوط به پول درآوردن در صنعت فناوری اطلاعات است. البته اشتباه نكنید. نه، این به هیچ‌ وجه نرخ جدید استخدام برنامه‌نویسان چیره‌دست و نخبه نیست. این در واقع قیمت میانگین منابع كامپیوترهای كاربران معمولی است كه بدون اطلاع شما در بازارهای زیرزمینی تبهكاران آنلاین به فروش می‌رسند. این یك ادعا نیست، بلكه سخن وینسنت ویفر (Vincent Weafer) مدیر گروه واكنش سریع در شركت معروف سیمانتك، سازنده نرم‌افزار آنتی‌ویروس و فایروال نورتن است.
ویفر درباره شبكه‌های Bot صحبت می‌كند؛ شبكه‌ای از هزاران كامپیوتر به دام افتاده توسط نرم‌افزارهای AdWare و اسب تروا كه توسط افرادی شرور و نابكار كنترل می‌شوند. شبكه‌های Bot هنگامی شكل می‌گیرند كه به تدریج روی كامپیوتر برخی از كاربران معمولی بدون این‌كه خود آن‌ها متوجه شوند، اسب تروا و دیگر انواع نرم‌افزارهای مخرب منتقل و نصب می‌شوند.
این برنامه‌های كوچك، ممكن است از طریق پیوست یك ایمیل آلوده وارد كامپیوتر شوند یا به همراه یك ویروس انتقال پیدا كنند. گاهی این برنامه‌ها به طور مخفیانه همراه نرم‌افزارهای مجانی و یا shareware كه از طریق سایت‌های دانلود نرم‌افزار، سایت‌های چت و گفتگو، یا پایگاه‌های به اشتراك‌گذاری فایل(P۲P) مبادله می‌شوند، روی یك كامپیوتر نصب می‌شوند.
براساس گزارش اخیر سیمانتك، این شبكه‌ها با سرعتی باورنكردنی درحال رشد هستند. سال گذشته، گزارش سیمانتك نشان می‌داد كه روزانه در شبكه اینترنت حدود دوهزار كامپیوتر اسیر در شبكه‌های Bot مشغول اجرای فرامین هكرها هستند. گزارش امسال، از ۳۰ هزار كامپیوتر اسیر در هر روز خبر می‌دهد!
بنا به گفته‌ ویفر، یك كامپیوتر حفاظت نشده (غیر مسلح به نرم‌افزارهای امنیتی) ممكن است طی مدت ۲۰ دقیقه پس از اتصال به اینترنت، آلوده شود. در سریع‌ترین موردی كه سیمانتك تاكنون مشاهده كرده است، یك كامپیوتر حفاظت نشده، تنها ۶ ثانیه پس از اتصال به اینترنت آلوده شده است.
این برنامه‌ها، معمولا غیرفعال باقی می‌مانند تا این‌كه هكر و عامل انتشار آن فرمانی را اجرا كند. در این هنگام هكر كدی را در شبكه منتشر می‌كند كه تمام كامپیوترهای آلوده‌ و متصل به اینترنت (كه Zombie نیز نامیده می‌شوند) قادر به درك معنا و مفهوم آن خواهند بود. به این ترتیب زامبی‌ها بیدار می‌شوند و خود را برای اجرای دستور بعدی آماده می‌كنند.
شبكه‌های Bot برای مقاصد مختلفی استفاده می‌شوند. در بسیاری از موارد، از این شبكه‌ها برای سازماندهی یك حمله از نوع Distributed Denial-Of-Service یا DDOS با هدف هك كردن یك سایت مهم (غالبا تجاری)، انتشار گسترده‌ یك آگهی آنلاین، یا هر هدف دیگری كه مهاجم قصد دارد با استفاده از نیروی هزاران كامپیوتر در اختیار خود انجام دهد، استفاده می‌شود.
● یك ماجرای واقعی
یكی از شركت‌های معروف صنعت كامپیوتر كه اخیرا مورد حمله‌ای از این نوع قرارگرفت، ‌SCO بود. شركت SCO سازنده معروف سیستم‌عامل یونیكس، چندی پیش موجی از شكایات حقوقی از توسعه‌دهندگان و استفاده‌كنندگان سیستم‌عامل لینوكس به‌راه انداخت.
خبرگزاری‌ها در همان زمان نقل كردند كه سایت این شركت مورد حمله هكرها قرارگرفته است. امسال مجددا این سایت مورد حمله قرارگرفت. در ماه فوریه سال میلادی جاری، پلیس فدرال ایالا‌ت متحده FBI، موفق به كشف و انهدام یك شبكه Bot گردید. تحقیقات اف‌بی‌آی معلوم ساخت كه مدیرعامل یك شركت ISP كوچك مستقر در ایالت اوهایو، به هكرها پول داده بود تا از طریق هدایت یك حمله مبتنی بر شبكه‌های Bot به رقبای او آسیب بزنند.
آسیبی كه او به شركت‌های رقیبش وارد كرده بود، بالغ بر دو میلیون دلار بود و این فرد اكنون فراری است.
در یك نمونه دیگر، ماه گذشته شركت Authorize.net، یكی از شركت‌های شناخته‌شده در زمینه پردازش آنلاین كارت‌های اعتباری، مورد حمله مشابهی قرارگرفت و امور روزانه‌اش چنان مختل شد كه خشم مشتریانش را برانگیخت و خسارت مالی جبران ناپذیری به این شركت وارد شد.
یوهانس اولریچ، مدیر فناوری در بخشInternet Storm Center از انستیتوی SANS معتقد است: شبكه‌های Bot هم‌اكنون بزرگ‌ترین تهدید امنیتی شبكه اینترنت هستند. این انستیتو یكی از موسسات پیشرو در دنبال كردن و زیر نظر قراردادن تهدیدات شبكه‌ای در اینترنت است.
به اعتقاد اولریچ، یكی از دلایلی كه موجب می‌شود شبكه‌های Bot در مغلوب‌كردن مدیران شبكه‌های كامپیوتری تا این حد كارآمد عمل كنند، این است كه نویسندگان این برنامه‌های مخرب، كدهای خود را با چنان مهارتی می‌نویسند كه تشخیص‌دادن آن‌ها برای نرم‌افزارهای آنتی ویروس و فایروال بسیار دشوار است.
تام گولتز، مدیر شبكه كامپیوتری یك شركت كوچك در لاندن‌دری (انگلستان) كه خود از نزدیك چنین حملاتی را لمس كرده است، می‌گوید: ما سال گذشته روزانه بین ۸۰۰ تا ۱۰۰۰ مورد تلاش برای حمله در هر روز داشتیم. در حال حاضر این تلاش‌ها روزانه بین ۱۲ تا ۱۵ هزار مورد است!
رشد سریع شبكه‌های اینترنت باند پهن (DSL) در دنیا و راه‌ یافتن آن به خانه‌ها و شركت‌های كوچك نیز یكی از عواملی است كه موجب تشدید این معضل شده است. وقتی كه از اتصال Dial-up استفاده می‌كنیم، سرعت انتقال داده‌ها به‌قدری كند است كه هرگونه ارتباط‌ گیری ناخواسته كامپیوتر شما با اینترنت فورا خود را به صورت یك افت محسوس در سرعت ارتباط نشان می‌دهد.
اما وقتی از اینترنت پرسرعت استفاده می‌شود، اتصال (مادامی كه كامپیوتر روشن باشد) دائمی است و افت سرعت ناشی از این ارتباطات ناخواسته چندان محسوس نیست.
علاوه بر این، احتمال مجهزبودن كامپیوتر كاربران خانگی و شركت‌های كوچك به نرم‌افزارهای حفاظتی و امنیتی نسبت به شركت‌ها و سازمان‌های بزرگ، كمتر است. زیرا از یك سو آگاهی آنان نسبت به وجود چنین تهدیداتی خیلی كمتر است و از سوی دیگر شركت‌های تجاری و سازمان‌های بزرگ می‌دانند كه در صورت وقوع چنین حملاتی، ممكن است خیلی چیزها را از دست بدهند و منافع آنان آسیب ببیند. بنابراین تلاش‌های بیشتری برای ایمن كردن كامپیوترهای خود انجام می‌دهند.
خطر بالقوه این ارتش مخفی از كامپیوترهای آلوده، تعدادی از نهادهای امنیتی رده بالا در كشور ایالا‌ت متحده را به تكاپو انداخته‌است تا تهدیدات را زیر نظر بگیرند و ائتلاف‌های مختلفی میان این نهادها در حال شكل‌گیری است تا بهترین راه مقابله با این تهدید امنیتی را بیابند.
در این میان، FBI از بقیه جلوتر است و خود را به سطحی از آمادگی رسانده كه اكنون می‌تواند با معضل جدید بجنگد. اما حتی در محافل سیاسی نیز تحركاتی آغاز شده است. گفته می‌شود تعدادی از اعضای مجلس كنگره این كشور، از بیم سوء‌استفاده‌های سیاسی از شبكه‌های Bot و دیگر تهدیدات فضای سایبر، درصدد هستند با تصویب قانونی، دفتر Cybersecurity این برنامه‌ها، معمولا غیرفعال باقی می‌مانند تا این‌كه هكر و عامل انتشار آن فرمانی را اجرا كند.
در این هنگام هكر كدی را در شبكه منتشر می‌كند كه تمام كامپیوترهای آلوده‌ و متصل به اینترنت (كه Zombie نیز نامیده می‌شوند) قادر به درك معنا و مفهوم آن خواهند بود. به این ترتیب زامبی‌ها بیدار می‌شوند و خود را برای اجرای دستور بعدی آماده می‌كنند. را از وزارت تازه تاسیس امنیت داخلی به كاخ سفید منتقل كنند تا زیر نظر مستقیم رئیس‌جمهور عمل كند.
● نقش مهم ISP‌ها در مبارزه با شبكه‌های Bot
همزمان با این تحولات، شركت‌های سرویس‌دهنده خدمات اینترنتی نیز تلاش‌هایی را برای مبارزه با تهدید جدید آغاز كرده‌اند. اریك هابلوتزل، سرپرست تیم مبارزه با سوء استفاده از اینترنت در شركت Earthlink می‌گوید: شبكه‌های Bot به شدت در حال رشد هستند و تیم او در حال مشاوره و راهنمایی كاربران هستند تا آن‌ها را نسبت به اهمیت این تهدید آگاه كنند و برای پاكسازی كامپیوترهایشان از كدهای مخرب موجود و نیز نصب نرم‌افزارهای حفاظتی و امنیتی، به منظور پیشگیری از آسیب‌های احتمالی یاری دهند.
شركت Earthlink، همچنین در ائتلاف جدیدی كه شركت MSN (مایكروسافت) و چندینISP بزرگ دیگر در آن حضور دارند، مشاركت دارد. این ائتلاف كه Global Infrastructure Alliance for Internet Safety یا GIAIS نامیده می‌شود، گروهی به رهبری مایكروسافت است كه برای كاهش تعداد چنین حملات و تهدیداتی مبارزه می‌كند.
هابلوتزل همچنین از ناكارآمدی تلاش‌هایی كه تاكنون برای ایجاد استانداردهای یك زیرساخت اینترنتی ایمن‌تر دربرابر این تهدیداتی انجام شده است، انتقاد می‌كند.
بدیهی است چنین معضلی كه طی یك سال ابعاد خود را از دوهزار زامبی در روز به ۳۰ هزار زامبی رسانده است، محتاج توجه و بررسی فوری از سوی رسانه‌ها و شركت های فناوری اطلاعات است. به‌خصوص وقتی كه گرایش به كسب منافع مالی از این طریق (مانند ارسال آگهی‌های ناخواسته یا به خدمت گرفتن منابع سیستمی كامپیوترها) را به این معادله اضافه كنیم، موضوع جدی‌تر می‌شود زیرا این مسئله نشان می‌دهد كه در آینده، فرماندهان این ارتش پنهانی، احتمالا امیال پلید دیگری را از این طریق دنبال خواهند كرد.

پی‌نوشت:
۱- این گزارش را می‌توانید در آرشیو اخبار سایت ماهنامه شبكه بیابید.
۲- حمله نوع Distributed Denial-Of-Service یا DDOS حمله‌ای است كه در آن به‌جای استفاده از یك كامپیوتر یا یك گره (node) در شبكه، از مجموعه‌ای از كامپیوترهای پراكنده در شبكه برای این منظور استفاده می‌كنند. حمله ‌DOS موجب از كارافتادن یك سرویس‌دهنده، به دلیل حجم بالای ارسال تقاضا از سوی Client می‌شود. استفاده از مكانیزم غیرمتمركز، به دلیل تعدد Clientها، مبارزه با این نوع حملات را مشكل می‌كند. برخی از كرم‌های اینترنتی مانند Slammer نیز از همین تكنیك استفاده كرده‌اند.
منبع: ام‌آی‌تی تكنولوژی ریویو
ترجمه: بهروز نوعی پور

جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024

شبکه‌های Bot، بزرگترین تهدید امنیتی اینترنت‌

نمایندگی زیمنس | فروش محصولات فشار ضعیف و اتوماسیون زیمنس

پیچ و مهره پارس سهند

فروش و تعمییرات تخصصی ماشین های اداری

فروش و تعمییرات تخصصی ماشین های اداری

ارتباطات جمعی و روابط بین‌الملل

◊ نویسنده : محمدکاظم بهنیا,شهرام رجب‌زاده,علی‌اصغر کیا ◊ موضوع : ارتباط بین‌المللی,رسانه‌های گروهی - جنبه‌های سیاسی,روابط بین‌المللی,ارتباط

روزنه: برگزیده‌ای از آثار اولین مسابقه فرهنگی و هنری پیشگیری از اعتیاد در رشته خاطره‌نویسی

تاوان عشق: سوگنامه معلم شهید استاد مرتضی مطهری

غلامعباس آرام

دروازه‌ای به رنگ آسمان: خاطرات هشت سال دفاع مقدس

سیدمحمدرضا شاه‌عبدالعظیمی

کاربردهای مکانیکی نانولوله‌های کربنی

نماز و روزه

در جزوه حاضر احادیث و روایاتی از نهج‌البلاغه با موضوع نماز و روزه گردآمده است .این احادیث با متن عربی و ترجمه فارسی همراه است .

گروه درمانی

نبندد مرا دست چرخ بلند

یادداشتی بر نمایش خون تو را جنون پدر بر زمین ریخت نوشته و کارگردانی سیروس همتی

شیعه هی اهل سنت هین

◊ نویسنده : سماوی - سیدمحمدتیجانی

پینوکیو

◊ نویسنده : کولودی - کارلو

می‌می‌نی پشت پرده یه سکه پیدا کرده

حسابداری صنعتی 1

◊ نویسنده : اسکندری - جمشید

نارسایی این برنامه‌ها

پیشنهاد ”تدوین برنامه“ در ایران، برای اولین بار در سال ۱۳۱۶ مطرح گردید، اما این پیشنهاد، بعد از پایان جنگ جهانی دوم و در سال ۱۳۲۷ جامه عمل پوشید.

آموزش گرامر زبان انگلیسی (پایه و پیش)

◊ نویسنده : محمدرضا معدن‌نژاد,سیدفرشاد احمدجواهری ◊ موضوع : زبان انگلیسی - دستور - کتابهای درسی - راهنمای آموزشی (راهنمایی),زبان انگلیسی - پرسشها و پاسخها

استانداردهای اداره درد و پیشنهاد استاندارد مناسب کشوری در سال ۱۳۸۴

روش آموزش ویولن

◊ نویسنده : کریک‌بوم - ماتیو

۴ اردیبهشت ـ ۲۴ آوریل ـ نشست محرمانه دیپلمات های آمریکا در تهران در ۱۳۵۲ و نتایج آن

از پس هزاره‌ها ...

مجموعه طبقه‌بندی شده اقتصاد 1 و 2

اخلاق؛ راهی به سوی خدا

راهنمای تهیه نقشه‌های موضوعی از تصاویر ماهواره‌ای

◊ نویسنده : چالکوش - آندژی... [و دیگران] -

گنجینه پرسش‌های طلایی ریاضیات گسسته

◊ نویسنده : اخلاصمندمنفرد - علیرضا ◊ نویسنده : موحدی - محمود ◊ نویسنده : دپارتمان‌ریاضیات‌آیندگان

عبور از عهد پهلوی, در غربت: مشاهدات و خاطرات پروفسور ابوالمجد حجتی

◊ نویسنده : حجتی - ابوالمجد

فرهنگ قرآن: کلید راهیابی به موضوعات و مفاهیم قرآن کریم جنود الهی - حق الیقین

◊ نویسنده : اکبر هاشمی‌رفسنجانی ◊ موضوع : قرآن - طبقات آیات,قرآن - فهرست مطالب,قرآن - واژه‌نامه‌ها

مبانی نوین کامپیوتر

◊ نویسنده : مولایی - بیژن

دعای ندبه

◊ نویسنده : فولادوند، محمدمهدی

از رویای سرمست کننده تا جنون گناه آلود

آنالایزرهای بیوشیمی قلب تپنده آزمایشگاه

کارل سند برگ؛ شاعران سرزمین های دور

آموزش شطرنج

◊ نویسنده : کالدول - سوزان

نگاهی به قوانین و حقوق کودکان در ایران

Oxford Advanced Learner's Dictionary

◊ نویسنده : Hornby - Albert Sydney

آسمانخراش Skyscraper

تربیت، اخلاق و تربیت اخلاقی

خواجه نصیر الدین طوسی نیز چنین نوشت: تربیت صناعتی است که از طریق آن مدارج عالیه انسانی فراهم می آید و پست ترین مراتب انسانی به کامل ترین رتبه خود می رسند.

بیوتکنولوژی زیست محیطی: مبانی و کاربردها

◊ نویسنده : مهدی احمدی,ایوب ترکیان,بروس ای ریتمن,پری ال مکارتی ◊ موضوع : محیط زیست - تکنولوژی زیستی

جهان همچون یک زرادخانه

انتخابات الویرا

فرهنگ همراه پیشرو آریان‌پور: انگلیسی ـ فارسی

◊ نویسنده : آریانپورکاشانی - منوچهر

انیس الموحدین (آموزش اصول دین)

آموزش گام به گام جاوااسکریپت

◊ نویسنده : جعفرنژادقمی - عین‌الله

الگوی مناسب نان؟

آشنایی با حجامت

◊ نویسنده : روزگاری - علی‌اکبرمقدمه :خیراندیش - حسین

مقامات پولی، مقامات مالی و منافع ملی

علاوه بر شیب منحنی برای تحلیل سیاست‌های پولی یک کشور، باید مقالات پولی و بانک مرکزی جایگاه منحنی مزبور را برای مقامات مالی و کارشناسان اقتصاد کلان تبیین نماید.

آیین زندگی

◊ نویسنده : رحیمی‌اصفهانی - غلامحسین

آموزش گرامر و نکات کنکوری (گرامر ـ لغت ـ تست) (سال دوم دبیرستان)

◊ نویسنده : ممی‌زاده‌فروغ‌شایانی - رضا... [و دیگران] -

کتاب کار دانش‌آموز: مبانی تربیت بدنی (واحدهای پرورشی دوره متوسطه)

◊ نویسنده : حلاجی - محسن

◊ نویسنده : روزگاری - علی‌اکبر
مقدمه :خیراندیش - حسین