كامپیوترها زامبی می شوند

در اصطلاح IT زامبی به كامپیوتری گفته می شود كه به دستورات از راه دور یك حمله كننده جواب می دهد

در اصطلاح IT " زامبی " به كامپیوتری گفته می شود كه به دستورات از راه دور یك حمله كننده جواب می دهد. در نتیجه حمله كننده به راحتی می تواند از طریق یك "كامپیوتر زامبی" اطلاعات محرمانه مورد نیاز خود را سرقت كند، باعث انتشار ویروسهای كامپیوتری می شود و با پنهان كردن هویت حمله كننده به كامپیوترهای دیگر شیوع یابد.

گروهی كه از این ویژگی بهره مند می شوند، نویسندگان اسپم ها و ارسال كننده های هرزنامه ها هستند كه اغلب برای امور تبلیغاتی از این حقه استفاده می كنند. ارسال اسپم و یا ایمیل های ناخواسته در بسیاری از كشورها ممنوع می باشد و فرستنده آن تحت پیگرد قانونی قرار می گیرد. به همین دلیل این افراد متوسل به حیله هایی می شوند كه هویت خود را پنهان كنند.

برای تبدیل كردن یك كامپیوتر به یك " كامپیوتر زامبی " حمله كننده به دنبال كامپیوتری می گردند كه پورت های ارتباطی آن بدون محافظ باشد و یا سیستمی كه دارای نوعی آسیب پذیری باشد كه به حمله كننده اجازه دهد یك Backdoor‌ در آن ایجاد كند.

قدم بعدی ، نصب یك Mail سرور با قابلیت كنترل از راه دور بر روی سیستم یافته شده، است. این Mail سرور منتظر دریافت هرزنامه ها و لیستی از آدرسهای ایمیل می ماند. تعداد زیادی از تروجان ها و كرم های اینترنتی وجود دارند كه مسئول انجام این فعالیت بطور اتوماتیك هستند. درنتیجه وقتی یك كد آلوده وارد سیستم آلوده می شود، یك پیغام بطور اتوماتیك از طریق Mail سرور مذكور به حمله كننده، اعلام می كند كه سیستم مذكور آماده كنترل از راه دور است.

بدین ترتیب اگر هرزنامه ارسالی آنالیز شود، تنها آدرس IP كه قابل شناسائی است IP "كامپیوتر زامبی" است و نمی توان مبدا اصلی فرستنده آن اسپم را شناسائی كرد.

این امر ممكن است باعث ایجاد مشكلات بسیار جدی برای كاربر بی گناه شود. چون بدون شك او به عنوان اولین كسی كه اسپم را ارسال كرده شناسائی می شود.

" زامبی ها " برای ارسال گسترده و سریع ویروسها نیز استفاده می شوند. كرم های اینترنتی Sober.I و Sober.F‌ كه به دلیل سرعت زیاد انتشارشان معروف شدند،‌‌ از طریق "كامپیوترهای زامبی" ارسال شدند.

لوئیز كرونز مدیر لابراتوار Panda Antivirus به كاربران توصیه می كند برای پیشگیری از " زامبی " شدن سیستم و متوقف كردن ویروسهایی كه Backdoor ها را ایجاد می كنند، كلیه پورت های ارتباطی كامپیوتر خود را كه احتمال نفوذ حمله كننده ها از آنها بیشتر است با آنتی ویروس و فایروال قابل اعتماد محفاظت كنند. این كار باعث می شود كلیه اطلاعاتی كه از این پورت ها وارد و یا خارج می شوند توسط فایروالها و یا آنتی ویروسها بازبینی شوند و از ورود و خروج اطلاعات بدون مجوز جلوگیری شود.

برای پاكسازی یك كامپیوتر " زامبی " نیز ، می باید در مرحله اول با یك آنتی ویروس بروز شده كلیه كدهای آلوده كه در كامپیوتر كمین كرده اند را پاكسازی نمود سپس با نصب یك فایروال مراقب كلیه برنامه ها و اطلاعاتی كه از اینترنت منتقل می شوند، بود. درنتیجه به محض یافتن یك نام یا یك عملیات مشكوك توسط فایروال نصب شده، پورت ارتباطی انتقال اطلاعات بسته می شود.