اخطار : كنترل
شبكه ها در دست يك
bot
30 آوريل – 11
ارديبهشت
متخصصان امنيت
شبكه هشدار داده اند كه يك تهديد بي صدا اما مخرب شبكه هاي بزرگ
كامپيوتري را تهديد مي كند و آن چيزي نيست جز يك
bot.
نرم افزار
bot به
ابزارهاي حمله از راه دور اطلاق مي شود كه در ميان كامپيوترها
جستجو مي كنند و درصورت يافتن حفره, خود را روي آن ماشين قرار مي
دهند. پس از آن به صورت كاملا آرام و بي صدا در پس زمينه به
فعاليت مي پردازند و به هكر اجازه مي دهند تا دستورات خود را
براي سيستم ارسال كند. آخرين نسخه از اين نرم افزارها به هكرها
اجازه مي دهد تا كنترل كامپيوترهاي قرباني را از طريق سرورهاي چت
و شبكه هاي
p2p در
دست بگيرند , به نرم افزار دستور بدهند تا به ساير كامپيوترها
حمله كند و از سيستم هاي آلوده اطلاعات سرقت كند.
روز 29 آوريل
بعضي متخصصان امنيت شبكه هشدار داده بودند كه يكي از مشهورترين
انواع bot
با نام
Agobot
نسخه جديدي را ارائه كرده است. اين نسخه جديد از حفره موجود در
يك بخش امنيتي ويندوز
Local
Security Authority Subsystem Service))
يا LSASS
استفاده مي كند. بد نيست بدانيد كه تقريبا تمامي ويدوزهاي فروخته
شده طي 5 سال گذشته , اين بخش امنيتي را دارند. اين نسخه جديد از
يك كانال يا پورت داده اي خاص براي حمله به سيستم هاي داراي حفره
استفاده مي كند.
شركت
Symantec
نيز كه اين
bot
را Gaobot
مي نامد , به كاربرانش درباره گسترش آن هشدار داده بود. اين شركت
تعداد كامپيوترهاي آلوده به اين نرم افزار را صدها هزار اعلام
كرده است اما ساير متخصصين اين رقم را چند ميليون مي دانند. بد
نيست بدانيد كه
Symantec
تعداد كامپيوترهاي آلوده به
Blaster
را نيز نيم ميليون اعلام كرده بود در حالي كه مايكروسافت يك ماه
پيش اين تعداد را 8 ميليون و پس از آن 9 و نيم ميليون اعلام كرد.
نرم افزارهاي
bot
را نمي توان به آساني تشخيص داد چون معمولا فعاليت آنها بسيار
آرام و بي سر و صداست. كرمها با گسترش خودكار خود باعث ايجاد
ترافيك سنگيني روي شبكه هاي كامپيوتري مي شوند و همين امر وجود
آنها را مشخص مي كند اما
bot
معمولا بدنبال شبكه هاي كوچكتري براي آلوده سازي مي گردد و لذا
عرض باند كمتري را مصرف مي كند و فعاليت آن به چشم نمي آيد.
در عوض اين نرم
افزارها مي توانند براي حملات ويروسها و كرمها به خدمت گرفته
شوند. براي مثال كرم اينترنتي
witty
از روي 4200 سيستم آلوده به
bot
حمله خود را آغاز كرد و در واقه يك شبكه
bot
اين حمله را انجام داد. همچنين اسپمرها از شبكه هاي
bot
براي ارسال ايميلهاي اسپم استفاده مي كنندو و بدين طريق هويت خود
را مخفي مي كنند. همچنين مي توان از اين شبكه هاج هت انجام حملات
DoS
به سايتهاي مختلف بهره گرفت. حتي بعضي هكرها از اين شبكه ها به
عنوان يك سوپركامپيوتر توزيع شده استفاده مي كنند تا عمليات
محاسباتي سنگين و پيچيده را سريعتر انجام دهند و كدهاي رمزنگاري
و كلمات عبور را بشكنند
از آنجايي كه
نويسنده
Agobot
كد آن را روي شبكه منتشر كرده است ممكن است ويژگي هاي جديدي به
اين نرم افزار اضافه شود.
Agobotا
ز كانالهاي
IRC براي
كنترل كامپيوترهاي آلوده استفاده مي كند.
متخصصان مي
گويند كه بايد منتظر ويروسي بود كه به زودي منتشر خواهد شد و از
اين bot
استفاده خواهد كرد.
|