IRCERT - اخبار و هشدارها- bot اخطار : كنترل شبكه ها در دست يك

صفحه اول > اخبار و هشدارها

اخطار : كنترل شبكه ها در دست يك bot

30 آوريل – 11 ارديبهشت

متخصصان امنيت شبكه هشدار داده اند كه يك تهديد بي صدا اما مخرب شبكه هاي بزرگ كامپيوتري را تهديد مي كند و آن چيزي نيست جز يك bot. نرم افزار bot به ابزارهاي حمله از راه دور اطلاق مي شود كه در ميان كامپيوترها جستجو مي كنند و درصورت يافتن حفره, خود را روي آن ماشين قرار مي دهند. پس از آن به صورت كاملا آرام و بي صدا در پس زمينه به فعاليت مي پردازند و به هكر اجازه مي دهند تا دستورات خود را براي سيستم ارسال كند. آخرين نسخه از اين نرم افزارها به هكرها اجازه مي دهد تا كنترل كامپيوترهاي قرباني را از طريق سرورهاي چت و شبكه هاي p2p در دست بگيرند , به نرم افزار دستور بدهند تا به ساير كامپيوترها حمله كند و از سيستم هاي آلوده اطلاعات سرقت كند.

روز 29 آوريل بعضي متخصصان امنيت شبكه هشدار داده بودند كه يكي از مشهورترين انواع bot با نام Agobot نسخه جديدي را ارائه كرده است. اين نسخه جديد از حفره موجود در يك بخش امنيتي ويندوز Local Security Authority Subsystem Service)) يا LSASS استفاده مي كند. بد نيست بدانيد كه تقريبا تمامي ويدوزهاي فروخته شده طي 5 سال گذشته , اين بخش امنيتي را دارند. اين نسخه جديد از يك كانال يا پورت داده اي خاص براي حمله به سيستم هاي داراي حفره استفاده مي كند.

شركت Symantec نيز كه اين bot را Gaobot مي نامد , به كاربرانش درباره گسترش آن هشدار داده بود. اين شركت تعداد كامپيوترهاي آلوده به اين نرم افزار را صدها هزار اعلام كرده است اما ساير متخصصين اين رقم را چند ميليون مي دانند. بد نيست بدانيد كه Symantec تعداد كامپيوترهاي آلوده به Blaster را نيز نيم ميليون اعلام كرده بود در حالي كه مايكروسافت يك ماه پيش اين تعداد را 8 ميليون و پس از آن 9 و نيم ميليون اعلام كرد.

نرم افزارهاي bot را نمي توان به آساني تشخيص داد چون معمولا فعاليت آنها بسيار آرام و بي سر و صداست. كرمها با گسترش خودكار خود باعث ايجاد ترافيك سنگيني روي شبكه هاي كامپيوتري مي شوند و همين امر وجود آنها را مشخص مي كند اما bot معمولا بدنبال شبكه هاي كوچكتري براي آلوده سازي مي گردد و لذا عرض باند كمتري را مصرف مي كند و فعاليت آن به چشم نمي آيد.

در عوض اين نرم افزارها مي توانند براي حملات ويروسها و كرمها به خدمت گرفته شوند. براي مثال كرم اينترنتي witty از روي 4200 سيستم آلوده به bot حمله خود را آغاز كرد و در واقه يك شبكه bot اين حمله را انجام داد. همچنين اسپمرها از شبكه هاي bot براي ارسال ايميلهاي اسپم استفاده مي كنندو و بدين طريق هويت خود را مخفي مي كنند. همچنين مي توان از اين شبكه هاج هت انجام حملات DoS به سايتهاي مختلف بهره گرفت. حتي بعضي هكرها از اين شبكه ها به عنوان يك سوپركامپيوتر توزيع شده استفاده مي كنند تا عمليات محاسباتي سنگين و پيچيده را سريعتر انجام دهند و كدهاي رمزنگاري و كلمات عبور را بشكنند

از آنجايي كه نويسنده Agobot كد آن را روي شبكه منتشر كرده است ممكن است ويژگي هاي جديدي به اين نرم افزار اضافه شود. Agobotا ز كانالهاي IRC براي كنترل كامپيوترهاي آلوده استفاده مي كند.

متخصصان مي گويند كه بايد منتظر ويروسي بود كه به زودي منتشر خواهد شد و از اين bot استفاده خواهد كرد.