اخطار : کنترل
شبکه ها در دست یک
bot
30 آوریل – 11
اردیبهشت
متخصصان امنیت
شبکه هشدار داده اند که یک تهدید بی صدا اما مخرب شبکه های بزرگ
کامپیوتری را تهدید می کند و آن چیزی نیست جز یک
bot.
نرم افزار
bot به
ابزارهای حمله از راه دور اطلاق می شود که در میان کامپیوترها
جستجو می کنند و درصورت یافتن حفره, خود را روی آن ماشین قرار می
دهند. پس از آن به صورت کاملا آرام و بی صدا در پس زمینه به
فعالیت می پردازند و به هکر اجازه می دهند تا دستورات خود را
برای سیستم ارسال کند. آخرین نسخه از این نرم افزارها به هکرها
اجازه می دهد تا کنترل کامپیوترهای قربانی را از طریق سرورهای چت
و شبکه های
p2p در
دست بگیرند , به نرم افزار دستور بدهند تا به سایر کامپیوترها
حمله کند و از سیستم های آلوده اطلاعات سرقت کند.
روز 29 آوریل
بعضی متخصصان امنیت شبکه هشدار داده بودند که یکی از مشهورترین
انواع bot
با نام
Agobot
نسخه جدیدی را ارائه کرده است. این نسخه جدید از حفره موجود در
یک بخش امنیتی ویندوز
Local
Security Authority Subsystem Service))
یا LSASS
استفاده می کند. بد نیست بدانید که تقریبا تمامی ویدوزهای فروخته
شده طی 5 سال گذشته , این بخش امنیتی را دارند. این نسخه جدید از
یک کانال یا پورت داده ای خاص برای حمله به سیستم های دارای حفره
استفاده می کند.
شرکت
Symantec
نیز که این
bot
را Gaobot
می نامد , به کاربرانش درباره گسترش آن هشدار داده بود. این شرکت
تعداد کامپیوترهای آلوده به این نرم افزار را صدها هزار اعلام
کرده است اما سایر متخصصین این رقم را چند میلیون می دانند. بد
نیست بدانید که
Symantec
تعداد کامپیوترهای آلوده به
Blaster
را نیز نیم میلیون اعلام کرده بود در حالی که مایکروسافت یک ماه
پیش این تعداد را 8 میلیون و پس از آن 9 و نیم میلیون اعلام کرد.
نرم افزارهای
bot
را نمی توان به آسانی تشخیص داد چون معمولا فعالیت آنها بسیار
آرام و بی سر و صداست. کرمها با گسترش خودکار خود باعث ایجاد
ترافیک سنگینی روی شبکه های کامپیوتری می شوند و همین امر وجود
آنها را مشخص می کند اما
bot
معمولا بدنبال شبکه های کوچکتری برای آلوده سازی می گردد و لذا
عرض باند کمتری را مصرف می کند و فعالیت آن به چشم نمی آید.
در عوض این نرم
افزارها می توانند برای حملات ویروسها و کرمها به خدمت گرفته
شوند. برای مثال کرم اینترنتی
witty
از روی 4200 سیستم آلوده به
bot
حمله خود را آغاز کرد و در واقه یک شبکه
bot
این حمله را انجام داد. همچنین اسپمرها از شبکه های
bot
برای ارسال ایمیلهای اسپم استفاده می کنندو و بدین طریق هویت خود
را مخفی می کنند. همچنین می توان از این شبکه هاج هت انجام حملات
DoS
به سایتهای مختلف بهره گرفت. حتی بعضی هکرها از این شبکه ها به
عنوان یک سوپرکامپیوتر توزیع شده استفاده می کنند تا عملیات
محاسباتی سنگین و پیچیده را سریعتر انجام دهند و کدهای رمزنگاری
و کلمات عبور را بشکنند
از آنجایی که
نویسنده
Agobot
کد آن را روی شبکه منتشر کرده است ممکن است ویژگی های جدیدی به
این نرم افزار اضافه شود.
Agobotا
ز کانالهای
IRC برای
کنترل کامپیوترهای آلوده استفاده می کند.
متخصصان می
گویند که باید منتظر ویروسی بود که به زودی منتشر خواهد شد و از
این bot
استفاده خواهد کرد.
|