IRCERT - اخبار و هشدارها- bot اخطار : کنترل شبکه ها در دست یک

صفحه اول > اخبار و هشدارها

اخطار : کنترل شبکه ها در دست یک bot

30 آوریل – 11 اردیبهشت

متخصصان امنیت شبکه هشدار داده اند که یک تهدید بی صدا اما مخرب شبکه های بزرگ کامپیوتری را تهدید می کند و آن چیزی نیست جز یک bot. نرم افزار bot به ابزارهای حمله از راه دور اطلاق می شود که در میان کامپیوترها جستجو می کنند و درصورت یافتن حفره, خود را روی آن ماشین قرار می دهند. پس از آن به صورت کاملا آرام و بی صدا در پس زمینه به فعالیت می پردازند و به هکر اجازه می دهند تا دستورات خود را برای سیستم ارسال کند. آخرین نسخه از این نرم افزارها به هکرها اجازه می دهد تا کنترل کامپیوترهای قربانی را از طریق سرورهای چت و شبکه های p2p در دست بگیرند , به نرم افزار دستور بدهند تا به سایر کامپیوترها حمله کند و از سیستم های آلوده اطلاعات سرقت کند.

روز 29 آوریل بعضی متخصصان امنیت شبکه هشدار داده بودند که یکی از مشهورترین انواع bot با نام Agobot نسخه جدیدی را ارائه کرده است. این نسخه جدید از حفره موجود در یک بخش امنیتی ویندوز Local Security Authority Subsystem Service)) یا LSASS استفاده می کند. بد نیست بدانید که تقریبا تمامی ویدوزهای فروخته شده طی 5 سال گذشته , این بخش امنیتی را دارند. این نسخه جدید از یک کانال یا پورت داده ای خاص برای حمله به سیستم های دارای حفره استفاده می کند.

شرکت Symantec نیز که این bot را Gaobot می نامد , به کاربرانش درباره گسترش آن هشدار داده بود. این شرکت تعداد کامپیوترهای آلوده به این نرم افزار را صدها هزار اعلام کرده است اما سایر متخصصین این رقم را چند میلیون می دانند. بد نیست بدانید که Symantec تعداد کامپیوترهای آلوده به Blaster را نیز نیم میلیون اعلام کرده بود در حالی که مایکروسافت یک ماه پیش این تعداد را 8 میلیون و پس از آن 9 و نیم میلیون اعلام کرد.

نرم افزارهای bot را نمی توان به آسانی تشخیص داد چون معمولا فعالیت آنها بسیار آرام و بی سر و صداست. کرمها با گسترش خودکار خود باعث ایجاد ترافیک سنگینی روی شبکه های کامپیوتری می شوند و همین امر وجود آنها را مشخص می کند اما bot معمولا بدنبال شبکه های کوچکتری برای آلوده سازی می گردد و لذا عرض باند کمتری را مصرف می کند و فعالیت آن به چشم نمی آید.

در عوض این نرم افزارها می توانند برای حملات ویروسها و کرمها به خدمت گرفته شوند. برای مثال کرم اینترنتی witty از روی 4200 سیستم آلوده به bot حمله خود را آغاز کرد و در واقه یک شبکه bot این حمله را انجام داد. همچنین اسپمرها از شبکه های bot برای ارسال ایمیلهای اسپم استفاده می کنندو و بدین طریق هویت خود را مخفی می کنند. همچنین می توان از این شبکه هاج هت انجام حملات DoS به سایتهای مختلف بهره گرفت. حتی بعضی هکرها از این شبکه ها به عنوان یک سوپرکامپیوتر توزیع شده استفاده می کنند تا عملیات محاسباتی سنگین و پیچیده را سریعتر انجام دهند و کدهای رمزنگاری و کلمات عبور را بشکنند

از آنجایی که نویسنده Agobot کد آن را روی شبکه منتشر کرده است ممکن است ویژگی های جدیدی به این نرم افزار اضافه شود. Agobotا ز کانالهای IRC برای کنترل کامپیوترهای آلوده استفاده می کند.

متخصصان می گویند که باید منتظر ویروسی بود که به زودی منتشر خواهد شد و از این bot استفاده خواهد کرد.