بات نت چیست؟

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

q14

 

در میان انواع گوناگونی از نرم افزارهای مخرب ، بات نت ها گسترده ترین و خطرناک ترین تهدیداتی هستند که امروزه به طور معمول در حملات سایبری رخ می دهد. بات ‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. بات نت ها از راه دور و به وسیله bot master تحت زیرساخت مشترک C&C کنترل می شوند. bot مخفف Robot است که همچنین به آن زامبی نیز گفته می شود. تفاوت اصلی بین بات نت با دیگر انواع بد افزارها وجود زیر ساخت C&C است که به بات ها اجازه می دهد که دستورات و command ها را دریافت کنند. Bot master باید اطمینان حاصل کند که ساختار C&C آن به اندازه کافی قدرتمند است که بتواند هزاران بات توزیع شده در سرتاسر دنیا را مدیریت کند و همچنین دربرابر هر گونه تلاش برای از بین بردن بات نت ها مقاوت کند. بات نت چیزی جز یک ابزار نیست و انگیزه های متعددی برای استفاده از آنها وجود دارد. رایج ترین استفاده از بات نت انگیزه های جنایتکارانه مانند کسب درآمد واهداف خرابکارانه است. بات نت ها همچنین به عنوان منبعی برای ارسال هرزنامه (Spam) توسط خرابکاران اینترنتی و یا حملات DDoS استفاده می شوند منجر به از دست دادن سرویس دهی به کاربران می شود و یا معمولا باعث قطع اتصال و متوقف شدن سرویس های شبکه با مصرف پهنای باند شبکه قربانی، یا ایجاد بار سنگین بر روی منابع محاسباتی سیستم می شود.

بات نت ها کاربردی هستند

رشد شتابنده نفوذ نرم افزارهای مخرب به سیستم ها ، نه تنها فروشندگان محصولات امنیتی را مضطرب کرده، بلکه باعث نگرانی سازمانها و کاربران نهایی نیز شده است. بد افزارها، چه از نوع کم اهمیت و چه از نوع بسیار پیچیده، برای محققان حوزه امنیت نیز به یک چالش تبدیل شده اند.

رد پای بات نت ها در سازمانها به صورتهای مختلفی دیده می شود. از بات نت هایی که سهوا به کامپیوتر ها نفوذ می کنند(به دلیل عدم وجود سیاست های امنیتی در سازمان) گرفته تا حملاتی که مشخصا شرکتهای بزرگ و سازمانهای دولتی را هدف قرار می دهند. بات نت هایی که سازمانها را هدف قرار می دهند معمولا با استفاده از تروجان های چند منظوره با دسترسی از راه دور (RAT) که مانند کرم عمل می کنند ، دست به این حملات می زنند به طوری که قادر خواهند بود از خدمات شبکه های استاندارد سوء استفاده کنند. این بات نت ها معمولا دارای امکان پشتیبانی از پروکسی های بومی و قابلیت استفاده از اطلاعات هویتی کاربران برای هدایت از خارج از شبکه، به یک سرور تحت فرماندهی و کنترل هستند.

انواع دیگری از بات نت ها وجود دارند که برای اجرا ، از اجزای بدافزاری خارج از قفسه (ساخته شده از کیتهای تجاری بدافزار DIY) استفاده می کنند. این بدان معنی است که Bot master از درجه بالایی از آگاهی در مورد سازمان برخوردار است و از قبل می داند که اطلاعات ارزشمند سازمان را کجا پیدا کند.

بات نت ها، ابرهای تیره

تعدد دستگاه های متصل به اینترنت ، این امر را برای یک bot-master میسر می کند که به آسانی کنترل صدها هزار زامبی را به دست گیرد. در تحقیق امنیتی که توسط شرکت بیت دیفندر انجام شده است ، مشخص شد که اکثریت قریب به اتفاق دستگاه هایی که در حال حاضر بخشی از یک بات نت هستند ، در آسیا واقع شده اند. نکته جالب توجه این گزارش ، حضور ایران در بین سه کشوری است که دارای بیشترین بات نت در دنیا می باشند.

در تحقیق انجام شده پس از به دام انداختن یکی Pushdo ها ، تعداد دستگاههای آلوده ای که از مرکز خود به C&C متصل شده اند تشخیص داده شد و بر همین مبنا، کشورها رده بندی شدند. pushdo که آمریکایی ها به آن Cutwail می گویند، شبکه ای بسیار قدیمی و بسیار قوی است که باوجود تلاشهای بسیار ، تابه حال این شبکه ریشه کن نشده است و دوباره فعال شده است.

سالهاست که آمار بالایی از وجود Pushdo در ایران وجود دراد. طبق گزارشات، اوج فعالیت این ویروس ها سال گذشته بوده است. به هر حال ، در کشوری مانند ایران با جمعیتی نزدیک به ۷۵ میلیوین ، داشتن ۶ هزار آلودگی از یک ویروس چندان بعید نیست. در جدول زیر لیست ۴۰ کشور اول آلوده شده ، موجود می باشد :

q15

q16

 

توصیه های نهایی

با توجه به نتایج به دست آمده از این تحقیق ، شرکت كسپرسكي به کاربران نهایی توصیه می کند که توجه بیشتری به منابع آنلاینی که از آنها بازدید می کنند داشته باشند، و همچنین دقت بیشتری در مورد نرم افزارهایی که بر روی کامپیوتر خود نصب می کنند ، داشته باشند. بروز رسانی نرم افزارهایی مانند Java، Adobe Reader و Flash و همچنین سیستم عامل باید به محض آماده شدن ، بروز رسانی شود . استفاده از نرم افزار ضد بد افزار نیز اکیدا توصیه می شود.

همانند کاربران خانگی ، سازمانهای بزرگ نیز باید ضد بدافزارهای پر قدرت بر روی تمام سیستمهای خود نصب کنند. مدیریت متمرکز و کارکنان بسیار توانا باید به عنوان یکی از عوامل تاثیر گذار در محافظت در نظر گرفته شوند.