محققان حوزه امنیت یک ربات شبکه ای فناناپذیر کشف کرده‌اند

بیش از ۴ میلیون کامپیوتر شخصی عضو ربات شبکه ایی شده‌اند که به گفته محققان تقریباً فناناپذیر است.

این ربات شبکه ای که TDL نامیده شده است، کامپیوترهای شخصی‌ای را هدف قرار می‌دهد که از سیستم عامل ویندوز استفاده می‌کنند. ردگیری و ازکارانداختن این ربات شبکه ای دشوار است.
رمزی که کنترل‌کنندگان این ربات شبکه ای با استفاده از آن به کامپیوتر وارد می‌شوند در نقاطی پنهان می‌شود که نرم‌افزارهای امنیتی ندرتاً به آن‌ها توجه می‌کنند و ربات شبکه ای مذکور با استفاده از سیستم رمزگذاری ویژه‌ای کنترل می‌شود.
محققان امنیت می‌گویند که اخیراً ازکارانداختن مکرر ربات شبکه ای‌ها منجر به آن شده است که کنترل‌کنندگان TDL آن را در برابر ردگیری‌ها مقاوم سازند.
در سه‌ ماه ‌و نیم گذشته، پس از ظهور چهارمین نسخه ویروس TDL، ۴٫۵ میلیون کامپیوتر قربانی این ربات شبکه ای شده‌اند.
سرگئی گولووانف و ایگور سومنکف، محققان مؤسسه کاسپرسکی لبز (Kaspersky Labs) در تحلیلی دقیق بر روی این ویروس چنین نتیجه گرفته‌اند که تغییرات اعمال‌شده در TDL-4 اساساً به نحوی است که آن را به “دقیق‌ترین تهدید موجود” بدل کرده است.
محققان مذکور چنین نوشته‌اند: “صاحبان TDL اساساً تلاش می‌کنند تا ربات شبکه ایی “فناناپذیر” به وجود آورند که در برابر حملات، رقبا، و آنتی ویروس‌ها در امان باشد.
تحلیل‌های شرکت سایمنتک نشان می‌دهد که موفقیت‌های اخیر شرکت‌های امنیت و اعمال قوانین علیه ربات شبکه ای‌ها منجر به کاهش حدوداً ۷۵ درصدی هرزنامه‌ها شده است.
ربات شبکه ای شبکه‌ای از کامپیوترهاست که به ویروسی آلوده می‌شوند و این ویروس امکان بهره‌برداری از کامپیوترهای مذکور را از مکانی دور در اختیار مجرمان برخوردار از فناوری‌های برتر قرار می‌دهد. در اغلب موارد، کنترل‌کنندگان ربات شبکه ای‌ها داده‌های موجود بر کامپیوتر قربانی را به سرقت می‌برند و یا با استفاده از دستگاه‌های خودکار هرزنامه‌هایی با کامپیوتر آلوده ارسال می‌کنند و یا دست به حملاتی دیگر می‌زنند.
ویروس TDL از طریق وب‌سایت‌هایی منتشر می‌شود که همانند تله عمل می‌کنند. این ویروس کامپیوتر را با استفاده از نقاط ضعف اصلاح‌نشده سیستم آلوده می‌سازد. ویروس مذکور در سایت‌های فیلم‌های غیرمجاز و نیز سایت‌هایی که امکان ذخیره فایل‌های تصویری و ویدئویی را فراهم می‌کنند کمین می‌کند.
این ویروس خود را در فایل سیستمی نصب می‌سازد که “Master Boot Record” نامیده می‌شود. فایل مذکور حاوی تمام رهنمودهای لازم برای به کار انداختن کامپیوتر است و جایی مناسب برای مخفی‌شدن به شمار می‌رود زیرا برنامه‌های آنتی‌ویروس استاندارد ندرتاً به پویش آن بخش می‌پردازند.
بیش‌تر قربانیان این ویروس‌، یعنی ۲۸% از آن‌ها، در ایالات متحده‌اند اما تعداد زیادی از آن‌ها در هند (۷%) و بریتانیا (۵%) هستند. تعداد کم‌تری (۳%) نیز در فرانسه، آلمان و کانادا یافته شده‌اند.
اما محققان نوشته‌اند که روش عملکرد ربات شبکه ای مذکور مقابله با آن و از کارانداختنش را بسیار دشوار ساخته است.
سازندگان TDL-4 سیستم رمزگذاری خود را به نحوی تهیه کرده‌اند که ارتباط بین کنترل‌کنندگان ربات شبکه ای مذکور ارتباطی ایمن باشد. به این ترتیب، تحلیل دقیق ترافیک میان کامپیوترهای قربانی و کنترل‌کنندگان ربات شبکه ای دشوار می‌شود.
به علاوه،TDL-4 برای ارسال رهنمود به دستگاه‌های آلوده، به جای استفاده از سیستم‌های فرمان متمرکز، از شبکه‌های عمومی همکار استفاده می‌کند. این ویژگی موجب ناکامی در تحلیل می‌شود زیرا باعث می‌شود به سرورهای فرمان‌دهنده – که معمولاً با دستگاه‌های آلوده ارتباط برقرار می‌کنند – دیگر نیازی نباشد.
جو استوارت، مدیر بخش تحقیقات بدافزارها در شرکت دل سکیورورکز (Dell SecureWorks) به نشریه کامپیوترورلد (Computerworld) چنین گفت: “هدف TDL-4 هر چه باشد، از بین بردن آن بسیار دشوار است. یقیناً این یکی از دقیق‌ترین ربات شبکه ای‌های موجود است.”
با این حال، محققان کاسپرسکی که اشکالاتی را در کد پیچیده آن یافته‌اند معتقدند که دقت موجود درTDL-4 ممکن است به سقوط آن کمک کند. یافتن این اشکالات یافتن روش ورود TDL-4 به کامپیوترها و نیز یافتن خالقان آن را ممکن می‌سازد.

منبع: کامپیوتر ورلد، ۲ ژوییه ۲۰۱۱

درباره مجتبی خادمی

مجتبی خادمی. متولد 7 بهمن 66. دارای مدرک کارشناسی مترجمی زبان انگلیسی از دانشگاه اصفهان. ارزیاب مرکز تماس گروه صنعتی انتخاب. گرداننده اسبق محله نابینایان. مدرس علوم کامپیوتر و زبان انگلیسی. طراح وب. برنامه نویس. مجری برنامه های رادیویی. آشنا به راه اندازی و استفاده از چاپگر های خط بینایی و بریل. دوره پیش دبستانی را در مدرسه کمتوانان ذهنی بصیرت زرین شهر گذراندم. دوره های دبستان و راهنمایی را در مجتمع آموزشی ابابصیر اصفهان. پایه اول دبیرستان را در دبیرستان غیر انتفاعی محمد باقر زرین شهر. پایه های دوم و سوم هنرستان را در رشته کامپیوتر در هنرستان ملا صدرا. مقطع کاردانی کامپیوتر را در دانشگاه های آزاد مبارکه و دولتی شهرکرد. و مقطع کارشناسی مترجمی زبان انگلیسی را در دانشگاه اصفهان گذراندم. همزمان، در انجمن موج نور نابینایان، به عنوان مسئول تولید محتوا، مؤلف کتب صوتی ویژه نابینایان، صدابردار، مسئول کنترل کیفی مواد آموزشی، پاسخگو به پرسش های کامپیوتری نابینایان، طراح سامانه تلفن گویا، مدرس کلاس های آموزش رایانه و مسیر یابی ویژه نابینایان، مدرس دوره های تربیت مربی آموزش رایانه به نابینایان، و تحلیلگر نیاز های آموزشی نابینایان در خانه ریاضیات مشغول به خدمت شدم. در ادامه، به عنوان اپراتور در مرکز تماس گروه صنعتی انتخاب مشغول بودم و اکنون در مقام ارزیاب در تیم پایش عملکرد در گروه صنعتی انتخاب خدمت می کنم. از دوران کودکی، مخارج زندگی و تحصیل را شخصا به عهده گرفتم و به سختی فراهم کردم. در دوران دبیرستان، اولین رساله ی گویا در ایران از آیتالله مکارم شیرازی را به کمک خواهرم و روحانی محل، تهیه کردم و در سطح وسیعی بین نابینایان در کشور توزیع کردم. در همان دوران، اولین مجموعه ی آموزشی بازی های کامپیوتری ویژه نابینایان را تولید و در سطح وسیعی بین نابینایان در کشور توزیع نمودم. در دوران نوجوانی، اولین بازی رایانه ای ویژه نابینایان به زبان فارسی با نام دو در جنگل را طراحی کردم و توسعه دادم. به ترجمه و دوبله ی بازی های رایانه ای محبوب نابینایان از جمله تخت گاز و شو‌دان جهت استفاده ی نابینایان این مرز و بوم مبادرت ورزیده ام. اولین کتابچه ی راهنمای آموزش رایانه به کودکان نابینا را طراحی کردم و توسعه دادم. در دوران دانشجویی، اولین، پر بازدید ترین و پر محتواترین سایت ویژه نابینایان ایران با نام گوشکن را تأسیس کردم. همواره در سایت گوش‌کن، سه شعار آموزش، استقلال و تفریح نابینایان را دنبال کرده و در جهت سوق دادن نابینایان به سمت این سه هدف، اقدام به ضبط آموزش های مختلف، تولید و ترجمه ی مقالات مرتبط و تشویق دیگران به انجام نظیر این کار ها نموده ام. تهیه کننده و مجری یکی از پر شنونده ترین برنامه های اولین رادیوی اینترنتی نابینایان ایران (که تعطیل شده) بودم. همیشه از مصاحبه های آگاهی بخش با رسانه ها از جمله برنامه به روز شبکه سوم سیما به عنوان یکی از کارشناسان فاوا و نابینایان استقبال کرده ام. به دلیل تجربه ی تدریس موفق به دانش آموزان، همواره با استقبال والدین کودکان و نوجوانان جهت تدریس روبرو بوده ام. از تألیفاتم می توانم به کتاب آموزش نرم افزار آماری SPSS به اتفاق استاد ندا همتپور اشاره کنم. یکی از مهمترین نرم افزار های مسیریابی نابینایان را با نام نزدیک یاب به همراه دفترچه راهنمای استفاده، جهت کمک به استقلال نابینایان در رفت و آمد، ترجمه کردم و به رایگان در سطح بین المللی برای تمام فارسی زبانان منتشر نمودم. در حال حاضر، رویای امکان سفر به استان های محروم جهت همسان سازی سطح آموزشی و پرورشی کودکان محروم با کودکان کلان شهر ها را در ذهن می پرورانم. اطلاعات تماس: شماره موبایل شخصی: 09139342943 آدرس ایمیل شخصی: gooshkon2020@gmail.com شناسه اسکایپ: mojtaba1007 شناسه تلگرام: @luckymojy آدرس شناسه تلگرام: https://t.me/luckymojy شماره واتساپ: 09139342943 آدرس وبلاگ شخصی: https://gooshkon.wordpress.com
این نوشته در اخبار, مقاله ها ارسال و , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

3 Responses to محققان حوزه امنیت یک ربات شبکه ای فناناپذیر کشف کرده‌اند

  1. 1
    رسول رضایی says:

    بفرما. حالا وقتی میگند توی سایت های خفن نرو میگی چرا؟
    آلوده میشی دیگه!
    ربات می یاد میخورتت!

  2. 2
    ghanbar says:

    سلام
    من از خورده شدن توسط غریبه ها می ترسم تو رو خدا یک کاری بکنید !
    اما آقا مجتبی یکی نرم افزار magic و دیگری نیز راهنمائی بفرمائید که نرم افزار رایگان صفحه خوان فارسی برای کامپیوتر خودم و دیگر کامپیوترها را از کجا بگیرم .؟ سایت مرتضی شاملو رفتم ولی انگلیسی باز شد و من نتوانستم بفهمم از کجا باید دانلود کنم و همچنین سایت کتاب های گویا همه اش انگلیسی است و من نیز مبتدی trantlat را ازکجا برای ترجمه پیدا کنم مرا راهنمائی بفرمائید .متشکرم

  3. 3

    صفحه خوان در همین جا موجوده از خود سایت ما جستجو کنید.

دیدگاهتان را بنویسید