۰
plusresetminus
چهارشنبه ۱۱ آبان ۱۳۸۴ ساعت ۱۱:۴۰

كامپيوترها "زامبي" مي‌شوند

گروهي كه از اين ويژگي بهره‌مند مي‌شوند، نويسندگان اسپم‌ها و ارسال كننده‌هاي هرزنامه‌ها هستند كه اغلب براي امور تبليغاتي از اين حقه استفاده مي‌كنند. ارسال اسپم و يا ايميل‌هاي ناخواسته در بسياري از كشورها ممنوع مي‌باشد و فرستنده آن تحت پيگرد قانوني قرار مي‌گيرد. به همين دليل اين افراد متوسل به حيله‌هايي مي‌شوند كه هويت خود را پنهان كنند. براي تبديل كردن يك كامپيوتر به يك " كامپيوتر زامبي" حمله كننده به دنبال كامپيوتري مي‌گردند كه پورت‌هاي ارتباطي آن بدون محافظ باشد و يا سيستمي كه داراي نوعي آسيب پذيري باشد كه به حمله كننده اجازه دهد يك Backdoor‌ در آن ايجاد كند. قدم بعدي، نصب يك Mail سرور با قابليت كنترل از راه دور بر روي سيستم يافته شده، است. اين Mail سرور منتظر دريافت هرزنامه‌ها و ليستي از آدرس‌هاي ايميل مي‌ماند. تعداد زيادي از تروجان‌ها و كرم‌هاي اينترنتي وجود دارند كه مسئول انجام اين فعاليت بطور اتوماتيك هستند. درنتيجه وقتي يك كد آلوده وارد سيستم آلوده مي‌شود، يك پيغام بطور اتوماتيك از طريق Mail سرور مذكور به حمله كننده، اعلام مي‌كند كه سيستم مذكور آماده كنترل از راه دور است. بدين ترتيب اگر هرزنامه ارسالي آناليز شود، تنها آدرس IP كه قابل شناسائي است IP "كامپيوتر زامبي" است و نمي‌توان مبدا اصلي فرستنده آن اسپم را شناسائي كرد. اين امر ممكن است باعث ايجاد مشكلات بسيار جدي براي كاربر بي‌گناه شود. چون بدون شك او به عنوان اولين كسي كه اسپم را ارسال كرده شناسائي مي‌شود. " زامبي‌ها " براي ارسال گسترده و سريع ويروس‌ها نيز استفاده مي‌شوند. كرم‌هاي اينترنتي Sober.I و Sober.F‌ كه به دليل سرعت زياد انتشارشان معروف شدند،‌‌ از طريق "كامپيوترهاي زامبي" ارسال شدند. لوئيز كرونز مدير لابراتوار Panda Antivirus به كاربران توصيه مي‌كند براي پيشگيري از " زامبي" شدن سيستم و متوقف كردن ويروس‌هايي كه Backdoor ها را ايجاد مي‌كنند، كليه پورت‌هاي ارتباطي كامپيوتر خود را كه احتمال نفوذ حمله كننده‌ها از آنها بيشتر است با آنتي‌ويروس و فايروال قابل اعتماد محفاظت كنند. اين كار باعث مي‌شود كليه اطلاعاتي كه از اين پورت‌ها وارد و يا خارج مي‌شوند توسط فايروال‌ها و يا آنتي‌ويروس‌ها بازبيني شوند و از ورود و خروج اطلاعات بدون مجوز جلوگيري شود. براي پاكسازي يك كامپيوتر " زامبي" نيز ، مي بايد در مرحله اول با يك آنتي‌ويروس بروز شده كليه كدهاي آلوده كه در كامپيوتر كمين كرده‌اند را پاكسازي نمود سپس با نصب يك فايروال مراقب كليه برنامه‌ها و اطلاعاتي كه از اينترنت منتقل مي‌شوند، بود. در نتيجه به محض يافتن يك نام يا يك عمليات مشكوك توسط فايروال نصب شده، پورت ارتباطي انتقال اطلاعات بسته مي‌شود. براي اطلاعات بيشتر در اين زمينه مي‌توانيد به سايت www.pandasoftware.com مراجعه نمائيد.
کد مطلب: 2083
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ