تالار گفتگوی میکرو رایانه - مشاهده موضوع - ایران با 294 هزار رایانه آلوده، روی سکوی 12 شبکه ویروسی جهان
مشاهده پست های بی پاسخ | مشاهده موضوعهای فعال تاریخ امروز دوشنبه 17 دسامبر, 2018 2:04 pm



پاسخ به موضوع  [ یک پست ] 
 ایران با 294 هزار رایانه آلوده، روی سکوی 12 شبکه ویروسی جهان 
نویسنده پیام
آواتار کاربر

عضو: یکشنبه 16 دسامبر, 2007 11:14 am
پست ها: 126
پست ایران با 294 هزار رایانه آلوده، روی سکوی 12 شبکه ویروسی جهان
ایران با 294 هزار رایانه آلوده، روی سکوی 12 بزرگترین شبکه ویروسی جهان

"کشف و تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان" ، "دستگیری مغزهای متفکر بزرگترین جنایت رایانه ای دنیا" ، "انهدام بزرگترین شبکه تولید و انتشار ویروس‌های رایانه‌ای" و ...
آنقدر که پس از مدت کوتاهی، بسیاری از خبرگزاری‌های مهم داخل و خارج کشور، آن را در میان سرخط خبرهای روز قرار دادند.
اما... اصل ماجرا چه بود ؟
در اواسط ماه می 2009، گزارش محرمانه‌ای توسط سازمان امنیتیDefence Intelligence در اختیار پلیس اسپانیا و پلیس فدرال ایالات متحده قرار داده شد، مبنی بر کشف شبکه‌ای عظیم از رایانه‌های آلوده و تحت فرمان *(BotNet) که احتمالا از کشور اسپانیا هدایت می‌شوند. در این بین شرکت امنیتی Panda Security نیز به عنوان مشاور اجرایی و فنی، تحقیقاتی بر روی این پرونده را آغاز کرد تا در نهایت، پس از گذشت شش ماه تلاش شبانه روزی توسط این سازمان‌های امنیتی، شبکه‌ای بسیار بزرگ از رایانه‌های آلوده و تحت فرمان که برای اجرای انواع حملات مخرب اینترنتی مورد استفاده قرار می‌گرفت، کشف و در تاریخ 23 دسامبر 2009، به طور کامل تعطیل شد.
انجام تحقیقات دقیق‌تر، اعلام رسمی این اتفاق بزرگ را اندکی به تعویق انداخت تا این که سرانجام در تاریخ 3مارس 2010 میلادی، نمایندگانی از پلیس اسپانیا، اف بی آی و نیز شرکت امنیتی پاندا طی یک کنفرانس مطبوعاتی در مادرید اسپانیا، خبر تعطیلی بزرگترین شبکه تبهکاری اینترنتی جهان با عنوان "Mariposa" را تایید کردند.
انتشار جزییات بیشتر ...
پس از دستگیری سه تن از رهبران اصلی این شبکه مخرب در یکی از شهرهای کوچک اسپانیا، جزییات بیشتری در رابطه با نحوه شکل گیری و عملکرد این شبکه عظیم خرابکاری بزرگ منتشر شد.
بر اساس تحقیقات انجام شده، اطلاعات مربوط به حساب‌های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب‌های بانکی، کارت‌های اعتباری و داده‌های حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سوء استفاده دائمی گردانندگان شبکه Mariposa قرار گرفته بود. نکته قابل توجه این جاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند عضوی موثر و فعال از این شبکه بزرگ خرابکاری بوده‌اند.
کاربران خانگی، سازمان‌های تجاری و اداری، بخش دولتی و نیز مراکز آموزشی، بیشترین تعداد قربانیان را شامل می‌شوند.
تحقیقات جغرافیایی این پرونده، نشان می‌دهد که شبکه ویروسی Mariposa، در بیش از 190 کشور و 31900 شهر دنیا فعال بوده است.
بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانه‌های آلوده و تحت فرمان در این شبکه را در برگرفته بودند. این در حالیست که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و و در رتبه دوازدهمین کشور آلوده به ویروس قرار دارد. شهر تهران نیز با در برگرفتن بیش از 1.23 درصد از کل رایانه های تحت فرمان Mariposa، دهمین شهر آلوده جهان بوده است. سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با تشکیل 18 درصد از کل آلودگی، بزرگترین بخش های جغرافیایی در پراکندگی جهانی Mariposa، محسوب می‌شدند.
وسعت حملات و آلودگی‌های ایجاد شده توسط شبکه Mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت Defence Intelligence، فهرست کردن شرکت‌های بزرگی که توسط حملات این شبکه آلوده نشده‌اند، کاری به مراتب ساده‌تر از نام بردن از شرکت‌هایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته‌اند.
مطالعه سیر تحول شبکه Mariposa ، نشان می‌دهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانه‌های مختلف به کدهای*Bot وسعت یافته است. رهبران Mariposa پس از تزریق Bot به رایانه‌های سرتاسر دنیا و تبدیل آنها به عضوی جدید از شبکه مخرب خود، آنها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، تروژان‌های سارق اطلاعات بانکی، تروژان‌های نفوذگر و ... آلوده می‌کردند تا قابلیت تخریبی این رایانه‌ها افزایش یابد. همچنین آنها از طریق فروش بخش‌هایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیر مستقیم پول از حساب‌های بانکی کاربران اینترنت می‌شدند.
مجموع خسارت‌های ناشی از فعلیت‌های تخریبی Mariposa تا کنون " غیر قابل برآورد " اعلام شده، اما منابع اطلاعاتی اعلام کرده‌اند که صرف نظر از خسارت‌های مستقیم، نظیر سرقت پول و اطلاعات ارزشمند، خسارت‌های غیر مستقیم این حملات به ده‌ها میلیون دلار بالغ می‌شود.
نکته نگران کننده اینجاست که بر اساس اظهارات پدرو بوستامنته، مدیر تحقیقات شرکت پاندا، رهبران شبکه Mariposa هکرهای بسیار حرفه‌ای نبوده‌اند و دانش رایانه‌ای بالایی نیز نداشته‌اند و این هشداری است جدی در خصوص پیشرفته‌تر شدن نرم افزارهای تولید و انتشار ویروس که حتی کاربران عادی‌تر اینترنت را نیز به نفوذگرهای حرفه‌ای تبدیل می‌کنند!
با استفاده از این نرم افزارها می‌توان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانه‌ها را از طریق مواجه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آنها را از طریق یک اتصال ساده به شبکه‌های اشتراک فایل و یا حتی استفاده از حافظه‌های جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند.
با این وجود که تحقیقات بیشتر برای کشف سایر رهبران شبکهMariposa در جریان است، شرکت امنیتی Defence Intelligence نیز اعلام کرد که در پی اقدامات تلافی جویانه خرابکاران ، هدف حملات گسترده اینترنتی موسوم به DDoS قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد. اکنون هر چند این حمله و پس لرزه‌های مربوط به آن همگی تحت کنترل در آمده‌اند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب Bot و شبکه‌های BotNet را هیچ گاه پایان یافته تلقی نمی‌کنند و به کاربران اینترنت توصیه می‌کنند که با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانه‌های خود اطمینان پیدا کنند.
BotNet: شبکه‌ای از رایانه‌های تحت فرمان که می‌توانند مانند یک ارتش سایبری، برای ترتیب و اجرای حملات بزرگ و همزمان اینترنتی مورد استفاده قرار گیرند.
Bot: مخفف کلمه Robot، این نوع کد مخرب پس از آلوده کردن رایانه‌ها، آنها را به رایانه‌های تحت فرمان و قابل کنترل از دوردست تبدیل می‌کنند.
ایلنا


پنجشنبه 01 آوریل, 2010 7:05 pm
مشخصات شخصی
مشاهده پست های قبلی:  نمایش بر اساس  
پاسخ به موضوع   [ یک پست ] 

افراد آنلاین

کاربر حاضر در این تالار : - و 1 مهمان


شما نمی توانید در این تالار موضوع جدید باز کنید
شما نمی توانید در این تالار به موضوع ها پاسخ دهید
شما نمی توانید در این تالار پست های خود را ویرایش کنید
شما نمی توانید در این تالار پست های خود را حذف کنید
شما نمی توانید در این تالار ضمیمه ارسال کنید

جستجو برای:
پرش به:  
cron
استفاده و نقل از مباحث سایت، فقط با ذکر منبع و لینک سایت میکرورایانه مجاز است.
Copyright © 2006 - 2010 MicroRayaneh - Powered by phpBB © phpBB Group
Valid CSS2 Valid XHTML 1.0
طراحی سایت : میکرو رایانه