شماره: IRCNE201012983
يك گروه از محققان كانادايي اخيرا به ايجاد يك botnet براي مقاصد تحقيقاتي خود دست زده اند. اين شبيه سازي به اين محققان در مونترال و همكاران آنها در فرانسه و اوتاوا اجازه داده است كه بدون آلوده كردن سيستمهاي ديگر، به بررسي رفتارهاي botnet ها بپردازند.
Botnet ها سيستمهاي پيچيده و توزيع شده اي هستند كه از چندين هزار و در برخي موارد چندين ميليون كامپيوتر تشكيل شده اند كه اغلب، به وسيله مجرمان براي فعاليتهاي خرابكارانه مانند ارسال هزرنامه، انجام حملات انكار سرويس يا نصب بدافزار مورد سوء استفاده قرار ميگيرند.
محققان امنيتي براي به دست آوردن اطلاعات بيشتري در مورد آنچه كه مهمترين تهديد امنيتي كامپيوتري مينامند، يك نسخه ايزوله شده از botnet معروف Waledac را ايجاد كرده اند. اين botnet كه اوايل امسال توسط مايكروسافت از كار افتاد، حدودا از هفتاد هزار تا نود هزار كامپيوتر آلوده تشكيل شده بود و مسؤول ارسال 1.5 ميليارد هرزنامه در يك روز بود.
در اين پروژه تحقيقاتي، حدودا سه هزار كپي از ويندوز XP بر روي يك مجموعه متشكل از 98 سرور قرار گرفته است. اين كامپيوترها از طريق DVD توسط كرم Waledac آلوده شده اند. محققان توجه داشته اند كه اين شبكه آلوده را تحت هر شرايطي از هر شبكه ديگري قطع كنند.
اين سيستمها در اين شبكه به يك سرور دستور و كنترل متصل شده اند كه دستوراتي را بر روي برخي كامپيوترها ارسال ميكند و سپس آن كامپيوترها، به ارسال آن دستورات بر روي ساير سيستمها ادامه ميدهند. اين دقيقا همان روشي است كه يك botnet براي افزودن اعضاي بيشتر به شبكه خود مورد استفاده قرار ميدهد.
هدف اين پروژه، جمع آوري اطلاعات راجع به botnet به منظور درك بيشتر ساختار و مدهاي عملياتي آن است. در ميان مسائل مورد توجه اين گروه، ميتوان به پروتكلهاي ارتباطي botnet و فرمتهاي پيغامها، پروسه تاييد اعتبار براي دسترسي به botnet و ساختار كنترل و دستور آن اشاره كرد.
- 3