دسته اخبار

اخبار

  • جشنواره اينترنتي فيلم هاي تبليغاتي برگزار مي شود
  • آخرین وضعیت دامنه ملی ایران
  • ورود بورس به گوشي‌هاي تلفن همراه
  • عرضه رسمي وايمكس مبين نت تا پايان مرداد
  • اپراتور چهارم كاملاً خصوصي است
  • سايت‌هاي مخالف دولت‌ها در دنيا فيلتر مي‌شوند
  • رایانه‌های ایرانی در معرض تهديد یک ویروس
  • سیمکارت های اپراتور سوم زودتر مي آيد
  • مشكل PAPها پابرجاست
  • همه مقصرند!
  • در بازار IT اثري از تحريم ها نيست
  • میزبانی 470سایت دولتی درآمریکا و کانادا
  • ترين هاي جشنواره ارزيابي وب گاه هاي دولتي
  • وزیرارتباطات به گزارش تحقیق از مخابرات پاسخ داد
  • "افزايش فروش سيم كارت"، پاسخ ايرانسل به رگولاتوري
  • تا 2015 نیمی از مردم جهان به اینترنت پرسرعت دسترسی می‌یابند
  • اولین آزمایشگاه ادوات مخابرات نوری افتتاح شد
  • ارائه اینترنت پرسرعت عمومی در انگلیس به تعویق افتاد
  • تحميل هزينه جديد به مشتركان اينترنت پرسرعت
  • بررسي ايجاد پليس اينترنتي در كميسيون امنيت ملي
  • فقط دفاتر پيشخوان دولت باقي مي مانند
  • راه اندازی اینترانت ملی در آباده و نی ریز
  • ظرفيت اينترنت به 470 گيگابيت بر ثانيه
  • سازمان فناوري اطلاعات تشكيل شد
  • اعطاي مجوز تولید برای نرم‌افزار
  • آيا رگولاتوري نظر خود را پس مي گيرد؟
  • دسترسي به اينترنت پرسرعت در تمام نقاط تهران
  • گزارش تحقیق و تفحص از مخابرات نهایی شد
  • شوراي اقتصاد با اپراتورهاي متخلف برخورد مي كند
  • دسترسي به اينترنت پرسرعت در تمام نقاط تهران
    •

    جستجو

    پر بيينده ترين اخبار

    آرشيو اخبار



    اخبار :: مرگ زامبی بزرگ

    [ سرويس نرم افزار ] [ کل اخبار ] [ چاپگر ] [ نسخه چاپي ]

    مرگ زامبی بزرگ

    سرويس : نرم افزار
    88/12/09-15:41
    2010-02-28 15:41:38
    آخرين مشاهده : 89/05/08-18:32
    275 : کد خبر
    تعداد مشاهده : 55
     

    مایکروسافت با اتخاذ یک خط‌مشی جدید و با کمک یکی از دادگاه‌های فدرال، یعنی با استفاده از ترکیب استراتژی فنی و قانونی توانست یکی از شبکه‌های آلوده به ویروس و اسب ترووا یا بات‌نت را با نام واله‌داک (Waledac) از کار بیندازد.


    اما موضوع اینجاست که شاید این شرکت بتواند جلوی 5/1 میلیون ایمیل ناخواسته را بگیرد، ولی هرزنامه‌نویسان همچنان به فعالیت خود ادامه داده و باز هم با دوز و کلک‌های دیگری، هزاران هزار اسپم تولید خواهند کرد.

    بر اساس گزارش تیم کرانتون، مشاور ارشد مایکروسافت، این شرکت اوایل هفته گذشته با دریافت قرار منع موقتی از یک دادگاه فدرال، 277 نام‌دامنه را که معتقد بود جزو بات‌نت واله‌داک هستند، متوقف کرد. متوقف کردن ترافیک واله‌داک در سطح رجیستری com . یا نام‌دامنه، اتصال میان مراکز کنترل و فرماندهی این بات‌نت و هزاران کامپیوتر زامبی در سرتاسر جهان را قطع کرد و به گفته کرانتون، مایکروسافت بعد از آن توانست ارتباط نظیر به نظیر با این بات‌نت را کاهش دهد.عنصر غافلگیری در این عملیات نقش مهمی داشت. بر اساس گفته‌های ریچارد بوسکوویچ (Richard Boscovich)، وکیل ارشد بخش جرایم دیجیتالی مایکروسافت درباره انهدام این بات‌نت، مایکروسافت با توجه به شعاع گسترده این بات‌نت و فعالیت‌های مشکوک آن، توانست قاضی را متقاعد به توقف موقت این شبکه‌های آلوده کند.

    تاخت و تاز بدون توقف اسپم

    کرانتون می‌گوید که بات نت واله‌داک بسیار گسترده بوده و یکی از 10 بات‌نت بزرگ در آمریکا و مهم‌ترین منتشر کننده اسپم در جهان به شمار می‌رود. بنابر تخمین‌های انجام شده، این بات‌نت صدها هزار کامپیوتر در سرتاسر جهان را آلوده کرده و باعث شده که این سیستم‌ها روزانه بیش از 5/1 میلیون ایمیل ناخواسته منتشر کنند.

    بات‌نت واله‌داک تنها در بازه زمانی بین سوم تا بیست‌و یکم دسامبر سال 2009، حدود 651 میلیون هرزنامه با محتوای فروش کالا، مواد مخدر و موقعیت شغلی به اکانت‌های سرویس ایمیل هات‌میل ارسال کرده است.

    کرانتون می‌گوید: اقدام مایکروسافت برای مقابله با واله‌داک، اولین اقدام قانونی و صنعتی با هرزنامه‌ها محسوب می‌شود؛ اما مطمئنا آخرین آن نیز نخواهد بود.

    وی می‌افزاید: در این اقدام، کارشناسان زیادی از شرکت‌هایی چون Shadowserver، دانشگاه واشنگتن و سیمانتک همکاری کردند و بعد از آن نیز قصد داریم برای مقابله با بات‌نت‌ها، در جامعه امنیت جهانی فعالیت کنیم.

    الکساندر ساوت‌ول (Alexander Southwell)، بازرس وزارت دفاع آمریکا می‌گوید: بسیاری از هرزنامه‌ها از طریق بات‌نت‌ها منتشر می‌شوند و واکنش هماهنگ مایکروسافت و کارشناسان امنیتی در مقابل بات‌نت واله‌داک به ویژه در سطح نام‌دامنه، حمله متقابل در یک مسابقات تسلیحاتی با جرایم سایبر سازمان‌دهی شده به شمار می‌آید.

    اما اینکه آیا می‌توان از این استراتژی در مقابل بات‌نت‌های دیگر نیز استفاده کرد، در هاله‌ای از ابهام قرار دارد. زیرا اصولا یک راهکار را نمی‌توان برای انهدام دو بات‌نت استفاده کرد.

    کیت آر کروسلی (Keith R. Crosley)، مدیر توسعه بازاریابی Proofpoint، شرکتی که راهکارهای امنیتی برای ایمیل‌های یکپارچه ارایه می‌دهد، می‌گوید: تلاش‌ مایکروسافت برای متوقف کردن هرزنامه‌ها آن هم از منبع، از اهمیت بالایی برخوردار بوده و حتی ضروری است. اما برای از بین بردن هرزنامه‌ها این اقدامات کافی نیست. وی می‌افزاید: از آنجا که ما تجربه‌ای چون انهدام ISP McColo در ماه نوامبر سال 2008 را پشت سر گذاشته‌ایم، می‌دانیم که تلاش‌های اینچنینی تاثیر موقتی روی حجم هرزنامه‌ها دارد. زیرا بعد از این ماجرا مدت زمان زیادی طول نکشید که مدیران بات مرکز کنترل و فرماندهی دیگری را دوباره دایر و مقاصد شوم‌شان را دنبال کردند.



    استراتژی سخت و هزینه‌بر

    یووال بن- ایتژاک (Yuval Ben-Itzhak)، مدیر ارشد مهندسی شرکت امنینی AVG می‌گوید: در این مورد خاص، استراتژی قانونی که مایکروسافت از آن استفاده کرد بسیار طولانی مدت و هزینه‌بر بود و هنوز معلوم نیست که آیا می‌توان از این استراتژی برای انهدام بات‌نت‌های دیگر نیز بهره برد یا نه.

    مایک گیده (Mike Geide)، مدیر ارشد شرکت امنیت ابری Zscaler نیز می‌گوید: از سوی دیگر بیش‌تر هرزنامه‌نویسان از خارج از مرزهای آمریکا مبادرت به انتشار اسپم می‌کنند و در نتیجه دسترسی به آنها سخت‌تر خواهد بود.

    وی می‌افزاید: نام‌دامنه com. توسط شرکت وری‌ساین، ارایه‌دهنده زیرساخت‌های اینترنت در آمریکا مدیریت می‌شود؛ پس مجبور است که بر مبنای قوانین این کشور فعالیت کند.
    وی عنوان می‌کند: آیکان به عنوان سازمان ثبت نام‌ها و ارقام اینترنتی و ثبت‌کننده‌های دیگر باید ارتباط بیشتری با جامعه امنیت داشته باشند و این مجوز را داشته باشند که نام‌دامنه‌هایی که فعالیت‌های مجرمانه‌ای دارند را حذف کنند.

       


    كليه حقوق برای شرکت طرح و پردازش مینا محفوظ است.