أكثر من مليون كومبيوتر منزلي اختطفه القراصنة !

الكاتب : مشتاق ياصنعاء   المشاهدات : 481   الردود : 0    ‏2005-04-13
      مشاركة رقم : 1    ‏2005-04-13
  1. مشتاق ياصنعاء

    مشتاق ياصنعاء مشرف سابق

    التسجيل :
    ‏2005-03-02
    المشاركات:
    22,338
    الإعجاب :
    766
    أكثر من مليون كومبيوتر منزلي اختطفه القراصنة !


    قال تقريران منفصلان نشرا الأسبوع الماضي، ان أكثر من مليون كومبيوتر منزلي حول العالم جرى «اختطافه» من قبل قراصنة الشبكات الإلكترونية واخضاعه لتنفيذ مهمات لعصابات إلكترونية، بينما احتلت بريطانيا المرتبة الاولى في عدد «الكومبيوترات المستعبدة» التي تتحول الى «عبيد» تنفذ رغبات أسيادها والتي يطلق عليها بالانجليزية مصطلح botnet، أي «روبوتات الشبكة» «تيمنا» بـ «بوت» وهي النصف الثاني من كلمة روبوت، والـ «نت» الشبكة.
    وتؤمر هذه الكومبيوترات التي توضع في شبكات صغيرة او كبيرة بأن ترسل مثلا رسائل متتالية مليئة بالبيانات الى موقع إلكتروني لجهة او شركة ما، بهدف شل نشاطه ومنعه من الخدمة، او ارسال فيروسات او بريد غير مرغوب فيه او ملفات اباحية من دون علم اصحاب الكومبيوترات الشرعيين بما يجري لها.
    * تهديدات عالمية * وذكر تقرير اصدرته شركة «سيمانتك» لأمن المعلومات بعنوان «تهديدات الأمن الإنترنتي حول العالم» Global Internet Threat Report ان بريطانيا اصبحت نهاية العام الماضي في المرتبة الاولى في نسبة الكومبيوترات التي تحولت الى «كومبيوترات مستعبدة» تعمل بالسخرة، بعد ان كانت فنلندا تحتل هذه المرتبة في النصف الاول من عام 2005 الماضي.
    ووصلت نسبة هذه الكومبيوترات في بريطانيا الى 25.2 في المائة، ثم احتلت الولايات المتحدة المرتبة الثانية بنسبة 24.6 في المائة تلتها الصين في المرتبة الثالثة (7.8 في المائة). ودرست الشركة عمليات نشر فيروسات إلكترونية، وخصوصا نشر دودة «أغوبوت» Agobot، تهدف الى التحكم بالكومبيوترات بين يوليو (تموز) وديسمبر (كانون الاول) عام 2005 الماضي.
    وقد تحول ازدياد عدد هذه الكومبيوترات الى مشكلة أمنية في الشهور الاخيرة. وهي تصاب لدى وصول عدوى بدودة إلكترونية او فيروس من نوع حصان طروادة، مما يمهد الطريق امام استيلاء القراصنة عليها والتحكم بها من بعد، وتوظيفها في ارسال أي ملفات يرغبون فيها. وقال نايجل بيتون مدير استراتيجيات الاعمال في «سيمانتك» ان ازدياد عدد المشتركين بالنطاق العريض لبث المفلومات في بريطانيا بنسبة 93 في المائة العام الماضي ادى الى هذه الزيادة الحادة في «استعباد» الكومبيوترات، خصوصا وان غالبيتها تظل طول الوقت مرتبطة بالشبكة.
    واضاف ان المستخدمين الجدد للنطاق العريض لا يعون فورا بالمشاكل المرتبطة به التي تتطلب اتخاذ خطوات سريعة لتأمين كومبيوتراتهم من الهجمات والفيروسات.
    وعاء العسل وكان تقرير آخر لمؤسسة «هوني بروجيكت» (مشروع العسل) نشر قبل تقرير «سيمانتك» قد ذكر ان اكثر من مليون كومبيوتر حول العالم قد «اختطف» بالفعل وحول لمهمات ضخ البريد غير المرغوب فيه او الفيروسات اغو لأغراض منع خدمة بعض المواقع الإلكترونية على الانترنت.
    ويعمل في المؤسسة باحثون وضعوا «وعاء عسل» على الإنترنت لاجتذاب «الدبابير، حيث وضعوا كومبيوترات ربطت بالإنترنت وجهزت ببرامج تسجل كل ما يفعله القراصنة، وقضوا شهورا وهم يحاولون رصد اكثر من 100 شبكة من الكومبيوترات التي كان يجري التحكم بها عن بعد.
    واكتشفوا من بينها شبكة كبرى بينها، تضم 50 الف كومبيوتر.
    وقال الباحثون ان تقديرات اعداد الكومبيوترات المستعبدة يظل متفاوتا بشكل ملحوظ، الا انهم اشاروا الى ان أي كومبيوتر يرتبط بالإنترنت يتعرض للاختطاف خلا مدة اقصاها عدة دقائق وأدناها عدة ثوان. وذكر تقرير «مشروع العسل» الى انه وما ان يبلغ الكومبيوتر المصاب العصابة التي سيطرت عليها عبر قناة للحوار توجد في سيرفيرات يطلق عليها IRC، فانها تؤمر بانتظار الاوامر.
    وتختلف تقديرات التي يطرحها التقريران، اذ يشير تقرير «سيمانتك» الى ان عدد «بوت نت» انخفض من 30 الف كومبيوتر يوميا في يوليو (تموز) الماضي الى ما معدله 5 آلاف في ديسمبر (كانون الاول) الماضي، والى ان عددها الكلي يتناقص. الا انه حذر من ان المخاطر الشديدة التي ترتبط بوجود ظاهرة الاختطاف الإلكتروني لا تزال ماثلة، خصوصا بعد تحول القراصنة لتوظيف الكومبيوترات المستعبدة ضد المؤسسات المالية.
    وبينما يفسر تقرير «هوني بروجيكت» تحول العصابات الى تشكيل شبكات من الكومبيوترات المستعبدة أقل عددا، بأنه توجه يستهدف منع رصدها واكتشافها، يميل تقرير «سيمانتك» الى فرضية عدم تمكن العصابات من التحكم بسهولة بالكومبيوترات المنزلية.
    * هجمات منسقة * ورصد باحثو «هوني بروجيكت» شبكات تراوح عدد الكومبيوترات المستعبدة بها بين مائة وبين عشرات الآلاف من الكومبيوترات، وظفت في شتى الاعمال الاجرامية، منها 226 هجوما منسقا على 99 موقعا إلكترونيا بهدف منع خدمته بعد اغراقه بسيل من الرسائل والبيانات. ومن بين تلك الهجمات رصدت حالة واحدة قامت بها شركة بمحاولات لوقف شركة منافسة لها من تقديم خدماتها عبر الإنترنت. ولا يستطيع الخبراء عادة رصد الكومبيوترات المنتشرة حول العالم التي تنسق ما بينها لتوجيه ضربات إلكترونية.
    كما كشف التقرير عن هجمات وجهت الى مواقع ألعاب إلكترونية والى مواقع للاستفتاءات والاستطلاعات. وبين هذه الهجمات كان اخطر الامور، اصطياد تفاصيل الهوية الشخصية لزبائن المؤسسات المالية او لبياناتها الخاصة. وقال الباحثون في خلاصة تقريرهم ان توحيد قدرات الآلاف من هواة الكومبيوترات المستعبدة يمكنه ان يوقف فورا نشاط أي موقع إلكتروني. بل، وحتى وإن وقعت تقنيات لمثل هذا التوظيف، في أياد غير متمرسة، فانها تظل اخطر سلاح يواجه الإنترنت.
    http://project.honeynet.org/papers/bots/

    http://www.symantec.com


    * دودة Agobot
    * تعتبر دودة «أغوبوت» Agobot اكثر العوامل التي تهدد أمن الكومبيوترات انتشارا. وهي تهدد الكومبيوترات العاملة على نظام «وندوز» للتشغيل، اذ تنتشر مستغلة أحد عيوبه، وهو نفس العيب الذي تستغله دودة «ساسر» للتغلغل الى الكومبيوترات. وتعتقد «سيمانتك» ان جدران النار في نظام «أكس بي أس بي 2» كفيلة بتخفيف حدة اختراق الكومبيوترات وقللت عدد الكومبيوترات المستعبدة، وكذلك لعبت توعية مستخدمي الإنترنت دورها في التقليل من ظاهرة «تسخير الكومبيوترات» لأهداف اجرامية.
    * نسبة عدد الكومبيوترات المسخرة «بوت نت» الدولة ـــــ النسبة % بريطانيا ــــ 25.2 اميركا ــــ 24.6 الصين ــــ 7.8 كندا ــــ 4.9 اسبانيا ـــــ 3.8 فرنسا ـــــ 3.6 ألمانيا ـــــ 3.5 تايوان ـــــ 3.1 كوريا الجنوبية ـــــ 3 اليابان ـــــ 2.6

    مع أطيب تحياتي
    مشتاق ياصنعاء
     

مشاركة هذه الصفحة