ویروس ، تروجان ، کرم ، بدافزار - اخبار ویروس ها، تروجان ها، کرم ها، بدافزارها - همه چیز درباره ویروس ، تروجان ، کرم ، بدافزار

[زکریا فتاحی]

تهران ، دهمین شهر ویروسی جهان

جزییات عملیات بزرگ ترین شبکه خرابکاری رایانه ای در یکی از شهرهای کوچک اسپانیا، با نام mariposa پس از دستگیری سه تن از رهبران اصلی این شبکه منتشر شد.

فناوران- بر اساس تحقیقات انجام شده توسط شرکت امنیتی پاندا، اطلاعات مربوط به حساب های کاربری و خدمات پست الکترونیک، رمزهای عبور، حساب های بانکی، کارت های اعتباری و داده های حساس سازمانی، در بیش از 13 میلیون رایانه از سرتاسر جهان مورد دستبرد و سواستفاده دایمی گردانندگان شبکه mariposa قرار گرفته بود.

نکته قابل توجه اینجاست که تمام این 13 میلیون رایانه آلوده که 50 درصد از ایستگاه های کاری فعال در 1000 شرکت بزرگ و پردرآمد دنیا را نیز شامل می شدند، عضوی موثر و فعال از این شبکه بزرگ خرابکاری بوده اند.

کاربران خانگی، سازمان های تجاری و اداری، بخش دولتی و نیز مراکز آموزشی، بیشترین تعداد قربانیان را شامل می شوند.

تحقیقات جغرافیایی این پرونده نشان می دهد که شبکه ویروسی mariposa، در بیش از 190 کشور و 31 هزارو900شهر دنیا فعال بوده است.

بنا بر آمارهای منتشر شده، هند، مکزیک و برزیل در مجموع 40 درصد از رایانه های آلوده و تحت فرمان در این شبکه را در برگرفته بودند.

این در حالی است که ایران با 293 هزار و 673 رایانه آلوده، بیش از 2 درصد کل وسعت این شبکه خرابکاری را به خود اختصاص داده و و در رتبه دوازدهمین کشور آلوده به ویروس قرار گرفت. شهر تهران نیز با بیش از 23/1 درصد از کل رایانه های تحت فرمان mariposa، دهمین شهر آلوده جهان بوده است.

سئول، پایتخت کره جنوبی و پس از آن شهرهای بمبئی، دهلی و مکزیکوسیتی، با 18 درصد از کل آلودگی، بزرگ ترین بخش های جغرافیایی در پراکندگی جهانی mariposa محسوب می شدند.

وسعت حملات و آلودگی های ایجاد شده توسط شبکه mariposa به حدی بود که به گفته کریستوفر دیویس، مدیر اجرایی شرکت defence intelligence ، فهرست کردن شرکتهای بزرگی که توسط حملات این شبکه آلوده نشده اند، به مراتب ساده تر از نام بردن از شرکت هایی است که به نحوی هدف حملات ویروسی این شبکه مخرب قرار گرفته اند.

مطالعه سیر تحول شبکه mariposa نشان می دهد که این شبکه تبهکاری، به تدریج و با آلوده کردن رایانه های مختلف به کدهای *bot وسعت یافته است.

رهبران mariposa پس از تزریق bot به رایانه های سرتاسر دنیا و تبدیل آنها به عضوی جدید از شبکه مخرب خود، آنها را به بدافزارهای دیگری مثل کدهای پیشرفته کلید خوان، اسب های تروای سارق اطلاعات بانکی، اسب های تروای نفوذگر و غیره آلوده می کردند تا قابلیت تخریبی این رایانه ها افزایش یابد.

همچنین آنها از طریق فروش بخش هایی از این شبکه تحت فرمان به خرابکاران دیگر، علاوه بر کسب درآمدهای کلان، موجب افزایش بیشتر آلودگی و افزایش میزان سرقت مستقیم یا غیر مستقیم پول از حساب های بانکی کاربران اینترنت می شدند.

مجموع خسارت های ناشی از فعالیت های تخریبی mariposa تا کنون «غیر قابل برآورد» اعلام شده، اما منابع اطلاعاتی اعلام کرده اند که صرف نظر از خسارت های مستقیم، نظیر سرقت پول و اطلاعات ارزشمند، خسارت های غیر مستقیم این حملات به ده ها میلیون ها دلار بالغ می شود.

نکته نگران کننده اینجاست که بر اساس اظهارات پدرو بوستامنته، مدیر تحقیقات شرکت پاندا رهبران شبکه mariposa هکرهای بسیار حرفه ای نبوده اند و دانش رایانه ای بالایی نیز نداشته اند و این هشداری جدی است در خصوص پیشرفته ترشدن نرم افزارهای تولید و انتشار ویروس که حتی کاربران عادی تر اینترنت را نیز به نفوذگرهای حرفه ای تبدیل می کنند!

با استفاده از این نرم افزارها می توان کدهای مخربی را طراحی و تولید کرد که نه تنها رایانه ها را از طریق مواجهه مستقیم با آلودگی در اینترنت قربانی کنند بلکه آنها را از طریق یک اتصال ساده به شبکه های اشتراک فایل و یا حتی استفاده از حافظه های جانبی آلوده، به یک رایانه تحت فرمان تبدیل کنند.

با وجود این که تحقیقات بیشتر برای کشف سایر رهبران شبکه mariposa در جریان است ، شرکت امنیتی defence intelligence نیز اعلام کرد در پی اقدامات تلافی جویانه خرابکاران، هدف حملات گسترده اینترنتی موسوم به ddos قرار گرفت و برای مدتی کوتاه پایگاه اینترنتی خود را از دست داد.

اکنون هر چند این حمله و پس لرزه های مربوط به آن همگی تحت کنترل در آمده اند اما کارشناسان امنیت اطلاعات، خطر کدهای مخرب bot و شبکه های botnet را هیچ گاه پایان یافته تلقی نمی کنند و به کاربران اینترنت توصیه می کنند با توجه به عملکرد نامحسوس این ابزار مخرب، از امنیت بالای رایانه های خود اطمینان پیدا کنند.