مایکوسافت با اتخاذ یک خطمشی جدید و با کمک یکی از دادگاههای فدرال، یعنی با استفاده از ترکیب استراتژی فنی و قانونی توانست یکی از شبکههای آلوده به ویروس و اسب ترووا یا باتنت را با نام والهداک (Waledac) از کار بیندازد.
اما موضوع اینجاست که شاید این شرکت بتواند جلوی 5/1 میلیون ایمیل ناخواسته را بگیرد، ولی هرزنامهنویسان همچنان به فعالیت خود ادامه داده و باز هم با دوز و کلکهای دیگری، هزاران هزار اسپم تولید خواهند کرد.
بر اساس گزارش تیم کرانتون، مشاور ارشد مایکروسافت، این شرکت اوایل هفته گذشته با دریافت قرار منع موقتی از یک دادگاه فدرال، 277 نامدامنه را که معقد بود جزو باتنت والهداک هستند، متوقف کرد. متوقف کردن ترافیک والهداک در سطح رجیستری com . یا نامدامنه، اتصال میان مراکز کنترل و فرماندهی این باتنت و هزاران کامپیوتر زامبی در سرتاسر جهان را قطع کرد و به گفته کرانتون، مایکروسافت بعد از آن توانست ارتباط نظیر به نظیر با این باتنت را کاهش دهد.عنصر غافلگیری در این عملیات نقش مهمی داشت. بر اساس گفتههای ریچارد بوسکوویچ (Richard Boscovich)، وکیل ارشد بخش جرایم دیجیتالی مایکروسافت درباره انهدام این باتنت، مایکروسافت با توجه به شعاع گسترده این باتنت و فعالیتهای مشکوک آن، توانست قاضی را متقاعد به توقف موقت این شبکههای آلوده کند.
تاخت و تاز بدون توقف اسپم
کرانتون میگوید که بات نت والهداک بسیار گسترده بوده و یکی از 10 باتنت بزرگ در آمریکا و مهمترین منتشر کننده اسپم در جهان به شمار میرود. بنابر تخمینهای انجام شده، این باتنت صدها هزار کامپیوتر در سرتاسر جهان را آلوده کرده و باعث شده که این سیستمها روزانه بیش از 5/1 میلیون ایمیل ناخواسته منتشر کنند.
باتنت والهداک تنها در بازه زمانی بین سوم تا بیستو یکم دسامبر سال 2009، حدود 651 میلیون هرزنامه با محتوای فروش کالا، مواد مخدر و موقعیت شغلی به اکانتهای سرویس ایمیل هاتمیل ارسال کرده است.
کرانتون میوید: اقدام مایکروسافت برای مقابله با والهداک، اولین اقدام قانونی و صنعتی با هرزنامهها محسوب میشود؛ اما مطمئنا آخرین آن نیز نخواهد بود.
وی میافزاید: در این اقدام، کارشناسان زیادی از شرکتهایی چون Shadowserver، دانشگاه واشنگتن و سیمانتک همکاری کردند و بعد از آن نیز قصد داریم برای مقابله با باتنتها، در جامعه امنیت جهانی فعالیت کنیم.
الکساندر ساوتول (Alexander Southwell)، بازرس وزارت دفاع آمریکا میگوید: بسیاری از هرزنامهها از طریق باتنتها منتشر میشوند و واکنش هماهنگ مایکروسافت و کارشناسان امنیتی در مقابل باتنت والهداک به ویژه در سطح نامدامنه، حمله متقابل در یک مسابقات تسلیحاتی با جرایم سایبر سازماندهی شده به شمار میآید.
اما اینکه آیا میتوان از این استراتژی در مقابل باتنتهای دیگر نیز استفاده کرد، در هالهای از ابهام قرار دارد. زیرا اصولا یک راهکار را نمیتوان برای انهدام دو باتنت استفاده کرد.
کیت آر کروسلی (Keith R. Crosley)، مدیر توسعه بازاریابی Proofpoint، شرکتی که راهکارهای امنیتی برای ایمیلهای یکپارچه ارایه میدهد، میگوید: تلاش مایکروسافت برای متوقف کردن هرزنامهها آن هم از منبع، از اهمیت بالایی برخوردار بوده و حتی ضروری است. اما برای از بین بردن هرزنامهها این اقدامات کافی نیست. و میافزاید: از آنجا که ما تجربهای چون انهدام ISP McColo در ماه نوامبر سال 2008 را پشت سر گذاشتهایم، میدانیم که تلاشهای اینچنینی تاثیر موقتی روی حجم هرزنامهها دارد. زیرا بعد از این ماجرا مدت زمان زیادی طول نکشید که مدیران بات مرکز کنترل و فرماندهی دیگری را دوباره دایر و مقاصد شومشان را دنبال کردند.
استراتژی سخت و هزینهبر
یووال بن- ایتژاک (Yuval Ben-Itzhak)، مدیر ارشد مهندسی شرکت امنینی AVG میگوید: در این مورد خاص، استراتژی قانونی که مایکروسافت از آن استفاده کرد بسیار طولانی مدت و هزینهبر بود و هنوز معلوم نیست که آیا میتوان از این استراتژی برای انهدام بانتهای دیگر نیز بهره برد یا نه.
مایک گیده (Mike Geide)، مدیر ارشد شرکت امنیت ابری Zscaler نیز میگوید: از سوی دیگر بیشتر هرزنامهنویسان از خارج از مرزهای آمریکا مبادرت به انتشار اسپم میکنند و در نتیجه دسترسی به آنها سختتر خواهد بود.
وی میافزاید: نامدامنه com. توسط شرکت وریساین، ارایهدهنده زیرساختهای اینترنت در آمریکا مدیریت میشود؛ پس مجبور است که بر مبنای قوانین این کشور فعالیت کند.
وی عنوان میکند: آیکان به عنوان سازمان ثبت نامها و ارقام اینترنتی و ثبتکنندههای دیگر باید ارتباط بیشتری با جامعه امنیت داشته باشند و این مجوز را داشته باشند که نامدامنههایی که فعالیتهای مجرمانهای دارند را حذف کنند.
منبع : فناوران
