تهران ، دهمين شهر ویروسی جهان

نام نویسنده:

جزييات عمليات بزرگ‌ترين شبکه خرابکاري رايانه‌اي در يکي از شهرهاي کوچک اسپانيا، با نام Mariposa پس از دستگيري سه تن از ربران اصلي این شبکه منتشر شد.

فناوران- بر اساس تحقيقات انجام شده توسط شرکت امنيتي پاندا، اطلاعات مربوط به حساب‌هاي کاربري و خدمات پست الکترونيک، رمزهاي عبور، حساب‌هاي بانکي، کارت‌هاي اعتباري و داده‌هاي حساس سازماني، در بيش از 13 ميليون رايانه از سرتاسر جهان مورد دستبرد و سواستفاده دایمي گردانندگان شبکه Mariposa قرار گرفته بود.

نکته قابل توجه اينجاست که تمام اين 13 ميليون رايانه آلوده که 50 درصد از ايستگاه‌های کاري فعال در 1000 شرکت بزرگ و پردرآمد دنيا را نيز شامل می‌شدند، عضوي موثر و فعال از اين شبکه بزرگ خرابکاري بوده‌اند.

کاربران خانگي، سازمان‌هاي تاري و اداري، بخش دولتي و نيز مراکز آموزشي، بيشترين تعداد قربانيان را شامل می‌شوند.

تحقيقات جغرافيايي اين پرونده نشان می‌دهد که شبکه ويروسي Mariposa، در بيش از 190 کشور و 31 هزارو900شهر دنيا فعال بوده است.

بنا بر آمارهاي منتشر شده، هند، مکزيک و برزيل در مجموع 40 درصد از رايانه‌هاي آلوده و تحت فرمان در اين شبکه را در برگرفته بودند.

اين در حالي‌ است که ايران با 293 هزار و 673 رايانه آلوده، بيش از 2 درصد کل وسعت اين شبکه خرابکاري را به خود اختصاص داده و و در رتبه دوازدهمين کشور آلوده به ويروس قرار گرفت. شهر تهران نيز با بيش از 23/1 درصد از کل رايانه‌هاي تحت فرمان Mariposa، دهمين شهر آلوده جهان بوده است.

سئول، پايتخت کره جنوبي و پس از آن شهرهاي بمبئي، دهلي و مکزيکوسيتي، با 18 درصد از کل آلودگي، بزرگ‌ترين بخش‌هاي جغرافيايي در پراکندگي جهاني Mariposa محسوب می‌شدند.

وسعت حملات و آلودگي‌هاي ايجاد شده توسط شبکه Mariposa به حدي بود که به گفته کريستوفر ديويس، مدير اجرايي شرکت Defence Intelligence ، فهرست کردن شرکت‌هاي بزرگي که توسط حملات اين شبکه آلوده نشده‌اند، به مراتب ساده‌تر از نام بردن از شرکت‌هايي است که به نحوي هدف حملات ويروسي اين شبکه مخرب قرار گرفته‌اند.

مطالعه سير تحول شبکه Mariposa نشان می‌دهد که اين شبکه تبهکاري، به تدريج و با آلوده کردن رايانه‌هاي مختلف به کدهاي *Bot وسعت يافته است.

رهبران Mariposa پس از تزريق Bot به رايانه‌هاي سرتاسر دنيا و تبديل آنها به عضوي جديد از شبکه مخرب خود، آنها را به بدافزارهاي ديگري مثل کدهاي پيشرفته کليد خوان، اسب‌های تروای سارق اطلاعات بانکي، اسب‌های تروای نفوذگر و غیره آلوده مي‌کردند تا قابليت تخريبي اين رايانه‌ها افزايش يابد.

همچنين آنها از طريق فروش بخش‌هايي از اين شبکه تحت فرمان به خرابکاران ديگر، علاوه بر کسب درآمدهاي کلان، موجب افزايش بيشتر آلودگي و افزايش ميزان سرقت مستقيم يا غير مستقيم پول از حساب‌هاي بانکي کاربران اينترنت مي‌شدند.

مجموع خسارت‌هاي ناشي از فعاليت‌هاي تخريبي Mariposa تا کنون «غير قابل برآورد» اعلام شده، اما منابع اطلاعاتي اعلام کرده‌اند که صرف نظر از خسارت‌هاي مستقيم، نظير سرقت پول و اطلاعات ارزشمند، خسارت‌هاي غير مستقيم اين حملات به ده‌ها ميليون‌ها دلار بالغ می‌شود.

نکته نگران کننده اينجاست که بر اساس اظهارات پدرو بوستامنته، مدير تحقيقات شرکت پاندا رهبران شبکه Mariposa هکرهاي بسيار حرفه‌اي نبوده‌اند و دانش رايانه‌اي بالايي نيز نداشته‌اند و اين هشداري جدي است در خصوص پيشرفته‌ترشدن نرم‌افزارهاي توليد و انتشار ويروس که حتي کاربران عادي‌تر اينترنت را نيز به نفوذگرهاي حرفه اي تبديل می‌کنند!

با استفاده از اين نرم‌افزارها می‌توان کدهاي مخربي را طراحي و توليد کرد که نه تنها رايانه‌ها را از طريق مواجهه مستقيم با آلودگي در اينترنت قرباني کنند بلکه آنها را از طريق يک اتصال ساده به شبکه‌هاي اشتراک فايل و يا حتي استفاده از حافظه‌هاي جانبي آلوده، به يک رايانه تحت فرمان تبديل کنند.

با وجود این که تحقيقات بيشتر براي کشف ساير رهبران شبکه Mariposa در جريان است ، شرکت امنيتي Defence Intelligence نيز اعلام کرد در پي اقدامات تلافي جويانه خرابکاران ، هدف حملات گسترده اينترنتي موسوم به DDoS قرار گرفت و براي مدتي کوتاه پايگاه اينترنتي خود را از دت داد.

اکنون هر چند اين حمله و پس لرزه‌هاي مربوط به آن همگي تحت کنترل در آمده‌اند اما کارشناسان امنيت اطلاعات، خطر کدهاي مخرب Bot و شبکه‌هاي BotNet را هيچ گاه پايان يافته تلقي نمی‌کنند و به کاربران اينترنت توصيه می‌کنند با توجه به عملکرد نامحسوس اين ابزار مخرب، از امنيت بالاي رايانه‌هاي خود اطمينان پيدا کنند.

منبع : فناوران