آی تی ایران – در اصطلاح IT ” زامبى ” به كامپيوترى گفته مى شود كه به دستورات از راه دور يك حمله كننده جواب مى دهد.
در نيجه حمله كننده به راحتى مى تواند از طريق يك “كامپيوتر زامبى” اطلاعات محرمانه مورد نياز خود را سرقت كند، باعث انتشار ويروسهاى كامپيوترى مى شود و با پنهان كردن هويت حمله كننده به كامپيوترهاى ديگر شيوع يابد.
گروهى كه از اين ويژگى بهره مند مى شوند، نويسندگان اسپم ها و ارسال كننده هاى هرزنامه ها هستند كه اغلب براى امور تبليغاتى از اين حقه استفاده مى كنند. ارسال اسپم و يا ايميل هاى ناخواسته در بسيارى از كشورها ممنوع مى باشد و فرستنده آن تحت پيگرد قانونى قرار مى گيرد. به همين دليل اين افراد متوسل به حيله هايى مى شوند كه هويت خود را پنهان كنند.
براى تبديل كردن يك كامپيوتر به يك ” كامپيوتر زامبى ” حمله كننده به دنبال كامپيوترى مى گردند كه پورت هاى ارتباطى آن بدون محافظ باشد و يا سيستمى كه داراى نوعى آسيب پذيرى باشد كه به حمله كننده اجازه دهد يك Backdoor در آن ايجاد كند.
قدم بعدى ، نصب يك Mail سرور با قابليت كنترل از راه دور بر روى سيستم يافته شده، است. اين Mail سرور منتظر دريافت هرزنامه ها و ليستى از آدرسهاى ايميل مى ماند. تعداد زيادى از تروجان ها و كرم هاى اينترنتى وجود دارند كه مسئول انجام اين فعاليت بطور اتوماتيك هستند. درنتيجه وقتى يك كد آلوده وارد سيستم آلوده
مى شود، يك پيغام بطور اتوماتيك از طريق Mail سرور مذكور به حمله كننده، اعلام مى كند كه سيستم مذكور آماده كنترل از راه دور است.
بدين ترتيب اگر هرزنامه ارسالى آناليز شود، تنها آدرس IP كه قابل شناسائى است IP “كامپيوتر زامبى” است و نمى توان مبدا اصلى فرستنده آن اسپم را شناسائى كرد.
اين امر ممكن است باعث ايجاد مشكلات بسيار جدى براى كاربر بى گناه شود. چون بدون شك او به عنوان اولين كسى كه اسپم را ارسال كرده شناسائى مى شود.
” زامبى ها ” براى ارسال گسترده و سريع ويروسها نيز استفاده مى شوند. كرم هاى اينترنتى Sober.I و Sober.F كه به دليل سرعت زياد انتشارشان معروف شدند، از طريق “كامپيوترهاى زامبى” ارسال شدند.
لوئيز كرونز مدير لابراتوار Panda Antivirus به كاربران توصيه مى كند براى پيشگيرى از ” زامبى ” شدن سيستم و متوقف كردن ويروسهايى كه Backdoor ها را ايجاد مى كنند، كليه پورت هاى ارتباطى كامپيوتر خود را كه احتمال نفوذ حمله كننده ها از آنها بيشتر است با آنتى ويروس و فايروال قابل اعتماد محفاظت كنند. اين كار باعث مى شود كليه اطلاعاتى كه از اين پورت ها وارد و يا خارج مى شوند توسط فايروالها و يا آنتى ويروسها بازبينى شوند و از ورود و خروج اطلاعات بدون مجوز جلوگيرى شود.
براى پاكسازى يك كامپيوتر ” زامبى ” نيز ، مى بايد در مرحله اول با يك آنتى ويروس بروز شده كليه كدهاى آلوده كه در كامپيوتر كمين كرده اند را پاكسازى نمود سپس با نصب يك فايروال مراقب كليه برنامه ها و اطلاعاتى كه از اينترنت منتقل مى شوند، بود. درنتيجه به محض يافتن يك نام يا يك عمليات مشكوك توسط فايروال نصب شده، پورت ارتباطى انتقال اطلاعات بسته مى شود.
براى اطلاعات بيشتر در اين زمينه مى توايند به سايت www.pandasoftware.com مراجعه نمائيد.
