سوءاستفاده گران اين روزها تلاش مي کنند با ارسال هرزنامه از رايانه هاي آلوده، سرقت اطلاعات شخصي، ارسال لينک سايت هاي آلوده و... به اهداف شوم خود برسند.خطرات و حملات اينترنتي اين روزها به يک امر معمول و همه گير تبديل شده و کليه کاربران از حضور آنها اطلاع دارند. اگرچه کاربران تاکنون ويروس ها و هرزنامه ها را بزرگ ترين تهديد هاي اينترنتي و رايانه اي مي دانستند اما از چند ماه قبل ظهور نسل جديدي با نام «بوت نت» باعث ايجاد نگراني هاي فراوان شد و ظرف مدت کوتاه توانست بخش اعظم آلودگي هاي رايانه اي و اينترنتي جهان را به خود اختصاص دهد.
سوءاستفاده گران اين روزها تلاش مي کنند با ارسال هرزنامه از رايانه هاي آلوده، سرقت اطلاعات شخصي، ارسال لينک سايت هاي آلوده و... به اهداف شوم خود برسند.

1- zeus

تعداد رايانه هاي آلوده شده توسط اين بوت نت در آمريکا 6/3 ميليون است و مهم ترين هدف از انتشار اين بوت نت که از خانواده تروجان ها به شمار مي رود آن است که از تکنيک شناسه کاربري و رمز عبور استفاده مي کند تا اطلاعات حساس و شخصي کاربران را سرقت کند و بتواند از طريق آن سرقت هاي مالي بزرگ را انجام دهد. اين بوت نت آدرس جعلي html براي کاربران ارسال مي کند و نشان مي دهد اين آدرس مربوط به بخش ورودي سايت اينترنتي بانک است. اين امر موجب مي شود پس از ورود شناسه کاربري و رمز عبور، اطلاعات شخصي کاربر و پول موجود در حساب بانکي وي سرقت شود.

2- koobface

تعداد رايانه هاي آلوده شده توسط اين بوت نت در آمريکا 9/2 ميليون است و مهم ترين هدف از انتشار آن اين است که بدافزار اينترنتي از طريق شبکه هاي اجتماعي نظير myspace و myspace منتشر مي شود و به مشترکان اين سايت ها پيام هاي جعلي را از طرف دوستان آنها ارسال مي کند. در اين پيام ها لينک يک سايت اينترنتي حاوي تصاوير ويدئويي موجود است که از کاربر خواسته مي شود براي تاييد درخواست دوست خود و تماشاي فيلم ويدئويي، روي لينک کليک کند. اما زماني که کاربر روي لينک کليک مي کند، کنترل کامل رايانه شخصي وي در اختيار هکرها قرار مي گيرد.

3- tidserv

تعداد رايانه هاي آلوده شده توسط اين بوت نت در آمريکا 5/1 ميليون است و مهم ترين هدف از انتشار آن اين است که تروجان قابل بارگذاري از طريق پست هاي الکترونيکي ناخواسته به کاربران ارسال مي شود. در اين هرزنامه ها يک فايل ضميمه موجود است که اگر کاربر آن را بارگذاري کند، تروجان را به داخل رايانه خود راه داده است. اين تروجان از تکنيک روت کيت ها استفاده مي کند و به اين وسيله به داخل سرويس هاي معمول سيستم عامل ويندوز راه مي يابد و مي تواند تمام فايل هاي اصلي و فايل هاي رجيستري سيستم عامل را مخفي کند.

4- trojan. fakeavalert

تعداد رايانه هاي آلوده شده توسط اين بوت نت در آمريکا 4/1 ميليون است و مهم ترين هدف از انتشار آن اين است که برنامه مخرب اينترنتي در اصل براي هرزنامه ها مورد استفاده قرار مي گيرد. اين بوت نت باعث مي شود به صورت همزمان ديگر بدافزارهاي اينترنتي روي رايانه شخصي بارگذاري شوند. در اين بوت نت پيام هاي هشداردهنده تقلبي و پيغام هايي براي بارگذاري نرم افزارهاي امنيتي به کاربر ارسال مي شود.

5- tr/dldr. agent. jkh

تعداد رايانه هاي آلوده شده توسط اين بوت نت در آمريکا 2/1 ميليون است و مهم ترين هدف از انتشار آن اين است که تروجان که از راه دور کنترل مي شود اطلاعات رمزگذاري شده را به صفحه کنترل دامنه هاي اينترنتي ارسال و به صورت متناوب دستورالعمل هاي مربوطه را انتقال مي دهد. اين بوت نت معمولا با ديگر بدافزارها اجرا مي شود و به هکرها کمک مي کند از طريق انتشار آگهي هاي تبليغاتي، درآمدهاي فراواني را از آن خود کند.

6- monkif

تعداد رايانه هاي آلوده شده توسط اين بوت نت در آمريکا 520 هزار است و مهم ترين هدف از انتشار آن اين است که برنامه مخرب اينترنتي هدف اصلي خود را تاکيد بر برنامه تبليغاتي «کمک رسان مرورگر اينترنتي» ( bho ) معطوف کرده است. از اين طريق زماني که کاربر روي لينک مربوط به اين برنامه کليک مي کند اطلاعات شخصي خود را در اختيار هکر قرار مي دهد.

7- hamweq

تعداد رايانه هاي آلوده شده توسط اين بوت نت در آمريکا 480 هزار است و مهم ترين هدف از انتشار آن اين است که بوت نت با نام ircbrute يا «کرم اينترنتي خودکار» نيز شناخته مي شود و مي تواند هزاران کپي از خود را در رايانه آلوده و حافظه هاي مجازي قابل حمل متصل به رايانه منتشر کند. زماني که يکي از اين حافظه هاي همراه به رايانه متصل مي شوند اين کرم به صورت خودکار فعاليت خود را آغاز مي کند و روي آن منتشر مي شود. اگر اين حافظه مجازي به رايانه هاي ديگر متصل شود کرم به آن رايانه ها انتقال مي يابد. مکانيسم انتشار اين بوت نت بسيار خطرناک و همه گير است و مي تواند فايل هاي رجيستري رايانه را تحت فرمان خود در بياورد. فردي که اين بوت نت را ارسال مي کند، قادر خواهد بود تمام اطلاعات مورد نياز خود را از رايانه آلوده دريافت کند.

8- swizzor

تعداد رايانه هاي آلوده شده توسط اين بوت نت در آمريکا 370 هزار است و مهم ترين هدف از انتشار آن اين است که برنامه مخرب از خانواده بوت نت هاي lop محسوب مي شود و مي تواند به صورت خودکار، برنامه هاي مخرب را روي رايانه آلوده بارگذاري کرده و آنها را بدون اطلاع کاربر اجرا کند. اين اقدام باعث انتشار تروجان هاي مختلف ديگر روي رايانه آلوده مي شود و کاربر را با مشکلات فراواني مواجه مي کند.

9- gammima

تعداد رايانه هاي آلوده شده توسط اين بوت نت در آمريکا230 هزار است و مهم ترين هدف از انتشار آن اين است که بوت نت با نام هاي gamina ، gamania ، frethog ، vaklik و krap شناخته مي شود و با تمرکز بر بازي هاي رايانه اي آنلاين و سايت هاي وابسته، شناسه کاربري و رمز عبور کاربران را سرقت کرده و به اطلاعات حساب بانکي آنها دسترسي پيدا مي کند. اين تروجان براي انجام فعاليت هاي خود از تکنيک روت کيت استفاده مي کند و مي تواند فايل هاي اجرايي نظير explorer. exe را تحت اختيار خود درآورده و از طريق حافظه هاي جانبي قابل حمل، به ديگر رايانه ها منتشر شود. اين بوت نت به عنوان يک کرم خطرناک طي تابستان 2008 در سيستم مرکزي «ايستگاه بين المللي فضايي» منتشر شد.

10- conficker

تعداد رايانه هاي آلوده شده توسط اين بوت نت در آمريکا 210 هزار است و مهم ترين هدف از انتشار آن اين است که بوت نت به نام downadup نيز مشهور است و از خانواده کرم هاي اينترنتي قابل بارگذاري محسوب مي شود. به عقيده برخي کارشناسان، conficker سريع ترين کرم اينترنتي جهان است و تاکنون بيشترين خسارت ها را به کاربران وارد کرده است. اين برنامه مخرب در اصل يک برنامه قابل بارگذاري پيچيده است که راه را براي اجراي ديگر بدافزارها روي رايانه هموار مي سازد.
از اين بوت نت براي فروش برنامه ها و نرم افزارهاي ضد ويروس تقلبي استفاده مي شود و تاکنون به جز انتشار، اقدام ديگري توسط آن صورت نگرفته و صاحبان آن هيچ گونه سرقتي را با آن انجام نداده اند. کارشناسان امنيتي از conficker بيش از ديگر بوت نت ها واهمه دارند و منتظر اقدامات جديد آن براي سرقت ها و حملات گسترده هستند.
ادامه دارد .....
* ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
/خ