آخرین تکنیک های هکرها ابر کرم های ایدزی

گویا عصر طلایی هکرها چهار نعل می تازد و خیال ایستادن ندارد.

کد خبر: ۱۸۰۸۴

تنها با گذشت یک دهه و اندی از عمر ویروس های رایانه ای ، اینک شاهد تولد ابر کرم های رایانه ای هستیم که در عرض کمتر از یک ساعت یک شبکه بزرگ را از کار می اندازند و به عنوان بمبهایی که بعدها منفجر خواهند شد تخم ریزی مناسبی از سوی اسبهای تروای خود انجام می دهند. برخی ابرکرم ها را می توان به ویروس ایدز تشبیه کرد که ساختار بسیار پیچیده ای دارند و دیگر حرمتی برای امنیت سولاریس و لینوکس نیز باقی نگذاشته اند، دیگر چه برسد به ویندوز که نخ نما شدنش دندان کرمها و سازندگان آن را تیزتر می کند؛ بنابراین شاهد ورود اولین ابرکرم هایی هستیم که در یک لحظه چندین سیستم عامل را آلوده می کنند. در گذشته ردپای هکرها با تکنیک هایی موسوم به فارنسیکس قابل شناسایی بود؛ اما اینک آنها یاد گرفته اند که تکنیک های ضد فارنسیکس را توسعه دهند و تمام رد پاهای خود را هنگام نفوذ پاک کنند. آنها برای این کار مانند گذشته کدهای بدخواه ساخت خود را روی سیستم جا نمی گذارند، بلکه به شکل بسیار ماهرانه ای کدها را درون بلوکهای پنهان ، روی هارد مخفی می کنند و بدین ترتیب تقریبا هیچ ردپایی از خود برجای نمی گذارند. در گذشته و حال ، حمله کنندگان ابتدا با ارسال یک backdoor سعی می کنند کنترل از راه دور یک سیستم را در دست بگیرند و سپس با ارسال دستورهای جدید و یا دستورهایی که روی backdoor وجود دارد، اهداف خود را دنبال کنند. برای مبارزه با این روش ، شرکتها فایروال های شخصی ای ساخته اند تا از این طریق بتوانند جلوی بکدورها را بگیرند؛ اما در یک چرخش عمده اینک نویسندگان چنین برنامه هایی اول از همه سعی می کنند بکدور را برای از کار انداختن فایروال شخصی به کار گیرند و سپس سایر اهداف را دنبال کنند. برای این کار خود را درون یک مرورگر (با حفره های موجود درIE) به عنوان دوست جا می زنند و وارد سیستم می شوند. و اما امروزه هکرهای بی آنتن در دنیای رایانه مد شده اند. آنها که با یک نوت بوک و یک کارت بی سیم و اتصالاتی نظیر 802.11b یا wifi از پشت پنجره های شرکت به شبکه محلی یا LAN وارد می شوند دسترسی های آنچنانی را برای خواباندن شبکه تدارک می بینند. این هکرهای بی آنتن برای انجام این کار از تکنیکی به نام wardriving استفاده می کنند و تمام فایروال های شبکه را نیز دور می زنند. و بالاخره این که در گذشته هکرها از یک ماشین واحد، حملات خود را تدارک می دیدند؛ اما حالا آنها حملات متعدد خود را از روی هزاران ماشین ، همزمان (Zombie) روی چندین سیستم به صورت مولتی پل انجام می دهند و اصلا ماشین اصلی شان هیچ وقت در مظان اتهام قرار نمی گیرد و مثل حادثه حمله به 13سرور متعلق به قلب اینترنت در ماه اکتبر قسر در می روند.