طراحی وب سایت

مایکروسافت با اتخاذ یک خط مشی جدید و با کمک یکی از دادگاه های فدرال، یعنی با استفاده از ترکیب استراتژی فنی و قانونی توانست یکی از شبکه های آلوده به ویروس و اسب ترووا یا بات نت را با نام واله داک (waledac) از کار بیندازد.
اما موضوع اینجاست که شاید این شرکت بتواند جلوی 5/1 میلیون ایمیل ناخواسته را بگیرد، ولی هرزنامه نویسان همچنان به فعالیت خود ادامه داده و باز هم با دوز و کلک های دیگری، هزاران هزار اسپم تولید خواهند کرد.
بر اساس گزارش تیم کرانتون، مشاور ارشد مایکروسافت، این شرکت اوایل هفته گذشته با دریافت قرار منع موقتی از یک دادگاه فدرال، 277 نام دامنه را که معتقد بود جزو بات نت واله داک هستند، متوقف کرد. متوقف کردن ترافیک واله داک در سطح رجیستری com . یا نام دامنه، اتصال میان مراکز کنترل و فرماندهی این بات نت و هزاران کامپیوتر زامبی در سرتاسر جهان را قطع کرد و به گفته کرانتون، مایکروسافت بعد از آن توانست ارتباط نظیر به نظیر با این بات نت را کاهش دهد.عنصر غافلگیری در این عملیات نقش مهمی داشت. بر اساس گفته های ریچارد بوسکوویچ (richard boscovich)، وکیل ارشد بخش جرایم دیجیتالی مایکروسافت درباره انهدام این بات نت، مایکروسافت با توجه به شعاع گسترده این بات نت و فعالیت های مشکوک آن، توانست قاضی را متقاعد به توقف موقت این شبکه های آلوده کند.
تاخت و تاز بدون توقف اسپم
کرانتون می گوید که بات نت واله داک بسیار گسترده بوده و یکی از 10 بات نت بزرگ در آمریکا و مهم ترین منتشر کننده اسپم در جهان به شمار می رود. بنابر تخمین های انجام شده، این بات نت صدها هزار کامپیوتر در سرتاسر جهان را آلوده کرده و باعث شده که این سیستم ها روزانه بیش از 5/1 میلیون ایمیل ناخواسته منتشر کنند.
بات نت واله داک تنها در بازه زمانی بین سوم تا بیست و یکم دسامبر سال 2009، حدود 651 میلیون هرزنامه با محتوای فروش کالا، مواد مخدر و موقعیت شغلی به اکانت های سرویس ایمیل هات میل ارسال کرده است.
کرانتون می گوید: اقدام مایکروسافت برای مقابله با واله داک، اولین اقدام قانونی و صنعتی با هرزنامه ها محسوب می شود؛ اما مطمئنا آخرین آن نیز نخواهد بود.
وی می افزاید: در این اقدام، کارشناسان زیادی از شرکت هایی چون shadowserver، دانشگاه واشنگتن و سیمانتک همکاری کردند و بعد از آن نیز قصد داریم برای مقابله با بات نت ها، در جامعه امنیت جهانی فعالیت کنیم.
الکساندر ساوت ول (alexander southwell)، بازرس وزارت دفاع آمریکا می گوید: بسیاری از هرزنامه ها از طریق بات نت ها منتشر می شوند و واکنش هماهنگ مایکروسافت و کارشناسان امنیتی در مقابل بات نت واله داک به ویژه در سطح نام دامنه، حمله متقابل در یک مسابقات تسلیحاتی با جرایم سایبر سازمان دهی شده به شمار می آید.
اما اینکه آیا می توان از این استراتژی در مقابل بات نت های دیگر نیز استفاده کرد، در هاله ای از ابهام قرار دارد. زیرا اصولا یک راهکار را نمی توان برای انهدام دو بات نت استفاده کرد.
کیت آر کروسلی (keith r. crosley)، مدیر توسعه بازاریابی proofpoint، شرکتی که راهکارهای امنیتی برای ایمیل های یکپارچه ارایه می دهد، می گوید: تلاش مایکروسافت برای متوقف کردن هرزنامه ها آن هم از منبع، از اهمیت بالایی برخوردار بوده و حتی ضروری است. اما برای از بین بردن هرزنامه ها این اقدامات کافی نیست. وی می افزاید: از آنجا که ما تجربه ای چون انهدام isp mccolo در ماه نوامبر سال 2008 را پشت سر گذاشته ایم، می دانیم که تلاش های اینچنینی تاثیر موقتی روی حجم هرزنامه ها دارد. زیرا بعد از این ماجرا مدت زمان زیادی طول نکشید که مدیران بات مرکز کنترل و فرماندهی دیگری را دوباره دایر و مقاصد شوم شان را دنبال کردند.
استراتژی سخت و هزینه بر
یووال بن- ایتژاک (yuval ben-itzhak)، مدیر ارشد مهندسی شرکت امنینی avg می گوید: در این مورد خاص، استراتژی قانونی که مایکروسافت از آن استفاده کرد بسیار طولانی مدت و هزینه بر بود و هنوز معلوم نیست که آیا می توان از این استراتژی برای انهدام بات نت های دیگر نیز بهره برد یا نه.
مایک گیده (mike geide)، مدیر ارشد شرکت امنیت ابری zscaler نیز می گوید: از سوی دیگر بیش تر هرزنامه نویسان از خارج از مرزهای آمریکا مبادرت به انتشار اسپم می کنند و در نتیجه دسترسی به آنها سخت تر خواهد بود.
وی می افزاید: نام دامنه com. توسط شرکت وری ساین، ارایه دهنده زیرساخت های اینترنت در آمریکا مدیریت می شود؛ پس مجبور است که بر مبنای قوانین این کشور فعالیت کند.
وی عنوان می کند: آیکان به عنوان سازمان ثبت نام ها و ارقام اینترنتی و ثبت کننده های دیگر باید ارتباط بیشتری با جامعه امنیت داشته باشند و این مجوز را داشته باشند که نام دامنه هایی که فعالیت های مجرمانه ای دارند را حذف کنند.

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات  تاریخ : 9   اسفند   1388  شاخه : شرکت ها