Recommended
More Related Content
What's hot
What's hot (20)
Viewers also liked
Similar to Botnet چیست
Similar to Botnet چیست (20)
Botnet چیست
- 1. سایت عشاحی ٚ ٝضثى ،أٙیت خذٔات ا٘ٛاع ٜدٞٙذ ٝاسائ سپٙتا ٜداد ٕٗای ضشوت www.idsco.ir 1 Botnetآن با مقابله روش و چیست؟ دسدس .است خٛدواس وأپیٛتشی ٝٔتش٘ا یه سٚتٛت یه ،ُضى ٗتشی ٜسادbotnet،ٞاbotٜاضاس وأپیٛتشٞایی ٝت خاسجی ٔٙثغ چٙذ یا یه تٛسظ ٔیتٛا٘ٙذ ٝو ٔیىٙذٖصد ٝضشت تا سا وأپیٛتش َوٙتش ٔؼٕٛال ٟٓٔاج فشد یه .ضٛ٘ذ َوٙتش ٖآ ٝتدستشسی ّٝٚسی ٗای ٝت ٚ ٔیٍیشد تذست ٔخشب وذ یه یا ٚیشٚس یه تٛسظ وأپیٛتشٓسیست ٝت ٟٓٔاج فشد ٔیطٛد ٓٞفشا ٜدیذ آسیة. یه اص تخطی ضٕا وأپیٛتش است ٕٗٔىbotnet.وٙذ واس ػادی ٚ دسست ظاٞشا ِٚی تاضذBotnetتشای ٔؼٕٛال ٞا ْا٘جا یا ،ٚیشٚس ٚ ٝٔٞشص٘ا ا٘تطاس ُٔضا ٔیتٛا٘ذ فؼاِیتٟا ٗای .ٔیٍیش٘ذ لشاس ٜاستفاد ٔٛسد ٔختّفی فؼاِیتٟای ٞذایت .تاضذ دیٍش ٝ٘خشاتىاسا فؼاِیتٟای یا ٚ سشٚیس ا٘ىاس حٕالتBotnetتٛسظ ٝو ا٘ذ ٜضذ ُتطىی وأپیٛتشٞایی اص ٞا َوٙتش خشاتىاس سشٚس یهٞای ٝٔتش٘ا ٚ تذافضاس ،ٝٔٞشص٘ا ا٘تطاس جٟت ٜاستفاد ٔٛسد تىِٙٛٛطی ٗتشی ٜػٕذ ٚ ٔیطٛ٘ذ ٜضذ عشاحی ٔٙظٛس ٗای تشای ٝو افضاسی ْ٘ش تٛسظ ٝ٘٘اآٌاٞا یا ٝ٘آٌاٞا وأپیٛتشٞا ٝو صٔا٘ی .ٞستٙذ ٞٛیت سشلت ٔاِه دستٛسات تشاتش دس تٛد ٘خٛاٞٙذ لادس دیٍش ،ٔیثیٙٙذ آسیةbotnetٔماٚٔت.ٕ٘ایٙذ
- 2. سایت عشاحی ٚ ٝضثى ،أٙیت خذٔات ا٘ٛاع ٜدٞٙذ ٝاسائ سپٙتا ٜداد ٕٗای ضشوت www.idsco.ir 2 Botnetضشوت یه ٝضثى ٝت ٘فٛر صٛست دس ٚ آیٙذ ٔی حساب ٝت تجاسی ضشوتٟای تشای ٔذاٚٔی تٟذیذات ٞا ٔٛس دس اصّی ُٔطى .ٞستٙذ خغش٘ان تسیاس ،ٝ٘ٔحشٔا ٞای ٜداد ٝت دستشسی یا تجاسیدbotnetٖپٟٙا ٝو است ٗای ٞا اص ٕٗٞچٙی ٟٓٔاج افشاد .٘طٛیذ ٖحضٛسضا ٝٔتٛج ،ٍ٘شدیذ آٟ٘ا َد٘ثا ٝت خاظ تغٛس ضٕا ٝصٔا٘یى تا است ٕٗٔى ٚ ٞستٙذ botnetٝ٘ٔجشٔا َاػٕا سایش ْا٘جا ٚ ،دیٍش وأپیٛتشٞای ٝت ّٕٝح ،آٟ٘ا تغییش ٚ ضخصی اعالػات ٝت دستشسی تشای ٞا ٚ ٔیىٙٙذ ٜاستفادیه دس وأپیٛتش ٞش ٝو آ٘جایی اص .ٔیٕا٘ٙذ تالی ٝ٘اضٙاخت َحا ٗػی دسbotnetاجشای تشای ٔیتٛا٘ذ پزیشیٟای آسیة ،وأپیٛتشٞا ٗای اص یه ٞش اص ٜاستفاد تا ٔیتٛا٘ذ ٟٓٔاج فشد یه ،ضٛد سیضی ٝٔتش٘ا ٖیىسا دستٛسات وٙت سا آٟ٘ا ٗآ٘الی فؼاِیتٟای ٚ ٜوشد تشسسی سا وأپیٛتش ٗچٙذیٚاسد ٗآ٘الی فشٟٔای دس ٝو سا اعالػاتی یا ٕ٘ایذ َش .وٙذ آٚسی جٕغ ٔیىٙٙذ یكbotnetچیست؟ دقیقا Botnetتحت وأپیٛتشٞا ٗای .ٞستٙذ ٜآِٛد وأپیٛتشٞای اص ٞایی ٝضثى ٞااص ٝو ٞستٙذ دستٛسات ٝٔجٕٛػ یه َوٙتش ٘ا یا ٚ تؼٕذا ٝو افضاسی ْ٘ش عشیكٔذیشیت ،است ٜضذ ٘صة ٝ٘آٌاٞایه تٛسظ افضاس ْ٘ش ٗای .ٔیىٙٙذ تغییش ٚ ٜضذ است ٕٗٔى .ٔیٍشدد َوٙتش خشاتىاس وأپیٛتشbotnetلا٘ٛ٘ی واسوشدٞای داسای ٞاتا ٔٛاسد اغّة دس ِٚی ،تاضٙذ ٘یض ،ٝٔٞشص٘ا ا٘تطاس تشای ٝ٘ٔجشٔا فؼاِیتٟایاستثاعٙذ دس ٞٛیت سشلت حٕالت یا تذافضاس. حذٚد ،اخیش ٔغاِؼات اساس تش10سٚی تش ٔٛجٛد وأپیٛتشٞای تٕأی اص دسصذتٛسظ ایٙتش٘تbotnetٜضذ ٜآِٛد ٞا ْ٘ش تٛسظ وأپیٛتش یه ٝو صٔا٘ی .ا٘ذافضاسbotnetٔاِه دستٛسات تشاتش دس تٛد ٘خٛاٞذ لادس دیٍش ،ٔیطٛد ٜآِٛد botnetاص اٚلات تشخی .ص٘ذ تاص سش آٟ٘ا اجشای اص یا ٜوشد ٔماٚٔتٔٛجٛد وأپیٛتشٞایدسBotnetٖتؼٙٛا ٞا Zombieیه ٜا٘ذاص .ٔیطٛد ٜتشد ْ٘اbotnetٗای دس ٜضذ ْاستخذا وأپیٛتشٞای تؼذاد ٚ پیچیذٌی ٝتBotnet تستٍییه .داسدbotnetاص است ٕٗٔى تضسي10000تاضذ ٜضذ ُتطىی ٔٙفشد وأپیٛتش.وأپیٛتشٞا ٖواستشا ٔؼٕٛال ٚد ٜسا اص ٖسیستٕٟایطا ٝو ٔٛضٛع ٗای اصَوٙتش سٝآ٘جاییى اص .٘ذاس٘ذ اعالػی ٔیٍیشد لشاس ٜاستفاد سٛء ٔٛسد ٚ ٜضذ Botnetٞاٚ آٟ٘ا ٜدستاس ٖداد تٛضیح ،ا٘ذ ٜضذ ُتطىی ٔختّفی تذافضاسی تىِٙٛٛطیٟای اصٖچٙذا آٟ٘ا واس پیچیذٌی ٝت سا ٔختّف تىِٙٛٛطیٟای ٟٓٔاج افشاد .٘یست ٜسادت ٝدست ٝو ا٘ذ ٜوشد تشویة ٓٞ تا ٘حٛیٔیىٙذ سخت سا آٟ٘ا ٙذی.
- 3. سایت عشاحی ٚ ٝضثى ،أٙیت خذٔات ا٘ٛاع ٜدٞٙذ ٝاسائ سپٙتا ٜداد ٕٗای ضشوت www.idsco.ir 3 Botnetگردند حمالت از متنوعی گستره ایجاد باعث میتوانند ها یه ٜضذ تٛصیغ سشٚیس ا٘ىاس حٕالتbotnetٖجٟا سشاسش دس ٝو ػضٛی ٖٞضاسا تاٌٜستشد ّٕٝح یه ٔیتٛا٘ذ داسد ٗا٘ذاخت واس اص یا ٖوشد خشاب تشای سا ًٕٙٞٞا ٚا٘ذاص ٜسا ٟٓٔ سشٚیسٟای ٚ سایتٟاٗای تا٘ذ پٟٙای ٚ ٔٙاتغ ٚ ٕ٘ایذ ی سیستٕٟاتٛسظ ٝثا٘ی تش تیت ٌیٍا ٗچٙذی حٕالت .وٙذ َاضغا ساbotnetوأال حٕالتی ٞإَٛٔؼ ٚ ٜضذ ٝضٙاخت اص َٕٛٔؼ حٕالت اغّة .ٞستٙذUDP،ICMPٚ ،TCP SYNاست ٕٗٔى حٕالت ٗای اٞذاف .ٔیىٙٙذ ٜاستفاد ،دِٚتی یا تجاسی سایتٟای ٚب ُٔضاسشٚسٞای ،ُایٕی سشٚیسٟایDNS،ایٙتش٘ت سشٚیس ٞای ٜدٞٙذ ٝاسائ ، صیشساختٟایاعالػات فٙاٚسی صٙؼت أٙیتی اتضاسٞای ٖوٙٙذٌا تِٛیذ حتی یا ایٙتش٘ت اساسیٕٗٞچٙی حٕالت .تاضذ تٍیش٘ذ ٞذف سا خاصی ٔزٞثی یا سیاسی ساصٔاٟ٘ای است ٕٗٔى..ٔیطٛ٘ذ ٜٕٞشا ٌیشی تاج تا ٌاٞی حٕالت ٗایٞش ٞذف است ٕٗٔى ایٙتش٘تی سشٚیسیهbotnet٘ظش ٔٛسد سایت ٚب ٖوشد غشق عشیك اص ٔیتٛا٘ذ واس ٗای .ٌیشد لشاس تاصٌطتی دسخٛاستٟای دسHTTPپشٚتىّٟای ،ٖآ دس ٝو ّٕٝح ٘ٛع ٗای .ضٛد ْا٘جاتاثیش افضایص تشای ٘یض تاالتش سغٛح حٕالت ٖتؼٙٛا ،ٔیطٛ٘ذ ٌٝشفت واس ٝت ّٕٝح٘ی ػٙىثٛتیاست ٔطٟٛس ض. تذافضاس ٚ جاسٛسی اتضاسBotnetاعالع ٖٚتذ سا ٖواستشا ٚب تحت فؼاِیتٟای ٞاٚ ٜوشد َوٙتش واستش سضایت یا ٔی ٌضاسشاست ٕٗٔى ٕٗٞچٙی .دٞٙذBotnetْ٘ش ٞاآسیة ٜدستاس اعالػاتی آٚسی جٕغ تشای سا دیٍشی افضاس ٘صة ٓسیست پزیشیٟایدیٍش ٝت سا اعالػات ٗای ٚ ٜوشدٕٗٞچٙی ستات یه ،ٗای تش ٜٚػال .تفشٚضٙذ ٖاٖتؼٙٛا ٔیتٛا٘ذ سا حساس ٚ ٟٓٔ ٞای ٜداد ٚ ٝسفت واس ٝت سٕغ استشاق ّٝٚسی یه.دٞذ ٌٛش ٔیٍزس٘ذ ٜدیذ آسیة ٓسیست یه اص ٝو ٝت ستاتٟا ٗای ٝو ٘ٛػی ٞای ٜدادٜفشٔا٘ذ ٝو ػثٛسی وّٕات ٚ واستشی اسأی اص ػثاستٙذ ٔیٍشد٘ذ ٖآ َد٘ثاBotnet ٜدستاس ٞایی ٜداد .وٙذ ٜاستفاد آٟ٘ا اص خٛد ضخصی اٞذاف تشای ٔیتٛا٘ذیهbotnet٘صة ٚاحذ ٖٕٞا دس ٝو سلیة ٜفشٔا٘ذ ٞذف ٔیتٛا٘ذ ٘یض است ٜضذbotnet،ّٝٚسی ٗای ٝت تا تٍیشد لشاسbotnetٕ٘ایذ سشلت ٘یض سا دیٍش. ٔٛاسد اغّة دس ٞٛیت سشلتBotnetٛٞ اعالػات سشلت تشای ٞا،افشاد ضخصی یتیا ،تجاسی ٚ ٔاِی ٞای ٜداد ٜاستفاد یا فشٚش سپس ٚ ٖواستشا ػثٛس وّٕاتٕٗٞچٙی .ٔیشٚ٘ذ واس ٝت آٟ٘ا اص ٓٔستمیBotnetٚ ٖوشد پیذا دس ٞا
- 4. سایت عشاحی ٚ ٝضثى ،أٙیت خذٔات ا٘ٛاع ٜدٞٙذ ٝاسائ سپٙتا ٜداد ٕٗای ضشوت www.idsco.ir 4 ٔؼشفیلشاس ٜاستفاد ٔٛسد ٞٛیت سشلت سایتٟای ٚب ٔیضتا٘ی تشای ٔیتٛا٘ٙذ ٝو سشٚسٞاییٚب ٗای .وٙٙذ وٕه ٌیش٘ذ خٛد سایتٟاٚ ٜصد جا ٔؼتثش سایت ٚب یه جای ٝت سأیىٙٙذ سشلت سا ٖواستشا ٞٛیتی ٞای ٜداد ٚ ػثٛس وّٕات. است ٕٗٔى تثّیغاتی اتضاسbotnetخٛدواس تغٛس ٞاpopupتش سا تثّیغاتی ٞای٘صة ٚ داّ٘ٛد واستش ػادات اساس ٝو وٙٙذ ٔجثٛس سا واستش ٔشٚسٌش یا ٕ٘ایٙذخاص سایتٟای ٚب ٔتٙاٚب تغٛسٕ٘ایذ ٜٔطاٞذ سا ی. یه ٝٔٞشص٘اbotnetٌیشد لشاس ٜاستفاد ٔٛسد ٞا ٝٔٞشص٘ا َاسسا تشای ٔیتٛا٘ذ.سٛء ٔٛسد وأپیٛتش یه ٝایٙى اص پس ٜفشٔا٘ذ ،ٌشفت لشاس ٜاستفادbotnetٗای اص ٔیتٛا٘ذzombieسایش ٜٕٞشا ٝت جذیذzombieٞایbotnetٜاستفاد ٚ ٜوشدایٕی آدسسٟای آٚسی جٕغ تاسشلت ایٕیّٟای یا ٚ ٝٔٞشص٘ا ای ٝدست َاسسا ٝت ُاغّة ٜأشٚص .ٕ٘ایذ ْالذا ٞٛیت عشیك اص ٞا ٝٔٞشص٘اbotnetا٘تطاس ٞاَسا دس ،اخیش ٔغاِؼات اساس تش .ٔییاتٙذ2008botnetاص تیص ا٘تطاس َٚٛٔس ٞا 90تٛد٘ذ ٞا ٝٔٞشص٘ا اص دسصذ. ٌستششbotnet Botnetتشا ٔیتٛا٘ٙذ ٕٗٞچٙی ٞاسایش ٌستشش یBotnetٔٛسد ٞاتا واس ٗای .ٌیش٘ذ لشاس ٜاستفاد ُفای ٖوشد داّ٘ٛد تشای واستش ٖوشد ٔتماػذعشیك اص ٘ظش ٔٛسد اجشاییFTP،HTTPٔیطٛد ْا٘جا ُایٕی یا. وّیه ٞش اصای ٝت پشداخت سیستٕٟای فشیةBotnetتجاسی ٔماصذ تشای ٔیتٛا٘ٙذ ٞاٟ٘آ .ٌیش٘ذ لشاس ٜاستفاد ٔٛسدا ٓسیست یه سٚی خٛدواس وّیىٟای تا سا واس ٗایاػضای .ٔیذٞٙذ ْا٘جا ٔیىٙذ پشداخت سا ٔثّغی وّیه ٞش اصای ٝت ٝو Botnetدستؼثاست .وٙٙذ ٔی وّیه سایت یه سٚی خٛدواس تغٛس ٔشٚسٌش یه واس ٝت آغاص ٍْٞٙاٗای ،دیٍش Botnetٔصٙٛػی ُضى ٝت سا تثّیغاتی آٌٟی یه وّیىٟای تؼذاد ٞأیذٞٙذ افضایص. یك چگونهbotnetمیدهد؟ قرار تاثیر تحت را شما شبكه و تجارت خغشات تا تتٛا٘ٙذ تجاسی ضشوتٟای ٝایٙى تشایbotnet،ٕ٘ایٙذ ّٝٔمات ٞاٝضثى ٗای حمیمی خغشات ٝو تذا٘ٙذ تایذ اتتذا ٚ سشیغ پاسخٍٛیی لاتّیت .چیست ٞا٘فٛر ٝت ٔٛثشbotnetچاِطٟای ٟٕٗٔتشی اص یىیٝ٘ٔتاسفا .است تجاسی ضشوتٟای ٔیتٛا٘ذ ،حٕالت ٗای تا ّٝٔمات تشای أضا تش ٔثتٙی تىِٙٛٛطی اص صشف ٜاستفادضٕا ضشوت ٌٗشفت لشاس خغش دس تاػث
- 5. سایت عشاحی ٚ ٝضثى ،أٙیت خذٔات ا٘ٛاع ٜدٞٙذ ٝاسائ سپٙتا ٜداد ٕٗای ضشوت www.idsco.ir 5 سٚص چٙذ حتی یا ساػت چٙذ است ٕٗٔى .ٌشددیه تىِٙٛٛطی ٗای عشیك اص تتٛا٘یذ ضٕا تا تىطذ َٛعbotnetسا ٚ ٜوشد وطفٝت ٔٙاسثی پاسختذٞیذ ٖآ حٕالت. ٝو آ٘جایی اصbotnet،است سختی واس آٟ٘ا حزف ٚ ٜٔثاسص ٚ ٞستٙذ ٜپیچیذ ٞأیٕا٘ذ تالی ضٕا ضشوت تشای خغش. Botnetجزاب ایٙتش٘تی ٖٔجشٔا تشای ٞآتٙظی ٔجذدا ٔختّف ٓجشائ تشای ٝو داس٘ذ سا لاتّیت ٗای ٝو چشا ،ٞستٙذ ،ضٛ٘ذتغیی جذیذ ٔیضتا٘ی سشٚیسٟای تشایپیطشفتٟای ٝت پاسخ دس ٚ ،وٙٙذ پیذا ٖٔىا شسیضی ٝٔتش٘ا ٜدٚتاس أٙیتی جذیذ ٗای اص ٜاستفاد تا ایٙتش٘تی ٖٔجشٔا .ٌشد٘ذٔیىٙٙذ ٌٜستشد سا خٛد ٓجشائ ٜحٛص ،ٞا ٝضثى. ٗای ٖصاحثاbotnetٔخشب لذست اص ٜاستفاد تا ٞاbotnetٚ دلیك حٕالت ٞاسا ٞذفٕٙذیتجاسی ضشوتٟای ٝػّی ٔی ایجادٞه ،ٝٔٞشص٘ا ا٘تطاس تش ٜٚػال .وٙٙذٜضذ تٛصیغ سشٚیس ا٘ىاس حٕالت اجشای ٚ ایٕیّٟا ٜداد پایٍاٟٞای ٖوشد (DDOS)،ٖٛٙاوbotnetلاِة دس اعالػات سشلت تشای ای ٌٜستشد ُضى ٝت ٞاػّٕیات یا ٔاِی والٞثشداسیٟای ٍٔی لشاس ٜاستفاد ٔٛسد ضشوتی جاسٛسییىی .یش٘ذواستشدٞای ٟٕٗٔتشی اصbotnetحٕالت ٞاDDOSیه .است ّٕٝحDDOS،ٝپیطشفتسیستٕٟای ٔیتٛا٘ذITتاػث ٔستمیٕا ٚ ٜٕ٘ٛد ٔسذٚد سٚصٞا یا ساػتٟا تشای ساضشسٞای ایجاد آسیة ٓٔستمی غیش تصٛست التصاد ُو ٝ٘تیج دس ٝو ٌشدد ٔاِیٔیثیٙذ. Botnet٘ٞشص ٝت ٝو ٔیىٙٙذ سؼی ٞاخٛد ٜٔثاسص اص ٟٓٔ تخص یه ٖتؼٙٛا ٞا ٝٔإ٘ایٙذ ٝتىی. Botnetا٘تطاس ٝت ٞا ٝو ٔیذٞٙذ ٜاجاص ٞا ٝٔٞشص٘ا ٖدٞٙذٌاَاسسا وٛتاٞی ٖصٔا ٔذت دس ٜدیذ آسیة سیستٕٟای عشیك اص سا ْپیغا ٔیّیٟٛ٘ا سشٚس واسآیی ٚ ٝضثى تا٘ذ پٟٙای اص صیادی دسصذ ٔیتٛا٘ٙذ پیغأٟا ٗای .ٕ٘ایٙذضشو یهسشٚسٞا اٌش .وٙٙذ َاضغا سا ت تیفتٙذ واس اص ٞا ٝٔٞشص٘ا ٓحج اثش دسضذیذ ٔاِی صیاٟ٘ای تاػث ٔیتٛا٘ذ ،ٌشد٘ذ ٘صة ایٕیّٟا دس ٔٛجٛد تذافضاسٞای یا ٌشدد. ٝو صٔا٘یbotnet،ٔیىٙٙذ پیذا دستشسی ضشوت یه ٝضثى یا ُٔػا ٓسیست ٝت ٞاٝت ٔشتٛط اعالػات ٝت ٔیتٛا٘ٙذ اػتثاسی واستٟاییا ٚ ،تا٘ىی حساتٟای ،ضشوتٟایی ٔؼٕٛال .ٕ٘ایٙذ سشلت سا آٟ٘ا ٚ ٝیافت دست تجاسی ٝ٘ٔحشٔا اعالػات ٔیٍیش٘ذ لشاس والٞثشداسی ٞذف ،ٔیىٙٙذ ٞذایت سا ٗآ٘الی ا٘تماالت ٚ ُ٘م ٝو.ٗای ٝت ٘یاص ٗآ٘الی ا٘تماالت ٚ ُ٘م ٝو چشا
- 6. سایت عشاحی ٚ ٝضثى ،أٙیت خذٔات ا٘ٛاع ٜدٞٙذ ٝاسائ سپٙتا ٜداد ٕٗای ضشوت www.idsco.ir 6 یا ٟٓٔ ضخصی اعالػات ٝو داسدسیست ٚاسد تجاسی اعالػاتّٝٚسی ٝت لٛی ٗآ٘الی والٞثشداسی یه .ٌشدد ٖآ٘ا ٕٟای یهbotnetٔی ،٘یض ٚ ٞذف تجاسی ضشوت تشای ٔاِی ضذیذ صیاٟ٘ای ٝت ٔٙجش تٛا٘ذٗچٙی ٕٗٞچٙی .ٌشدد ٚا ٖٔطتشیا اص ٚ ضشوت ٗای تذ٘أی تاػث ٔیتٛا٘ذ اتفالیضٛد ٚی اػتثاس ٗسفت دست. مقابل درBotnetكنیم؟ چه ها .تاضیذ ٞطیاسٖٕٞچٙا ٔا ِٚی !آیذ ٔی تذیٟی ٚ ٚاضح تسیاس ٘ظش ٝت ٝتٛصی ٗایٔی تشخٛسد تی آی ٖٔذیشا اص ٌشٚٞی تا- ٍٜ٘ا خٛد ٓسیست الٌٟای ٝت ٞشٌض ٝو ٓوٙیضٕا ٝت ٕ٘یتٛا٘ٙذ ،ٕ٘یٕٙایٙذ تشسسی سا تا٘ذ پٟٙای ٔصشف ٞشٌض ،ٕ٘یىٙٙذ ٚ ،است ٜضذ ُٔتص آٟ٘ا ٝضثى دس چیضی ٝچ ٝت وسی ٝچ ٝو تٍٛیٙذٝت سیستٕٟاییاصال آٟ٘ا ٝو ٞستٙذ ُٚص آٟ٘ا ٝضثى چٙذ ٗای اٌش .ٕ٘یطٙاسٙذ سا سیستٕٟا ٗایدسدسش َد٘ثا ٝت ضٕا ٝو ٌفت تایذ ،ٔیىٙذ صذق ٓٞ ضٕا ٔٛسد دس ّٕٝج ٔیٍشدیذ.ٛػض ضٕا ٝضثى اص سیستٕٟایی ٔیخٛا٘یذ سا ٔغّة ٗای ٝو حاال ٕٗٞی است ٕٗٔى حتییهbotnet.تاضٙذ ٔذی ضٕا اٌشتشسسی سا خٛد الٌٟای ٘ذست ٝت ٝو ٞستیذ شی.ٕ٘اییذ الٌٟا ٗای ٖخٛا٘ذ ٝت ضشٚع پس ٗای اص تایذ ،ٔیىٙیذ ٜٛضی ٝصٔا٘یىاص تیطتش واس ٗای ،تٍیشیذ یاد سا الٌٟا ٗای تشسسی30ضٕا ٚلت سٚص دس ٝدلیمٝت ضٕا اٌش .ٌشفت ٘خٛاٞذ سا ْا٘جا سا واس ٗای ُٙپشس ٚ ٔٙاتغ وٕثٛد ُدِیٕ٘یذٞیٚ دٞیذ تٛضیح خٛد ٔافٛق تشای سا واس ٗای خغشات ٚ ضشایظ ،ذ ٝو تخٛاٞیذخاعش ٝت .تذٞٙذ فشصت ٝضثى ٚضؼیت تشسسی تشای ضٕا ٝت ساػت ٓ٘ی صثح سٚص ٞشٖصٔا ٗای ٝو تاضیذ ٝداضت واسی ِٝٔسا ٚ وٙفشا٘س ٚ ٔاللات ٞش اص ٝساػت ٓ٘یاست ٟٕٔتش دیٍشی. ٞد افضایص سا ٖواستشا دا٘ص ٚ آٌاٞیتشخی .یذbotnetٝت ایٙتش٘ت دس ٞاٝت تا ٔیٍشد٘ذ پزیش آسیة سیستٕٟای َد٘ثا دیٍش تاوتیه یه .تشسا٘ٙذ آسیة آٟ٘اٜاستفاد ٔٛسدbotnetخٛد لشتا٘ی ،ٖآ ّٝٚسی ٝت ٝو است اجتٕاػی ٟٔٙذسی ٞا ساٗای .ٔیذٞٙذ فشیة ِیٙه یه سٚی ٖوشد وّیه یا ُفای یه ٖوشد تاص تشایBotnetص تا ٞاآٟ٘ا فشیة واستش ٝٔا٘یى پیص اص واسی ٕ٘یتٛا٘ٙذ تاضذ ٜ٘خٛسد ساُایٕی یه پیٛست ٖتؼٙٛا سا خشاتىاس اجشایی فایّٟای ٖٟٔاجٕا ٌٝزضت دس .تثش٘ذ ایٕیّٟای .است ٚب تش ٔثتٙی فؼاِیتٟا تیطتش ٖٛٙاو أا .ٔیىشد٘ذ َاسساِیٙىی ُٔضا ٖٛٙاو ،داضتٙذ پیٛست لثال ٝو خشاتىاس سایت یه ٝتٞستٙذ خشاتىاس.وأال آٟ٘ا ٝو سٚضی ٝت خٛد ٖواستشا تشای سا ِٝٔسا ٗای ٝو ضٕاست ٝٚظیف ٗایٝٔتٛج
- 7. سایت عشاحی ٚ ٝضثى ،أٙیت خذٔات ا٘ٛاع ٜدٞٙذ ٝاسائ سپٙتا ٜداد ٕٗای ضشوت www.idsco.ir 7 سا ٝ٘اخٛاست یا ٘اضٙاس پیٛستٟای ٝو تٍٛییذ آٟ٘ا ٝت .دٞیذ تٛضیح ضٛ٘ذوّیه ایٕیّٟا ُداخ ِیٙىٟای سٚی ،٘ىٙٙذ تاص ٝو ػادی غیش ِیٙه ٞش ٝت ٚ ،٘ىٙٙذوٙٙذ فىش ٔیثیٙٙذ. ا ٔشالةاست ٜضذ ُتطىی تخص ٚد اص ٝتٛصی ٗای .تاضیذ پٛستٟا ٗی: ٝاٌشچbotnetٔی اخیش ٞای¬تٛا٘ٙذاصٞشپٛستیٝؤذیشٝضثىتاصٌٝزاضتتاضذاغّة ِٚی ،وٙٙذ تشلشاس استثاط botnetاص ٜاستفاد تا ٞٙٛص ٞاIRCپٛست یؼٙیٜضٕاس6667(ٔا٘ٙذ فشد ٚ تضسي ٞای ٜضٕاس تا پٛستٟایی سایش یا 31337ٚ54321)ٔی استثاط ایجاد¬وٙٙذ.تٕأیپٛستٟایتاالی1024تایذدسٔٛسدخشٚجی ٚ ٚسٚدی استثاعات خاظ ٝٔتش٘ا یه ضٕا ٖساصٔا ٝایٙى ٍٔش ،تاضٙذ ٔسذٚددس حتی .تاضذ ٝداضت پٛست یه ٖوشد تاص تشای خاصی ٘یاص یا ضٕا ٘یض حاِتی ٗچٙیٔی-واسی غیش ساػتٟای دس پٛست ٗتست ٔا٘ٙذ سیاستٟایی اص ٜاستفاد تا تٛا٘یذتٕأی ٖوشد سد یا اص ٝو استثاعاتی جض ٝت استثاعاتIPایجاد اػتٕاد ُلات ٞایآٚسیذ ُٕػ ٝت سا ْالص احتیاط ،ا٘ذ ٜضذ. تشافیه ییییbotnet 2.0ٔا٘ٙذ پٛستٟایی عشیك اص ٝو80یا7َتذ ٚ سدٔی¬،ضٛددٚجٛد تشافیىی ٘ثایذ ٝو ساػاتی س ٗای تاضذ ٝداضتbotnetِٛ سا ٞأی¬دٞذ.اغّةٖصاحثاbotnetساػات ٗتی سا خٛد ٞای ٝضثى ،ٞا1تا5ٝو صثح ٔی سٚص ٝت ٘یست تیذاس وسی ٔؼٕٛال¬وٙٙذ.ػادتٝداضتتاضیذٝوصثحٞاالٌٟایاٌش .وٙیذ چه سا خٛد سشٚس ٔط ٚب ٔشٚس تش ٔثٙی فؼاِیتیٔی ٜاٞذ¬،وٙیذدسٔی ٝحاِیى¬دا٘یذدسٖآساػاتوسیٗچٙیواسیْا٘جاٜ٘ذاد،است تایذٝتٚجٛدBotnetوٙیذ ضه. اجشای اص ُلث ٝو صٛستی ٝت ٔشٚسٌش ٓتٙظی .وٙیذ ٔسذٚد سا اسىشیپت جاٚاتسیاسی ،دٞذ ٞطذاس واستش ٝت اسىشیپت جاٚا لثال .وشد خٛاٞذ حزف سا ٔطىالت اصٔماالت دس«ٔوٙیذ ٗٔا سا خٛد شٚسٌش»أٙیت تخص ٚد دسIEأٙیت ٚ Firefoxٓای ٝپشداخت ٔٛضٛع ٗای ٝت. ٘یستٙذ لادس أٙیتی اتضاسٞای اص ٞیچیه .ٕ٘اییذ ٜاستفاد ای ٝالی دفاع اصأا .ٕ٘ایٙذ ٔحافظت ضٕا ٓسیست اص ُٔوا تغٛس ٔختّف اتضاس چٙذ اص ٜاستفادٔی افضایص سا ضٕا ٓسیست أٙیت ٖٔیضاأٙیتی اتضاس ٚد اٌش َٔثا تشای .ذٞذٝو تاضیذ ٝداضت
- 8. سایت عشاحی ٚ ٝضثى ،أٙیت خذٔات ا٘ٛاع ٜدٞٙذ ٝاسائ سپٙتا ٜداد ٕٗای ضشوت www.idsco.ir 8 ٞشیه50پٛضص سا ٔیطٛ٘ذ ٝٔٛاج ٖآ تا ٝو سا خغشاتی اص دسصذٔی تمشیثا ،اتضاس ٚد ٞش ٘صة صٛست دس ،دٞٙذتٛا٘یذ تا75خغشات اص دسصذٕ٘اییذ ّٝٔمات أٙیتی. ٟٓٔ ٖتِٛیذوٙٙذٌا اص تسیاسی .وٙیذ اسصیاتی سا خٛد أٙیت ٚضؼیت،افضاسٞا ْ٘شآصٔایطی ٞای ٝ٘سخ یا ٖسایٍا اتضاسٞای ٓسیست أٙیت اسصیاتی تشای سایٍا٘ی٘ماط ٚ ،تشافیه ،تٟذیذات اص ای ٌٜستش لادس٘ذ اتضاسٞا ٗای .ٔیذٞٙذ ٝاسائ ضٕاضؼف دس ٝو ٔیىٙذ وٕه ضٕا ٝت واس ٗای .دٞٙذ ٌضاسش ضٕا ٝت سا سیستٕٟا أٙیتیتصٕی خٛد أٙیتی سیاستٟای ٔٛسدٌیشی ٓ دٞیذ ْا٘جا ٔٙاسثی. ،سٚص ٝت ٚیشٚسٟای آ٘تی اص ٜاستفاد .تٍیشیذ جذی سا أٙیتی َٕٛٔؼ ٞای ٝتٛصیػثٛس وّٕات اص ٜاستفاد ،َفایشٚا ٘صة ٚ ،افضاسٞا ْ٘ش ٗداضت ٍٝ٘ سٚص ٝت ،ٔٙاسةٗای اص ،ٚب ٔشٚسٌشٞای ٚ ُایٕی اص ٜاستفاد ٍْٞٙا دس احتیاط جٛا٘ة سػایت ٔا ٞای ٝتٛصی ٝدستاص ٜاستفاد َحا دس ٟٓٔاج فشد یه اٌش ٝ٘ٔتاسفا .ٞستٙذ ٙیتییه دس ضٕا ٓسیستbotnet،تاضذ ٘طٛیذ ٔٛضٛع ٗای ٝٔتٛج اصال ضٕا است ٕٗٔى.تاص ،ایذ ٜضذ ٖخشاتىاسا لشتا٘ی ٝو تثشیذ پی ٔٛضٛع ٗای ٝت اٌش حتی سٞایی ٕٓٞٗٔى .تٛد خٛاٞذ ٔطىّی واس ػادی واستش یه تشای ٚضؼیت ٗای اصٟٓٔاج فشد استٓسیست سٚی سا فایّٟا فایّٟای ٖوشد پان صشفا ٗتٙاتشای ،تاضذ ٜداد تغییش ضٕإٗٔى ٌٝزضت ٗای اص .٘ىٙذ ُح سا ِٝٔسا است ٕٗٔى خشاتىاس ٝت ٘تٛا٘یذ ضٕا استافشاد لشتا٘ی ٝو ٔیىٙیذ فىش اٌش .وٙیذ اػتٕاد ُفای ٝاِٚی ٝ٘سخ ٝت سادٌی ٗایتا تایذ ،ایذ ٜضذ خشاتىاس تٍیشیذ تٕاس ٔسّظ ٚ ٜدیذ آٔٛصش فشد یه. ٔؼشٚف اص یىیخغش٘ان ٚ ٗتشیتات ٗتشی٘تٔی ضٕاس ٝت د٘یا دس ٞاَسا دس ٝو سٚد2007ٓسیست ٝت ّٕٝح ٞذف تاٞای ُٔػاmicrosoftتات ٗای تٛسظ وأپیٛتشی ٓسیست ٖٛٔیّی یه ٖٛٙو تا .است ٜضذ ایجادٜضذ ٜآٚد ٘تتا ٖواستشا .ا٘ذ ّٛ٘دإٝضٕی دٝٔ٘ا یتات ٗای ٝت ....ٚ سٚص اخثاس ٚ ٚلایغ ،تثشیه واست ٔٛضٛػات تا اِىتشٚ٘یىی ٞایٔی ٜآِٛد ٘ت.ضٛ٘ذ ٝٔ٘ا ٗای اص ٜاستفاد تا سٚص یه َٛع دس آٔشیىا ٚ اسٚپا دس وأپیٛتش ٖٞضاساتات ٗای .ضذ٘ذ ٜآِٛد اِىتشٚ٘یىی ٞایتا ٘ت ٔی ٝضٙاخت ٌٛ٘اٌٛ٘ی اسأیصیش دس ٝو ضٛد.است ٜضذ ٜاضاس آٟ٘ا ٝت Trojan-Downloader.Win32.Small.dam
- 9. سایت عشاحی ٚ ٝضثى ،أٙیت خذٔات ا٘ٛاع ٜدٞٙذ ٝاسائ سپٙتا ٜداد ٕٗای ضشوت www.idsco.ir 9 CME-711 W32/Nuwar@MM Troj/Dorf and Mal/Dorf Trojan.DL.Tibs.Gen!Pac13 Trojan.Downloader-647 Trojan.Peacomm TROJ_SMALL.EDW تات ٗای ػّٕىشداست صیش فاص ٚد ُٔضا ٘ت: 1-ِٛآٜدٝاِٚی ساصی 2-ٜآِٛدٝثا٘ٛی ساصی تٛسظ صیش واسٞای ،َٚا فاص دسStormٔی ْا٘جاضٛد: -دسایٛس ٖضذ ٝاضافwincom32.sysلشتا٘ی ٓسیست ٝت -لشتا٘ی آتص ٜدیٛاس ٖوشد َغیشفؼا -سشٚیس ٖوشد َغیشفؼاٞایICFٚICSلشتا٘ی -پٛست ٖتاصوشدٞایTCPٚUDPلشتا٘ی
- 10. سایت عشاحی ٚ ٝضثى ،أٙیت خذٔات ا٘ٛاع ٜدٞٙذ ٝاسائ سپٙتا ٜداد ٕٗای ضشوت www.idsco.ir 10 ا ُفای ٜضذ دسایٛس٘صةجشاییservice.exeفشایٙذ ِیست ٝت ساَدسحا ٞایٔی ٝاضاف اجشاٗای ٚالغ دس ٝو وٙذ یه صٛست ٝت سشٚیسclient٘ظیش ٝت ٘ظیشٔی سفتاسٔی داّ٘ٛد ٝضثى اص سا ٝثا٘ٛی ٝ٘تذ ٚ وٙذوٙذ. ٝتست ٗاِٚیٔی ٜفشستاد ٖٔیضتا اص ٝو ایفشایٙذ تشای ضٛدBootstrapٔی٘ظیش ٝاصضثى ػضٛی تتٛا٘ذ ٖٔیضتا ٌٜش تا تاضذ ٘ظیش ٝتovernetضٛد.ػّٕیاتBootstrapٔی ْا٘جا صٛست ٗای ٝتٜاصٌش ِیستی ٝت ٖٔیضتا ٝو ضٛدٝو ٞاصٛست ٝت hard codeوذٔخشب دسwincom32.iniٝتست ،داس٘ذ لشاسٔی ٞاییفشستذ.ضٛد ٘ظیش ٝت ٘ظیش ٝضثى ٚاسد تتٛا٘ذ تا ٌ ِیستٜشٔٛفك ا٘تطاس ٞش تا ٞاٝتٔی سٚصتات ضؼف ٘ماط اص یىی ػّٕیات ٗای .ضٛد٘ت٘ظیش ٝت ٘ظیش ٞایٔیصیشا .تاضذ ٌٜش ٘تٛا٘ذ ٖٔیضتا اٌشتات ػّٕىشد ،تیاتذ ٝدسضثى سا ایضذ خٛاٞذ ٔتٛلف ّٝٔشح ٗدسٕٞی. ٜآِٛد فاص دسٔی داّ٘ٛد ٝثا٘ٛی ٝ٘تذ ،ٝثا٘ٛی ساصیاٞذاف ٝو ضٛداصّیbotmasterجٕغ ُٔضا ٝو سااعالػات آٚسی داّ٘ٛد ،ٖٔیضتا اص ٟٓٔRootkitٝ٘تذ آدسس .وٙذ ٜتشآٚسد سا است ... ٚ سشٚیس اص ٕٔا٘ؼت حٕالت ،صٛست ٝت ٝثا٘ٛی ٖٔیضتا دس ٜضذ سٔضhardcodeُفای خٛد ٚ سٔض وّیذ ٝو است ٜضذٔی ٔٛجٛد ٘ظیش ٝت ٘ظیش ٝضثى دسٟ٘ایت دس .تاضذ ( لشتا٘ی ٖٔیضتاٚضؼیت )تاتٜدٚس صٛست ٝت سا خٛدتشای ایbotmasterٔی َاسساوٙذ.