یادداشتهای یک دانشجوی فناوری اطلاعات و ارتباطات مطالب - مقالات - برنامه ها و پروژه های مربوط به فناوری اطلاعات و رایانه گاها علمی و اجتماعی
| ||
|
تصور کنید اینترنت یک شهر است و این شهر پر از مکانهای زیبا و گوناگون و همچنین مکانهای خطرناک. در این شهر هر کس لزوما آن کسی نیست که ادعا میکند، حتی شما! ممکن است متوجه شوید بیآنکه بدانید کارهای غیر قانونی مرتکب شدهاید. این یعنی کارهایی که انجام میدهید تحت کنترل شما نیست و نبوده و احتمال دارد حتی بعد از این نیز نتوانید جلوی آن را بگیرید.
یک رایانه زامبی (Zombie)، رایانهای است که فرمانهای شخص دیگری را اجرا میکند، بدون این که کاربران خبر داشته باشند و کنترل آن را به دست بگیرند. یک هکر که قصد انجام کارهای غیرقانونی دارد، ممکن است از یک رایانه دیگر برای انجام خرابکاریهایش استفاده کند، بدون این که کاربر آن رایانه دخالتی در آنها داشته باشد. در این مواقع کاربر قربانی بیخبر از اتفاقهای رخ داده، فقط با این تصور که سرعت پردازش رایانهاش بشدت کاهش یافته، مواجه میشود. هکرها از این رایانهها برای فرستادن اطلاعات یا حمله به سایتها و سرورها استفاده میکنند و در نتیجه اگر این حمله ردیابی شود، رایانه قربانی، مقصر به حساب میآید؛ چرا که همه سرنخها به آن ختم میشود. کاربر رایانه قربانی ممکن است متوجه شود که ISP او دیگر اجازه دسترسی به اینترنت را نمیدهد. با این حال هکری که کنترل این رایانه را به دست گرفته بود، بی هیچ مشقتی به سراغ یارانههای دیگر میرود؛ چراکه او در این حمله هکری از چند رایانه زامبی دیگر استفاده میکند. شاید باور کردنی نباشد که یک هکر میتواند در چنین مواقعی کنترل چند رایانه را در دست بگیرد. برای مثال در پیگیری یکی از همین حملهها، هکری با استفاده از تنها یک رایانه کنترل 1/5 میلیون رایانه دیگر را به دست آورده بود!
هک کردن رایانه قربانیهکرها از نقاط ضعف سیستمعامل رایانهها استفاده میکنند و با کمک برنامههای کوچک، رایانههای قربانیان را تحت کنترل میگیرند. ممکن است تصور کنید که این هکرها همه چیز را راجع به رایانه و اینترنت میدانند، اما در واقع بیشتر آنها تجربه برنامهنویسی کمیدارند و حتی برخی فقط طرز استفاده از یک برنامه رایانهای را یاد گرفتهاند و از آن استفاده میکنند. با فعال شدن برنامه مخرب، آن به یکی از برنامههای سیستمعامل وصل میشود و به این ترتیب هر وقت رایانه قربانی روشن شود، برنامه هکر نیز فعال میشود. البته هکرها همیشه از یک برنامه سیستمی برای این کار استفاده نمیکنند، تا براحتی شناسایی نشوند و تشخیص آن برای کاربر و برنامههای ضدجاسوسی دشوارتر شود
برای آلوده کردن یک رایانه، برنامه مورد نظر باید روی سیستم قربانی نصب شود. هکرها میتوانند به وسیله پست الکترونیک، شبکههای P2P و حتی یک سایت ساده این کار را انجام دهند. در بیشتر مواقع، هکر برنامه مورد نظر را در قالب یک فایل عادی مخفی میکند و کاربر قربانی که از همه چیز بیخبر است، گمان میکند در واقع آنچه را خواسته به دست آورده است. با افزایش اطلاعات کاربران درباره حملههای اینترنتی، هکرها نیز برای حمله از راههای جدیدی استفاده میکنند. تا به حال در سایتی وارد شدهاید که با ورود به آن پنجرهای خود به خود باز شود و یک دگمه روی آن باشد که روی آن نوشته است "No, Thanks"؟ امیدواریم که روی این دکمه کلیک نکرده باشید؛ چراکه این دگمهها معمولا یک طعمه هستند. با فشار دادن آن دگمه، به جای این که پنجره مزاحم بسته شود، دانلود برنامه مخرب آغاز میشود. در مرحله بعد، برنامهای که در نرمافزار قربانی قرار گرفته است، باید فعال شود. معمولا کاربر فکر میکند که یک فایل عادی دانلود کرده است و آن را باز میکند و برنامه مخفی در آن اجرا میشود. ممکن است این فایل با پسوند MPEG باشد و مانند یک عکس بهنظر آید یا یک پسوند شناخته شده دیگر باشد. وقتی کاربر این فایل را باز میکند، در ابتدا به نظر میآید که فایل مورد نظر خراب است یا هیچ اتفاقی رخ نمیدهد. این موضوع برای بعضی افراد که اطلاعات رایانهای دارند، میتواند یک هشدار باشد؛ بنابراین برای جلوگیری از آلوده شدن به ویروس، میتوانند با استفاده از یک آنتیویروس، رایانه را پاکسازی کنند. اما متأسفانه بعضی دیگر که اطلاعات چندانی ندارند گمان میکنند که فایل مورد نظر درست دانلود نشده است و کار خاصی برای پاکسازی انجام ندهند.
با فعال شدن برنامه مخرب، آن به یکی از برنامههای سیستمعامل وصل میشود و به این ترتیب هر وقت رایانه قربانی روشن شود، برنامه هکر نیز فعال میشود. البته هکرها همیشه از یک برنامه سیستمی برای این کار استفاده نمیکنند، تا براحتی شناسایی نشوند و تشخیص آن برای کاربر و برنامههای ضدجاسوسی دشوارتر شود. برنامه مخرب میتواند به 2 صورت فعالیت کند. این برنامه ممکن است حاوی دستوراتی باشد که فرمانهای لازم را در زمانی مشخص اجرا کند یا ممکن است کنترل رایانه قربانی را در اختیار هکر قرار دهد تا او دستوراتش را به رایانه هک شده منتقل کند. وقتی برنامه به این مرحله برسد، هکر تقریبا میتواند به همه اهدافش دست یابد. اگر در این مرحله کاربر از حضور هکر با خبر شود، ممکن است هکر یکی از رایانههای زامبی را از دست بدهد.
جلوگیری از حملهبرای جلوگیری از آلوده شدن، همیشه باید از سیستم خود حفاظت کنید. از سوی دیگر باید توجه داشته باشید که تقویت امنیت سیستم تنها قسمتی از حفاظت است. شما باید در محیط اینترنت نیز با احتیاط رفتار کنید. استفاده از یک نرمافزار آنتیویروس یک ضرورت مطلق است. شما میتوانید یک آنتیویروس تجاری مانند McAfee VirusScan را خریداری یا یک آنتیویروس مجانی مانند AVG را دانلود کنید، اما همیشه در نظر داشته باشید که آنتیویروس شما باید فعال و بهروز باشد. به عبارتی دیگر، این که شما از چه آنتیویروسی استفاده میکنید اهمیتی چندانی ندارد. مهم این است که آنتیویروس شما همیشه بهروز باشد و از سیستمتان محافظت کند.
همچنین شما باید یک نرمافزار ضد جاسوسی نیز نصب کنید. این نرمافزارها الگوی انتقال دادههای شما را در اینترنت تحت نظر میگیرند. حتی بعضی از آنها فعالیت شما در سیستمعامل را نیز کنترل میکنند و با شناسایی یک فعالیت غیرعادی در دستگاه شما، جلوی آن را میگیرند. این برنامهها نیز مانند آنتیویروسها باید همیشه بهروز باشند تا مؤثر واقع شوند. برنامههای فایروال نیز از اهمیت بالایی برخوردارند. این برنامهها از رد و بدل اطلاعات ناشناس از درگاههای شبکه شما جلوگیری میکنند. معمولا هر سیستمعامل دارای یک سرویس فایروال است و همین سرویس جوابگوی نیازهای شماست. اما میتوانید برای امنیت بیشر از برنامههای موجود برای سیستمعامل خود استفاده کنید. همچنین شما باید برای رایانهتان یک کلمه عبور امن درست کنید. حدس زدن این رمز عبور نباید کار آسانی باشد. هر چند استفاده از کلمههای عبور برای حسابهای مختلف در سایتها و برنامههای مختلف و به خاطر سپردن همه آنها ممکن است کار دشواری باشد، اما این موضوع امنیت سیستم شما را چندبرابر میکند. اگر رایانه شما آلوده و به یک رایانه زامبی تبدیل شده است، راههای کمیبرای بهبود اوضاع پیشرو دارید. اگر اطلاعات کافی در زمینه رایانه ندارید، بهتر است کار را به یک متخصص واگذار کنید. اما اگر به چنین شخصی دسترسی ندارید، میتوانید با استفاده از یک برنامه آنتیویروس، ارتباط هکر را با رایانهتان قطع کنید. متأسفانه بعضی اوقات تنها راه، پاک کردن اطلاعات موجود روی رایانه و نصب مجدد سیستمعامل است. همچنین بهتر است به طور منظم از اطلاعات هارد دیسک بکآپ بگیرید که در صورت نصب مجدد سیستمعامل اطلاعاتتان را از دست ندهید. به یاد داشته باشید که این فایلهای پشتیبانی باید بهطور منظم با آنتیویروس اسکن شوند و از پاک بودن آنها اطمینان حاصل کنید. با به کار بردن این دستورالعملها میتوانید با خاطری آسوده رایانه خود را در مقابل حملهها محافظت کنید.
نظرات شما عزیزان: |
|