گرداب/ چگونه در دام شبکه بات‌نت گرفتار نشویم

تاریخ انتشار : ۱۰ مهر ۱۳۹۱

محققان یک موسسه امنیتی راهنمایی‌هایی را برای جلوگیری از به دام افتادن رایانه کاربران در شبکه بات‌نت ارائه کرده‌اند.

به گزارش گرداب به نقل از نت سکیوریتی، تیم پژوهشی موسسه امنیتی "ایلون"، 5 راهنمایی را برای جلوگیری از به دام افتادن رایانه کاربران در شبکه بات‌نت ارائه کرده است.
 
بات‌نت چیست؟
بات‌نت‌ها گروهی از رایانه‌های هک شده خصوصی یا شرکتی هستند که از راه دور کنترل شده و بدون اطلاع کاربر برای ارسال اسپم* مورد استفاده قرار می‌گیرند.

بدافزارهای نصب‌شده از سوی این شبکه به دلیل نهفته بودن، غالبا به صورت مخفیانه اجرا می‌شوند؛ لذا شناسایی‌ و انجام هرگونه اقدام پیشگیرانه برای کاربر سخت‌تر می‌شود.

هم اکنون برآوردها بیان‌گر آن است که 90 درصد از اسپم‌های ایمیلی منتشرشده در سراسر دنیا از طریق شبکه بات‌نت ارسال شده است.

ایمیل‌‌هایی به همراه بدافزار در قالب فایل‌های  ضمیمه
این آلودگی از طریق بدافزارهایی که با عنوان "تروجان" شناخته می‌شوند، صورت می‌گیرد. شیوه کلاسیک ایجاد این آلودگی از طریق ضمیمه‌هایی است که به همراه ایمیل‌ها ارسال می‌شوند.  این ضمیمه‌ها با القای این تصور که حاوی اطلاعات و یا اسناد مهمی همچون اظهارنامه مالیاتی و یا رسید تحویل بسته پستی هستند، کاربر را ترغیب به باز کردن ایمیل می کنند، اما این بسته در حقیقت شامل بدافزاری است که به محض کلیک کردن کاربر بر روی لینک فایل ضمیمه، فعال می‌شود.

بنابراین فایل‌های ضمیمه ناشناخته را هرگز نباید باز کرد. تیک "پنهان کردن پسوند برای فایل‌های شناخته شده" نیز باید در تنظیمات رایانه برداشته شود. با انجام دادن این کار مثلا می توانیم با دیدن فایلی با پسوند PDF.exe پی به تقلبی بودن آن ببریم.

بد افزار "درایو-بای"
یکی دیگر از راه‌های آلودگی که به تازگی بسیار رایج شده است، بدافزار "درایو-بای" است. این بدافزار بر روی وب سایت‌های آلوده و دست‌کاری‌شده قرار دارد. هنگامی که صفحه سایت از طریق مرورگر وب باز می‌شود، تروجان بر روی رایانه کاربر نصب می‌شود. این بدافزار اغلب از طریق اسپم‌هایی که حاوی لینک به وب‌سایت‌های آلوده هستند، منتشر می‌شود. هنگامی که کاربر بر روی لینک کلیک کند، این بدافزار به صورت مخفیانه بر روی رایانه نصب می‌شود. به ویژه این که سایتهایی مانند فیس‌بوک، توئیتر و یوتیوب دامهایی رایج برای این بدافزار هستند.

پیام‌های به ظاهر مهمی همچون پیام‌های ارسال‌شده از سمت دوستان، یا یک فیلم تازه آپلود شده که عموما دارای یک لینک پیوستی هستند، برای کاربر ارسال می‌شوند؛ به این امید که کاربر بر روی آن لینک کلیک کند؛ بنابراین کاربر تا وقتی که صددرصد از واقعی بودن پیام اطمینان حاصل نکرده است، هرگز نباید بر روی لینک موجود در ایمیل کلیک کند.

خطر برنامه‌های کاربردی و پلاگین‌ها
تروجان‌ها غالبا از آسیب‌پذیری‌های امنیتی موجود بهره برده و آنها را مورد حمله قرار می‌دهند. خصوصا در این میان مرورگرهای وب و پلاگین‌های استانداردی مانند "ادوبی فلش پلیر" یا "آکروبات ریدر" رایج‌ترند و البته نسخه‌های قدیمی‌ترشان بیشتر درمعرض خطر هستند؛ بنابراین کاربران باید همیشه از به‌روز بودن برنامه‌های کاربردی، اطمینان حاصل کنند.

خطر: دستگاه‌های ذخیره اطلاعات
خطر دیگری که می‌تواند آلوده شدن رایانه به وسیله شبکه بات‌نت را به دنبال داشته باشد، استفاده از دستگاه‌های ذخیره‌سازی خارجی اطلاعات مانند فلش مموری و یا کارت‌های حافظه است. از آنجایی که اغلب افراد نمی‌دانند که هنگام باز کردن اطلاعات موجود در این دستگاه‌ها چه اتفاقی قرار است بیافتد؛ لذا قانونی که باید در این زمینه رعایت شود این است که دستگاه‌های حافظه خارجی به وسیله آنتی‌ویروس‌های به‌روزرسانی شده اسکن شوند.

همچنین کاربران باید تا آنجایی که ممکن است ازحافظه‌های جانبی که متعلق به خودشان نیست، استفاده نکنند. در هنگام اتصال دستگاههای خارجی خاص مانند یو‌اس‌بی به رایانه، بایدگزینه عملکرد یکسان مانند سایر دستگاه‌های متصل‌شده، از طریق ویندوز غیر فعال شود.

محافظت در برابر اسپم و ویروس
با وجود تمامی اقدامات محافظتی، مهم‌ترین فاکتور برای جلوگیری از بروز آلودگی بات‌نتی استفاده از یک ضد اسپم و ضد ویروس معتبر است. کاربران باید گزینه‌های محفاظتی را که ارائه‌دهنده اینترنت یا سرویس‌دهنده ایمیلشان برای  مقابله با ویروس و اسپم پیشنهاد می‌دهد، بررسی کنند. همچنین همواره باید یک ضد ویروس بر روی رایانه خود نصب داشته باشد.
نکته مهم: همیشه ضدویروس خود را به روز نگه دارند.

* به سوءاستفاده از ابزارهای الکترونیکی مانند ایمیل، مسنجر، گروههای خبری ایمیلی، فکس، پیام کوتاه و... برای ارسال پیام به تعداد زیاد و به صورت ناخواسته اسپم می‌گویند.