شبکه‌های بات - (۱)

دوشنبه ۲۳ شهریور ۱۳۹۴
sharif-cert, apa, شبکه‌های بات، تهدیدات امنیتی، سرقت اطلاعات، ارسال هرزنامه
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
از بین تمامی تهدیدات امنیتی، شبکه‌های بات یکی بزرگترین مسأله مطرح‌شده در فضای مجازی هستند. شبکه‌های بات از تعداد زیادی رایانه تشکیل شده‌اند و قدرت پردازشی بالایی دارند. همین ویژگی‌ها است که این شبکه‌ها را مهم و خطرناک کرده است. در این شبکه‌ها مهاجم با پیدا کردن آسیب‌پذیری بر روی سیستم قربانی، آن را تبدیل به یک بات کرده و با اتصال آن بات به کارگزار اصلی، مدیریت آن را در دست می‌گیرد. در نتیجه مهاجم به راحتی می‌تواند اعمال بدخواه و حملات خود را از طریق این بات انجام دهد.

مقدمه

امروزه دنیای مجازی با تهدیدات امنیتی جدی مانند ویروس‌هاViruses، کرم‌هاWorms، تروجان‌هاTrojans و شبکه‌های باتBotnets مواجه است. شبکه بات می‌تواند به عنوان بزرگترین فرصت برای مجرمان سایبری و بزرگترین چالش پیش‌روی محققان امنیتی به شمار آید. شبکه بات در واقع مجموعه‌ای از سیستم‌های رایانه‌ای آلوده است که در سراسر دنیا پراکنده شده‌اند و توسط یک فرمانده واحد که رییس باتBotmaster نام دارد، هدایت می‌شوند. علت اصلی خطرناک بودن این شبکه‌ها، وجود تعداد زیادی رایانه در این شبکه‌ها است. در نتیجه مهاجم می‌تواند از قدرت پردازشی، ذخیره‌سازی و پهنای‌باند آن‌ها برای راه‌اندازی تهدیدی بزرگ‌تر استفاده کند. از جمله تهدیداتی که معمولا توسط شبکه‌های بات انجام می‌شوند، حملات منع خدمت توزیع‌شدهDDOS، سرقت اطلاعاتInformation Theft به ویژه اطلاعات اعتباری هم‌چون اطلاعات حساب بانکی، کلاهبردای کلیکClick Fraud، ارسال هرزنامهSpam، مصرف منابع سیستم آلوده، دانلودDownload و نصب سایر بدافزارهاMalwares بر روی سیستم قربانی و آلوده کردنExploitation سایر رایانه‌های موجود در شبکه و گسترش شبکه بات هستند.

شبکه‌های بات

بات‌ها رایانه‌های آلوده‌شده به برنامه‌های مخرب هستند که بدون اطلاع صاحب رایانه اقدام به انجام اقدامات خرابکارانه می‌کنند. بات‌ها می‌توانند با یکدیگر همکاری و تعامل داشته‌باشند که در این صورت به آن‌ها شبکه بات گفته می‌شود. بات دستورهای حمله را از طریق کارگزار دستور و کنترل که توسط رییس بات هدایت می‌شود، ‏دریافت می‌کند. رییس بات به فردی گفته می‌شود که کنترل و هدایت فعالیت‌های خرابکارانه‌ شبکه بات را در دست دارد.

چرخه حیات شبکه‌های بات

چرخه حیات یک شبکه بات در شکل زیر به تصویر کشیده شده است.
در مرحله اول، مهاجم سعی در آلوده کردن سیستم قربانی از طریق روش‌های متداول آلوده‌سازی هم‌چون فریب دادن کاربر به کلیک کردن بر روی لینکی که به سایت حمله‌کننده متصل است یا ارسال ایمیل حاوی داده مخرب دارد. یکی از روش‌های اصلی آلوده کردن گروه ‏زیادی از میزبان‌های اینترنتی، سوءاستفاده‌ از آسیب‌پذیری‌های روزصفرZero-Day Vulnerabilities یا آسیب‌پذیری‌های جدیدی است که به تازگی وصلهPatch شده‌اند و یا هنوز وصله‌ای برای آن‌ها ارائه نشده است.
با استفاده از این آسیب‌پذیری می‌توان به ماشین قربانی دست یافت و ‏بات‏ را به ‏عنوان درپشتی‏Back Door بر روی آن نصب کرد. حمله‌کننده به محض یافتن سیستم آسیب‌پذیر، قسمتی از کد بدافزار را در آن کپی می‌کند. سپس کد کپی‌شده، سعی به دریافت کد بات از مکان مشخصی که معمولا آدرس اینترنتی یا نام‌دامنهDomain Name آن در کد اولیه وجود دارد، می‌کند. پس از دریافت کد بات و اجرای آن بر روی سیستم قربانی، سیستم قربانی به یک بات تبدیل شده و برنامه بات همواره در پس زمینه سیستم قربانی و بدون اطلاع مالک سیستم اجرا می‌شود. در ادامه، بات مستقرشده در سیستم قربانی سعی به برقراری ارتباط با کارگزار دستور و کنترل یا بات دیگر می‌کند.
کارگزار دستور و کنترل، سیستمی است که رییس بات از آن برای کنترل و فرستادن دستورات خود به ‏اعضای شبکه بات استفاده می‌کند. رییس بات دستورات جدید را بر ‏روی این کارگزار قرار می‌دهد و بدین ترتیب بات‌ها دستورات را دریافت و حملات را انجام می‌دهند.
بنابراین مهاجم می‌تواند تمامی اعمال دلخواه خود را هم‌چون سرقت اطلاعات کاربران، ارسال هرزنامه و اجرای حمله منع خدمت توزیع‌شده، توسط بات انجام دهد.
آخرین مرحله در این چرخه، نگهداری شبکه بات است. در این مرحله ممکن است رییس بات تمایل به به‌روزرسانی کد باینری بات برای برطرف کردن خطاهای آن، جایگزین کردن کد باینری بات با کد باینری دیگری که دارای قابلیت‌های جدید و متفاوتی است یا تغییر امضاSignature برنامه بات با هدف دور زدن سیستم‌های تشخیص بات داشته باشد.

جمع‌بندی

یکی از مسائل موجود در فضای مجازی، شبکه‌های بات است. وجود تعداد زیاد رایانه و قدرت پردازشی بالا، این شبکه‌ها را مهم و خطرناک کرده است. حملات منع خدمت توزیع‌شده، سرقت اطلاعات و ارسال هرزنامه و مصرف منابع سیستم آلوده‌شده از جمله تهدیداتی است که توسط شبکه‌های بات به‌وجود آمده است.