تبلیغات
ناب ترین مطالب تکنولوژی اطلاعات - اهمیت توجه به عامل زمان در مقابله با ویروسها و کرمهای کامپیوتری

به نام خدا

 

    تماس با مدیر سایت/Contact  ایمیل من

 وبلاگ من



-->

اهمیت توجه به عامل زمان در مقابله با ویروسها و کرمهای کامپیوتری

عمومی ,

سه شنبه 22 فروردین 1385

محققان در تازه‌ترین مدلهای خود از رفتار کرمهای کامپیوتری به مساله در نظر گرفتن تفاوت ساعت در نقاط مختلف کره زمین توجه کرده‌اند.

در اغلب مدلهای موجود برای پیش بینی و شناسایی کرمها و ویروسهای کامپیوتری به عامل زمان انتشار کرم یا ویروس در شبکه اینترنت توجه نشده است در حالیکه به گفته کلیف زوو از دانشگاه سنترال فلوریدا واقع در اورلاندو، زمان ورود این کرمها به شبکه تاثیر قاطعی بر روی دینامیک تعمل آنها با بخشهای مختلف شبکه دارد.

زوو به اتفاق همکاران خود دیوید داگن و ونکی لی در موسسه تحقیقات فناوری جورجیا در آتلانتا نشان داده است که نواحی زمانی مختلف از اهمیت بسیار زیادی در زمینه مشخص ساختن خطرناکترین نوع ویروسها و کرمها برخوردارند.

این کرمها و ویروسها از طریق آلوده‌سازی رایانه به رایانه یک ناحیه آلوده در درون فضای مجازی به وجود می‌آورند که در اصطلاح "بات نت" ‪botnet‬ نامیده می‌شود.

راهزنان کامپیوتری می‌توانند با کنترل از راه دور این ناحیه آلوده شده، اطلاعات مورد نظر خود را از کامپیوترها و شبکه‌های آلوده دریافت کنند.

زوو و همکارانش با قانع ساختن مسوولان نهاد عرضه‌کننده نامهای قلمرو فعالیت ‪ domain names‬به شرکتهای ارایه‌دهنده خدمات اینترنتی درفضای مجازی، به یک دوجین از نواحی آلوده شده دسترسی پیدا کردند و از شرکتهای ارایه‌دهنده خدمات اینترنتی در این نواحی خواستند که داده‌های خود را به کامپیوتر آنان ارسال کنند و از ارایه آنها به کامپیوترهای راهزنان کامپیوتری خودداری ورزند.

در جریان این آزمایش گروه محققان موفق شدند مشخص سازند که نواحی آلوده شده در کدام بخش از جهان قرار دارند ونیز تشخیص دهند که کرمها از کدام نقطه ضعف کامپیوترها برای ورود به آنها استفاده کرده‌اند و بالاخره اینکه هر یک از کرمها در چه زمانی در بخشهای مختلف در جهان فعال شده‌اند.

نتیجه این بررسی نشان داد که فعالیت کرمها معمولا در نزدیک ظهر به وقت محلی در هر منطقه فعال می‌شوند و در عوض در ساعات بین سه تا شش بامداد عملا از فعالیت باز می‌ایستند.

به گفته زوو این نکته نشان می‌دهد که اغلب کامپیوترهای آلوده شده متعلق به دارندگان خانگی هستند و چون این افراد زمانی که به استراحت می‌پردازند کامپیوتر خود را خاموش می‌کنند ، کرمهای درون کامپیوترهای آنان نیز از فعالیت باز می‌مانند.

زوو و دوستانش برای تعیین این نکته که آیا می‌توان نحوه گسترش یک ناحیه آلوده در فضای اینترنتی را به نواحی دیگر پیش بینی کرد، چرخه روزانه هر ناحیه را مدل‌سازی کردند. این مدل حاوی اطلاعات مربوط به موقعیت جغرافیایی هر ناحیه و زمان محلی و نیز روز ظهور کرم مربوط به ان ناحیه بود.

پیش بینی مدل بخوبی با نتایج واقعی مربوط به رشد نواحی آلوده هماهنگی داشت.

به اعتقاد محققانی که پژوهش اخیر را به انجام رسانده‌اند از این مدل می‌توان برای پیش بنی این نکته که در چه زمان ممکن است حمله ویروسی از کنترل خارج شود استفاده کرد.

اگر به عنوان مثال یک کرم کامپیوتری به گونه‌ای طراحی شده باشد که از ضعفهای خاص کامپیوترهای مستقر در آمریکا استفاده می‌کند در آن صورت می‌توان پیش بینی کرد که در زمانی که ساعات کار در این کشور آغاز می‌شود و کامپیوترها روشن می‌شوند، ناگهان فعالیت این کرم در مقیاس گسترده ای آغاز می‌شود

www.talareweb.com


بقیه مطالب وبلاگ l یک مثال ساده در ماکرو نویسی
l ایجاد یک ماجول در ماکرو
l اولین درس ماکرو
l آغاز ماکرو نویسی در اکسل
l تبلت پی سی چیست؟
l سیستم عامل آندروید چیست ؟
l ملکه تبلت‌ درCES 2011 کیست؟
l چگونه یك متخصص امنیتی شوم؟
l تحلیلى اقتصادى از تاثیر اینترنت و فناورى اطلاعات بر بازارها و موسسات بیمه‌
l راه‌اندازی بزرگ‌ترین مرکز فناوری دنیا در چین
l معرفی MRTG به عنوان نرم افزار Monitoring شبکه
l نرم‌افزار یک ‌بیستم صادرات هند را شامل می‌شود
l سایت انستیتوی فیلم آمریكا
l What is Chief Information Officer
l مدیریت زنجیره تأمین با استفاده از فناوری‌های بی‌سیم و موبایل