همشهری آنلاین: تصمیم مایکروسافت برای مبارزه با یک شبکه کامپیوتری که روزانه 1.5 میلیارد هرزنامه ارسال می‌کند، واکنش‌های متفاوتی در بین تحلیل‌گران امنیتی داشته‌است

به گزارش بی‌بی‌سی، مایکروسافت به تازگی از یک دادگاه در آمریکا مجوز تعطیلی 277 دامنه اینترنتی متعلق به شبکه بوت‌نت (BotNet) ویلداک (Waledac) را دریافت کرده‌است.

بوت‌نت‌ها شبکه‌ای از کامپیوترهایی هستند که توسط هکرها و بدون اینکه صاحبان آن‌ها بدانند تحت کنترل درآمده‌اند و از آن‌ها برای ارسال هرزنامه، حملات سایبری و انتشار ویروس استفاده می‌شود. شرکت سیمانتک می‌گوید بیش از 80 درصد هرزنامه‌ها از شبکه‌های بوت‌نت منتشر می‌شوند.

ریچارد بوسکوویچ، رئیس مرکز جرایم دیجیتالی مایکروسافت می‌گوید: "ما قصد داریم برای محافظت از اینترنت، در مورد بوت‌نت‌ها فعال‌تر عمل کنیم. هرکاری لازم باشد برای مراقبت از برندها و مشتری‌هایمان نیز انجام می‌دهیم. امید داریم که این کار حرکت‌های مشابه دیگران را نیز در پی داشته باشد."

شبکه ویلداک به نظر بیشتر متخصصان امنیت سایبر یک شبکه به شدت مخرب است. مایکروسافت پیشتر اعلام کرده‌بود که در یک دوره 18 روزه در ماه دسامبر گذشته این شبکه بیش از 650 میلیون هرزنامه در مورد داروهای قلابی، اقلام لوکس و آگهی‌های استخدام به ایمیل‌های کاربران هاتمیل ارسال کرد.

برخلاف شدت عمل مایکروسافت برای مبارزه با ویلداک، بعضی تحلیل‌گران معتقدند این تصمیم کارایی کافی را ندارد و این شبکه سهم زیادی در میزان هرزنامه‌ها در جهان ندارد.

ساندار لوپدیس که مدیر کنفرانس امنیت سایبر RSA است می‌گوید: "مایکروسافت قدم بزرگی در برابر این مشکل برداشته و حتما نتیجه آن دیدنی خواهد بود."

اول قانون!

برای تعطیلی ویلداک، به گفته خود مایکروسافت از ابزاری تست شده و کاملاً قانونی استفاده شد.

از طرفی جلسه دادگاهی که برای تعطیلی دامنه‌های ویلداک تصمیم گرفت، پشت درهای بسته و بدون نیاز به حضور نمایندگان ویلداک برگزار شد.

آقای بویکوویچ در مورد این اقدام گفت که تنها راه اثر بخشی عملیات تعطیلی ویلداک که به گفته وی اختصاراً b49 خوانده شده بود، همین برگزاری دادگاه به طور غیرعلنی بود.

وی می‌افزاید: "اگر ویلداک از تصمیم ما مطلع می‌شد، حتماً زیرساخت‌های خود را جابجا می‌کرد. البته ما با دادگاه صحبت کردیم و به آن‌ها در مورد خطر نابودی شواهد بدست آمده از ویلداک اخطار دادیم."

تحلیل‌گران نظرات متفاوتی در مورد تصمیم مایکروسافت دارند.

آمیچای شولمن، مدیر فن‌آوری شرکت امنیت سایبر Imperva می‌گوید: "این کار موقتی است و باعث از بین رفتن مشکل هرزنامه نمی‌شود. در یک مدت کوتاه مجرمان دیگر جای ویلداک را پر می‌کنند و خود ویلداک نیز بعد از مدتی دوباره شروع به کار می‌کند."

خوزه نازاریو از شرکت امنیت سایبر Arbor Network به وال‌استریت ژورنال گفت، دامنه‌های اینترنتی که توسط مایکروسافت از بین رفته‌اند تنها بخش کوچکی از شبکه‌های تحت کنترل هکرهاست. "در اکثر موارد بوت‌نت‌ها نجات پیدا می‌کنند."

بعضی‌ها هم معتقدند که ویلداک اصلاً سهمی در ارسال هرزنامه نداشته‌است و تعطیلی اثر بسیار اندکی بر مشکل هرزنامه دارد.

ریچارد کاکس، مدیر اطلاعاتی در شرکت خدماتی ضد هرزنامه Spamhaus در مصاحبه با وب‌سایت ComputerWorld  می‌گوید: "اگر این کار مایکروسافت تأثیری بر هرزنامه‌ها داشته‌است، ما متوجه آن نشده‌ایم. ویلداک تهدید بزرگی به حساب نمی‌آمد و کمتر از 1 درصد ترافیک هرزنامه‌ها را در دست داشت."

با تمام این تلاش‌ها، مایکروسافت می‌گوید که هنوز هزاران کامپیوتر در سراسر جهان به برنامه‌های مخرب آلوده هستند و تنها راه حل این مشکل این است که کاربران از برنامه‌های به‌روزرسانی شده و اصل آنتی‌ویروس و بسته‌های امنیتی برای ویندوز و برنامه‌های دیگر استفاده کنند.[10 روش برای ایمن ماندن در فضای سایبر]

برچسب‌ها