 |
رونق در روش های جديد خرابکاری در اينترنت
اجراي حملات Phishing در سال گذشته ميلادي موجب ايجاد ميلياردها دلار خسارت شده است و بيم آن مي رود که بهره گيري از شيوه هاي جديد خرابکاري، شرايط بسيار خطرناک تري را براي ارائه و دريافت خدمات آنلاين ايجاد کند.
PandaLabs، لابراتوارهاي بررسي و تحليل امنيت اطلاعات، در خصوص روش جديد مجرمان اينترنتي در وسعت بخشيدن به خرابکاري و کلاهبرداري هشدار داد.
بنا بر اعلام اين سازمان امنيتي، ارائه و انتشار رايگان ابزار ويژه يي براي طرح ريزي حملات مخرب عليه کاربران و سازمان هاي متصل به اينترنت، روش تخريبي جديدي است که نگراني جدي کارشناسان امنيتي را به دنبال داشته است.
اين ابزار به کاربران بدخواه و حتي کاربران عادي اينترنت امکان مي دهد حملاتي موسوم به حملات Phishing را به طور رايگان طراحي و عليه اهداف مورد نظر خود اجرا کنند.
در اين گونه حملات اينترنتي، قالب صفحات، نامه هاي الکترونيکي و حتي اطلاعيه هاي مربوط به سازمان هاي معتبر شبيه سازي شده و به جاي صفحات اصلي و امن، براي کاربران نمايش داده مي شوند. عملکرد اين صفحات غيرواقعي، آسيب پذير کردن رايانه ها، نفوذهاي غيرمجاز و در نهايت سرقت اطلاعات حساس، محرمانه و ارزشمند است.
طبق بررسي هاي پاندا، شيوه جديد خرابکاران، شبيه سازي بسياري از پايگاه هاي مربوط به موسسات مالي اعتباري، بانک ها، سيستم هاي پرداخت آنلاين، حساب هاي پستي در Gmail و Yahoo!Mail، بازي هاي آنلاين و وبلاگ هاي مشهور را حتي براي کاربران عادي اينترنت نيز امکان پذير کرده است.
بر اساس اظهارات لوئيس کرونز، مدير فني PandaLabs، به علت سادگي بيش از حد استفاده از بسته هاي ابزاري جديد، حملات Phishing رشد بي سابقه يي يافته و در صورت عدم توجه کاربران و نيز سازمان هاي متصل به اينترنت، زيان هاي مالي و تجهيزاتي هنگفتي را به بار خواهد آورد.
چندي پيش موسسه معتبر گارتنر طي گزارشي از سال 2007 ميلادي، ميزان خسارت هاي ناشي از حملات Phishing، تنها در ايالات متحده را 2/3 ميليارد دلار اعلام کرد.
به هرحال در اين ميان که شيوه خرابکاري کلاهبرداران اينترنتي دچار تغيير و تحول شده است شايد بد نباشد تهديد هاي مهم در هفته گذشته را نيز از نظر بگذرانيد. بنا بر گزارش شرکت امنيتي Panda Security، در کنار کدهاي مخربي چون Manclick.B، Kukuku.A و Kleste.A که به عنوان مهم ترين بدافزارهاي هفته گذشته معرفي شده اند، استفاده ناصحيح از برنامه هاي اشتراک فايل (p2p) و نيز دانلود کد الحاقي نرم افزار فايرفاکس، مخرب ترين تهديدهاي اينترنتي در روزهاي اخير اعلام شده است.
نشانه حضور کرم رايانه يي Manclick.B، باز شدن صفحات اينترنتي متعدد به شکل ناخواسته و کپي شدن اين کرم در بسياري از پوشه هاي سيستم است؛ هرچند ايجاد ورودي هايي در رجيستري ويندوز، ايجاد اختلال و توقف در فعاليت برخي نرم افزارهاي کاربردي، غيرفعال شدن Registry Editor و منوي start در سيستم و همچنين جلوگيري از راه اندازي رايانه به شکل امن برخي از عملکردهاي ديگر اين کرم را تشکيل مي دهند.
ويروس Kukuku.A که به علت تغيير صفحه خانگي مرورگر و نمايش صفحات متعدد اينترنتي به زبان هاي کشورهاي شرق دور به اين عنوان عجيب خوانده شده، قادر است با اتصال خودکار به وب سايت هاي مخرب، ويروس ها و بدافزارهاي ديگري را نيز در سيستم وارد و فعال کند.
ويروس جديد و مهم بعدي با نام Kleste.A نيز پس از نفوذ در سيستم به عنوان يک فايل اجرايي ويندوز با نام net.exe شروع به ايجاد کپي هايي از خود در درايو حاوي فايل هاي سيستم عامل مي کند. بررسي هاي بيشتر نشان مي دهد خطر اين ويروس، تغيير فايل هاي مهم سيستم و تبديل آنها به نرم افزارهاي مخرب است.
براي نمونه فايل Winini.exe تحت تاثير اين ويروس، قدرت تخريبي يک تروژان دانلودر و فايل سيستمي Winsys.sys نيز قابليت هاي ضدامنيتي يک روت کيت را به دست مي آورند. نکته جالب در خصوص Kleste.A اين است که اين ويروس با ايجاد تغيير در فايل هاي اجرايي ويندوز و اتصال به وب سايت هاي خاص، خود را به طور متوالي به روز مي کند و در نتيجه با اشکال جديد و قابليت هاي تازه تخريبي به حيات خود ادامه مي دهد.
اما در ميان شايع ترين تهديدهاي اينترنتي در هفته گذشته، مي توان به دو مورد مهم اشاره کرد.
نخست استفاده از برنامه هاي اشتراک و تبادل فايل است که اخيراً در معرض يورش يک تروژان سريع الانتشار با نام WmaDownloader.G قرار گرفته اند. اين کد مخرب اغلب فايل هاي صوتي mp3 و نيز فايل هاي ويدئويي mpg را آلوده مي کند.
نشانه آغاز فعاليت اين کد، دعوت از کاربران اينترنت براي دانلود يک نرم افزار پخش فايل هاي صوتي و تصويري است.
بر اساس اعلام پاندا، تهديد مهم بعدي، آلودگي يک فايل الحاقي براي نرم افزار مشهور فايرفاکس است که از طريق پايگاه اينترنتي Mozilla.com بسياري از کاربران اينترنت را با مشکل روبرو کرده است.
هرچند دانلود اين فايل الحاقي به دلايل امنيتي متوقف شده است اما به کاربران فايرفاکس توصيه شده اگر قبلاً اين الحاقيه را به صورت دستي يا خودکار دريافت کرده اند، با مراجعه به پايگاه www.infectedornot.com از عدم آلودگي سيستم هاي خود اطمينان حاصل کنند.
در همين زمينه:
ازدواج اينترنتی در 81 سالگی ۸۷/۸/۱۴
مردان و گشت و گذارهای اينترنتی ۸۷/۸/۸
قتل به خاطر يك دروغ اينترنتی ۸۷/۸/۵
جستجو در اينترنت برای مغز مفيد است ۸۷/۷/۲۷
کاربران مسن اينترنت در کانادا ۸۷/۷/۲۲
چين رتبه نخست کاربران اينترنتی را دارد ۸۷/۷/۴
درخواست کمک اينترنتی ۸۷/۷/۲
تغييرات جديد در اينترنت اكسپلورر ۸۷/۶/۹
جدال بر سر قيمت اينترنت ۸۷/۶/۸
سرويس اينترنت خانگی در امريکا ۸۷/۶/۷
مهدی اسدی: يالا
احساس آزار دهندهی خستگی از کار
|
|
|
|
حوادث: مرد همسرکش: فکر میکرم مهسا با چند مرد رابطه دارد، او را کشتم
خبر: فروش داروهای غیرمجاز در باشگاههای بدنسازی
گوناگون: خشن ترین معتادان شیشه ای ها هستند!
آشپزی: کاسرول سیب زمینی
عکس: گهی زین به پشت و گهی پشت به زین
مقاله: بد دهانی و دشنام گويی را کنترل کنيم
آموزشی: آموزش هیپنوتیزم
گوناگون: حکایت پسر بیذوق پادشاه
گوناگون: گران ترین خیابان های جهان
دانش: شش خوراک ضروی و مفید برای مردان
خبر: هشدارنسبت به شيوع اعتيادهای نوظهور با مصرف داروهای بدنسازی
آموزشی: قابلیت های شگفت انگیز خمیر دندان
آشپزی: برگر سبزیجات رژیمی
فيلم: آلزايمر
دانش: شکلات تیره چاره درد دیابتی ها
حوادث: انهدام باند نوجوانان زورگير
دانش: نقش منیزیم در بدن چیست؟
حوادث: قاتلی که خودش مقتول شد
گوناگون: سرنوشت جهان اگر گربه ها نباشند
نمآهنگ: سامان عليبخشی: چشم انتظار
جوک: اسم
حوادث: پدر معتاد پسرش را با شلنگ و سیخ کشت
هنری: اشک های همایون اسعدیان برای خانه سینما
حوادث: پسر جوانی با شلیک گلوله به سرش از پا در آمد
گوناگون: مردهها هم دچار اختلاف طبقاتی شدهاند!
- مارها در گذشته پا داشتند!
- خروس جنگی مردی را در کالیفرنیا کشت
- دوست دارم جایزه بگیرم، ولی نه از این داوران و این جشنواره
- تقاطع خیابان و فرودگاه
- فضا هم صاحب سوپرمن شد
- هفت دقيقه تا پاييز
- فرامرز اصلانی: قديم
- روش باز کردن دستبند فلزی، به مناسبت نزديک شدن به روز 25 بهمن
- روش باز کردن دستبند پلاستيکی، به مناسبت نزديک شدن به روز 25 بهمن
گذر از فيلترينگ با کمک گوگل
