رونق در روش های جديد خرابکاری در اينترنت
اجراي حملات Phishing در سال گذشته ميلادي موجب ايجاد ميلياردها دلار خسارت شده است و بيم آن مي رود که بهره گيري از شيوه هاي جديد خرابکاري، شرايط بسيار خطرناک تري را براي ارائه و دريافت خدمات آنلاين ايجاد کند.
PandaLabs، لابراتوارهاي بررسي و تحليل امنيت اطلاعات، در خصوص روش جديد مجرمان اينترنتي در وسعت بخشيدن به خرابکاري و کلاهبرداري هشدار داد.
بنا بر اعلام اين سازمان امنيتي، ارائه و انتشار رايگان ابزار ويژه يي براي طرح ريزي حملات مخرب عليه کاربران و سازمان هاي متصل به اينترنت، روش تخريبي جديدي است که نگراني جدي کارشناسان امنيتي را به دنبال داشته است.
اين ابزار به کاربران بدخواه و حتي کاربران عادي اينترنت امکان مي دهد حملاتي موسوم به حملات Phishing را به طور رايگان طراحي و عليه اهداف مورد نظر خود اجرا کنند.
در اين گونه حملات اينترنتي، قالب صفحات، نامه هاي الکترونيکي و حتي اطلاعيه هاي مربوط به سازمان هاي معتبر شبيه سازي شده و به جاي صفحات اصلي و امن، براي کاربران نمايش داده مي شوند. عملکرد اين صفحات غيرواقعي، آسيب پذير کردن رايانه ها، نفوذهاي غيرمجاز و در نهايت سرقت اطلاعات حساس، محرمانه و ارزشمند است.
طبق بررسي هاي پاندا، شيوه جديد خرابکاران، شبيه سازي بسياري از پايگاه هاي مربوط به موسسات مالي اعتباري، بانک ها، سيستم هاي پرداخت آنلاين، حساب هاي پستي در Gmail و Yahoo!Mail، بازي هاي آنلاين و وبلاگ هاي مشهور را حتي براي کاربران عادي اينترنت نيز امکان پذير کرده است.
بر اساس اظهارات لوئيس کرونز، مدير فني PandaLabs، به علت سادگي بيش از حد استفاده از بسته هاي ابزاري جديد، حملات Phishing رشد بي سابقه يي يافته و در صورت عدم توجه کاربران و نيز سازمان هاي متصل به اينترنت، زيان هاي مالي و تجهيزاتي هنگفتي را به بار خواهد آورد.
چندي پيش موسسه معتبر گارتنر طي گزارشي از سال 2007 ميلادي، ميزان خسارت هاي ناشي از حملات Phishing، تنها در ايالات متحده را 2/3 ميليارد دلار اعلام کرد.
به هرحال در اين ميان که شيوه خرابکاري کلاهبرداران اينترنتي دچار تغيير و تحول شده است شايد بد نباشد تهديد هاي مهم در هفته گذشته را نيز از نظر بگذرانيد. بنا بر گزارش شرکت امنيتي Panda Security، در کنار کدهاي مخربي چون Manclick.B، Kukuku.A و Kleste.A که به عنوان مهم ترين بدافزارهاي هفته گذشته معرفي شده اند، استفاده ناصحيح از برنامه هاي اشتراک فايل (p2p) و نيز دانلود کد الحاقي نرم افزار فايرفاکس، مخرب ترين تهديدهاي اينترنتي در روزهاي اخير اعلام شده است.
نشانه حضور کرم رايانه يي Manclick.B، باز شدن صفحات اينترنتي متعدد به شکل ناخواسته و کپي شدن اين کرم در بسياري از پوشه هاي سيستم است؛ هرچند ايجاد ورودي هايي در رجيستري ويندوز، ايجاد اختلال و توقف در فعاليت برخي نرم افزارهاي کاربردي، غيرفعال شدن Registry Editor و منوي start در سيستم و همچنين جلوگيري از راه اندازي رايانه به شکل امن برخي از عملکردهاي ديگر اين کرم را تشکيل مي دهند.
ويروس Kukuku.A که به علت تغيير صفحه خانگي مرورگر و نمايش صفحات متعدد اينترنتي به زبان هاي کشورهاي شرق دور به اين عنوان عجيب خوانده شده، قادر است با اتصال خودکار به وب سايت هاي مخرب، ويروس ها و بدافزارهاي ديگري را نيز در سيستم وارد و فعال کند.
ويروس جديد و مهم بعدي با نام Kleste.A نيز پس از نفوذ در سيستم به عنوان يک فايل اجرايي ويندوز با نام net.exe شروع به ايجاد کپي هايي از خود در درايو حاوي فايل هاي سيستم عامل مي کند. بررسي هاي بيشتر نشان مي دهد خطر اين ويروس، تغيير فايل هاي مهم سيستم و تبديل آنها به نرم افزارهاي مخرب است.
براي نمونه فايل Winini.exe تحت تاثير اين ويروس، قدرت تخريبي يک تروژان دانلودر و فايل سيستمي Winsys.sys نيز قابليت هاي ضدامنيتي يک روت کيت را به دست مي آورند. نکته جالب در خصوص Kleste.A اين است که اين ويروس با ايجاد تغيير در فايل هاي اجرايي ويندوز و اتصال به وب سايت هاي خاص، خود را به طور متوالي به روز مي کند و در نتيجه با اشکال جديد و قابليت هاي تازه تخريبي به حيات خود ادامه مي دهد.
اما در ميان شايع ترين تهديدهاي اينترنتي در هفته گذشته، مي توان به دو مورد مهم اشاره کرد.
نخست استفاده از برنامه هاي اشتراک و تبادل فايل است که اخيراً در معرض يورش يک تروژان سريع الانتشار با نام WmaDownloader.G قرار گرفته اند. اين کد مخرب اغلب فايل هاي صوتي mp3 و نيز فايل هاي ويدئويي mpg را آلوده مي کند.
نشانه آغاز فعاليت اين کد، دعوت از کاربران اينترنت براي دانلود يک نرم افزار پخش فايل هاي صوتي و تصويري است.
بر اساس اعلام پاندا، تهديد مهم بعدي، آلودگي يک فايل الحاقي براي نرم افزار مشهور فايرفاکس است که از طريق پايگاه اينترنتي Mozilla.com بسياري از کاربران اينترنت را با مشکل روبرو کرده است.
هرچند دانلود اين فايل الحاقي به دلايل امنيتي متوقف شده است اما به کاربران فايرفاکس توصيه شده اگر قبلاً اين الحاقيه را به صورت دستي يا خودکار دريافت کرده اند، با مراجعه به پايگاه www.infectedornot.com از عدم آلودگي سيستم هاي خود اطمينان حاصل کنند.
در همين زمينه:
ازدواج اينترنتی در 81 سالگی ۸۷/۸/۱۴
مردان و گشت و گذارهای اينترنتی ۸۷/۸/۸
قتل به خاطر يك دروغ اينترنتی ۸۷/۸/۵
جستجو در اينترنت برای مغز مفيد است ۸۷/۷/۲۷
کاربران مسن اينترنت در کانادا ۸۷/۷/۲۲
چين رتبه نخست کاربران اينترنتی را دارد ۸۷/۷/۴
درخواست کمک اينترنتی ۸۷/۷/۲
تغييرات جديد در اينترنت اكسپلورر ۸۷/۶/۹
جدال بر سر قيمت اينترنت ۸۷/۶/۸
سرويس اينترنت خانگی در امريکا ۸۷/۶/۷
مهدی اسدی: يالا
احساس آزار دهندهی خستگی از کار
گوناگون: جشن توالت در استراليا
جوک: بازگشت محمود
گوناگون: قورباغه مرده در اسفناج
هنری: سرزمين کهن، سريال جديد كمال تبريزی
دانش: گرفتگی ساق پا در شب
گوناگون: فضانورد انديور كيفش را درفضا گم كرد
نمآهنگ: شهرام شب پره: زمستان آخر
موزيک: کاوه دانش: قهر
جوک: بخاطر يک ليوان آب
کامپيوتر: نصب ويستا در کمتر از 4 ثانيه
فيلم: ايرانيها در خارج از کشور
فوتبال: درگيری پليس امارات با كعبی و دايی
هنری: تلاش برای خريد تابلوی تيتيان
فيلم: هدف اصلی
کامپيوتر: کمک گوگل به طراحان سايت
دانش: ويروس HIV و علائم ابتلا به آن
فيلم: فيلم تصادف در جاده ايران
جوک: غضنفر در دريا
فيلم: عاقبت فراموشکاری
گوناگون: ساخت بزرگترين مجسمه گاو با مرواريد
موزيک: دو آهنگ از سياوش صدری
جوک: دو کله پوک
فيلم: سريال شليک نهايی
دانش: نوار پانسمان زنده ساخته شد
جوک: دليل ازدواج
هنری
(367) مقاله
(202) موزيک
(479) نمآهنگ
(465) کامپيوتر
(188) آشپزی
(246) گوناگون
(989) فيلترشکن
(10) فوتبال
(113) جوک
(402) آزادگی
(54) ادبيات
(85) موبايل
(92) جنبشهای اجتماعی
(7) خبر
(802) عکس
(232) دانش
(754) ورزشی
(325) تکنولوژی
(224) آموزشی
(324) فيلم
(508)
گذر از فيلترينگ با کمک گوگل
