بد افزار ها

در روزهای گذشــــته، هشدار، خبــــــر و شایعه‌هایی از سوی بعضی مراکز رسمی و غیررسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است.

به گزارش بهار، براساس تحقیقات و پیگیری‌های کارشناسان و با همکاری شرکت‌های مادر McAfee و Bitdefender دو مورد که با مشخصات ارائه‌شده در هشدارها، خبرها و شایعه‌ها تا حدودی مطابقت داشته، شناسایی شده است.

براساس این گزارش تاکنون هیچ نمونه‌ای از این بدافزار احتمالی یا سیستم آلوده به این بدافزار در ایران، توسط شرکت کارشناسان مشاهده یا دریافت نشده است. بنابراین مطالب مطرح‌شده در اینجا بیشتر جنبه اطلاع‌رسانی و آماده‌سازی دارد. یک بدافزار که مشخصات و رفتار آن تا حدودی با مطالب مطرح‌شده در اخبار و شایعات اخیر، مطابقت دارد، بدافزاری به نام NetTraveler یا TravNet است. فعالیت این بدافزار در بیش از ۴۰ کشور مشاهده شده است.

قربانیان بدافزار NetTraveler به‌طور هدفمند از قبل تعیین شده‌اند و از طریق ای‌میل‌های حاوی فایل پیوست آلوده یا پیوند (link) به سایت‌های مخرب، مورد حمله قرار می‌گیرند. این بدافزار با سوءاستفاده از چند حفره امنیتی در نرم‌افزار Word که مدت‌هاست توسط شرکت مایکروسافت ترمیم شده‌اند، به کامپیوتر قربانیان خود نفوذ می‌کند. هدف اصلی NetTraveler سرقت اطلاعات شخصی و سازمانی است. با توجه به نام دامنه (Domain) مرکز کنترل و فرماندهی NetTraveler و نشانی‌های IP مورد استفاده در فعالیت‌های این بدافزار، ارتباط آن با گروه‌های نفوذگر چینی به اثبات رسیده است.

در حال حاضر، بدافزار NetTraveler توسط ضدویروس‌های McAfee و Bitdefender شناسایی می‌شوند. مورد دومی که احتمال ارتباط آن با خبرها و شایعات اخیر در داخل کشور وجود دارد، بدافزاری کاملا جدید، در حد نمونه‌های اولیه، است که فعالیت بسیار محدودی داشته و از طریق سوءاستفاده از یک نقطه ضعف کاملا جدید و تا به حال ناشناخته در نرم‌افزار Office، به کامپیوتر قربانیان خود نفوذ می‌کند. اطلاعاتی درباره نقطه ضعف مورد بحث تا به حال به‌طور عمومی منتشر نشده است. فعالیت‌های محدود این بدافزار جدید نیز به‌تازگی به اطلاع شرکت مایکروسافت و چند شرکت امنیتی دیگر رسیده است.

طبق اعلام شرکت مایکروسافت، این نقطه‌ضعف در روز سه‌شنبه ۲۱ خرداد توسط اصلاحیه‌ای که منتشر خواهد شد، ترمیم و برطرف خواهد شد. همزمان با انتشار اصلاحیه مایکروسافت در ۲۱ خرداد، اطلاعات بیشتری درباره نقطه‌ضعف ترمیم‌شده ارائه خواهد شد. از این رو به همه کاربران و مدیران شبکه توصیه می‌شود که در سریع‌ترین زمان ممکن اقدام به نصب آخرین اصلاحیه‌های امنیتی سیستم عامل Windows، مرورگرهای اینترنت و دیگر نرم‌افزارهای کاربردی رایج نظیر Adobe Reader، Adobe Acrobat و Office کنند.

در صورت مشاهده هرگونه فایل مشکوک یا رفتار مخرب روی کامپیوتر یا در شبکه‌های سازمانی، به شرکت‌های امنیتی اطلاع دهند. در همین حال طبق گزارش McAfee Threat Report که آماری از وضعیت تهدیدات سایبری و فعالیت بدافزارها را در دوره‌های سه‌ماهه ارائه می‌کند، میزان ارسال هرزنامه‌ها که در سال ۲۰۱۲ میلادی ثابت باقی‌مانده بود، در سه‌ماهه اول ۲۰۱۳ افزایش ناگهانی پیدا کرده است. آمار ارسال هرزنامه از بعضی کشورها به‌طور غیرقابل باور افزایش یافته است. آمار ارسال هرزنامه از کشور بلاروس نزدیک به ۵/۵ برابر و از کشور قزاقستان ۵/۱ برابر شده است.