پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:56 AM
اخیراً پیرامون بات*نت منحصر*به*فردی صحبت کردیم که متشکل از ۱۲۵۰۰ رایانه*ی آلوده است و برای جستجوی وب*گاه*های آسیب*پذیر در برابر حملات تزریق SQL استفاده می*شود.
چنانچه به نقل از برایان کربس گفتیم این رایانه*ها تقریباً در هر صفحه*ای که کاربر از آن دیدن می*کند بررسی*های لازم را برای پی*بردن به وجود آسیب*پذیری*های مختلف تزریق SQL انجام می*دهد. البته این اقدام را با استفاده از افزونه*ی مخرب موزیلا فایرفاکس با نام Microsoft .NET Framework Assistant به انجام می*رساند.
هنوز مشخص نیست که چگونه رایانه*ها ابتدا دچار آلودگی شدند و کاربران چگونه این افزونه را بارگیری و اجرا کرده*اند. احتمالاً این بدافزار با بارگیری سایر بدافزارها همراه شده و یا کاربر فریب خورده و این افزونه را بارگیری کرده است.
اما مشخص است که این افزونه*ی مخرب ابتدا در مِی ۲۰۱۳ شناسایی شد و از این رو این بات*نت موسوم به «Advanced Power» دستِ*کم در ۶ ماه اخیر فعالیت داشته است.
چند ساعت پس از افشای عمومی این بات*نت، موزیلا اعلام کرد که با افزودن به فهرست سیاه خود، این افزونه را غیرفعال ساخته است. این شرکت توضیح داد:* «این افزونه ارتباطی به Microsoft .NET Framework Assistent که توسط مایکروسافت ایجاد شده، ندارد. بلکه این افزونه صرفاً ابزار مخربی است که توسط افراد خراب*کار با نام مشابه ایجاد شده تا کاربران فریب داده شده و تشکیل بات*نتی را بدهند که حملات تزریق SQL را علیه وب**گاه*ها صورت می*دهد.»
فایرفاکس فهرست سیاه خود را هر روز بررسی می*کند و کاربران مربوطه نیازی نیست که شخصاً کاری را برای حل این مشکل انجام دهند؛ بلکه این افزونه* به طور خودکار غیرفعال می*شود.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
