پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:58 AM
آزمایشگاه محصولات امنیتی کسپراسکی، هر روزه ۳۰۰۰۰۰ بدافزار جدید را کشف می*کند، بخش وسیعی از این بدافزار*ها با اهداف جرائم سایبری و اغلب به عنوان سارقان مالی ایجاد می*شوند و بخش کوچک دیگر، مربوط به ابزارهای جاسوسی- سایبری است که به صورت پیش*رفته*تری توسعه پیدا کرده*اند.
اگر این بدافزار*های مالی و بدافزار*های جاسوسی-سایبری را از این فهرست کم کنیم، تعداد محدودی از این بدافزار*ها باقی می*مانند که بدافزار*های عجیبی هستند و ویژگی اصلی آن*ها پاک کردن دیسک و تخریب رایانه*ی قربانی است.
روزگار گذشته که توسعه*ی بدافزار*ها به دست جوانان و نوجوانان صرفاً علاقه*مند به رایانه بود، اغلب بدافزار*ها ویروس*ها و تروجان*های رایانه*ای بودند. به طور مثال بدافزار*های BadSector که برخی سکتورهای دیسک را دچار مشکل می*کرد، و مثال دیگر بدافزار OneHalf بود که می*توانست دیسک سخت را سیلندر به سیلندر رمزنگاری کند و در صورتی که این بدافزار از رایانه پاک می*شد، دیسک سخت به صورت رمز*شده و بدون هیچ راه آسانی برای رمزگشایی این دیسک رمز*شده رایانه*ی قربانی در شرایط آسیب باقی می*مانند.
اما در طول سالیان گذشته چندین بدافزار مخرب با قابلیت پاک*کردن دیسک*های سخت توسعه پیدا کرده*اند، که در ادامه به معرفی اجمالی آن*ها پرداخته شده است:*
Wiper
در اواخر سال ۲۰۱۱ و اوایل سال ۲۰۱۲ گزارشی از آلودگی سامانه*ها منتشر شد که پس از آسیب*رساندن به رایانه*ی قربانی این این رایانه به صورت غیرقابل بوت در می*آمد. تخریب این بدافزار به حدی بود که هیچ داده*ای از دیسک قابل بازیابی نبود. برخی از کارشناسان نیز اذعان داشتند که این بدافزار با زنجیره*ی بدافزار*های استاکس*نت و دیوکیو در ارتباط است، اگرچه این ادعا هیچ گاه ثابت نشد.
Shamoon
در آگوست سال ۲۰۱۲ گزارش*ها حاکی از انتشار بدافزار*ی بود که نزدیک به ۳۰۰۰۰ رایانه در شرکت عربستانیِ Saudi Aramco را آلوده کرده بود و اطلاعات این سامانه*ها پاک شده و غیر قابل بوت شده بودند.
این بدافزار از یک روش بسیار ساده به منظور پاک کردن دیسک استفاده می*کرد که ثابت کرد بسیار تأثیر گذار است. اگرچه مسئولیت حملات این بدافزار را گروه نفوذگران «Cutting Sword of Justice» بر عهده گرفت اما جزییات این حملات منتشر نشد.
پس از این حملات شرکت گاز قطریِ Rasgas نیز اعلام کرد دچار حملات این بدافزار شده است.
Narilam
این بدافزار در نوامبر سال ۲۰۱۲ توسط سیمنتک گزارش شد، و قادر بود پایگاه داده*های برخی نرم*افزار*های خاص در سامانه را مورد هدف قرار دهد که البته مهم*ترین قربانی این بدافزار، نیز محصولات مالی کشور ایران بود.
تغییراتی که این بدافزار ایجاد می*کرد به نحوی به صورت بی*صدا انجام می*شد که اگر این بدافزار سال*ها به فعالیت می*پرداخت می*توانست منجر به خسارات مالی بسیار زیادی شود.
کسپراسکی نیز گزارش داده است که نمونه*های مختلفی از بدافزار را کشف کرده است، که برخی از آن*ها از سال۲۰۰۸ فعال بوده*اند.
Groovemonitor / Maya
کشف این بدافزار در سال ۲۰۱۲ توسط مرکز ماهر اعلام شده است. این بدافزار نیز طوری برنامه*نویسی شده بود که در برخی تاریخ*های خاص بین دسامبر ۲۰۱۲تا فوریه*ی ۲۰۱۵ تمامی پرونده*های موجود در دیسک*های D تا I را پاک کند.
Dark Seoul
بدافزار پاک*کننده*ی دیسک که به صورت گسترده بانک*ها، رسانه*ها و برخی شرکت*های کشور کره جنوبی را مورد هدف حملات سایبری قرار داد. این بدافزار در ماه مه ۲۰۱۳ کشف شد و البته در گزارش*هایی عنوان شد که این حملات به صورت پیش*رفته*ی مستمر از سال ۲۰۰۹ فعال بوده است.
نتیجه
همان*طور که مشاهده می*شود، غالب این بدافزار*ها به جز مورد آخر در خاورمیانه فعالیت داشته*اند و اگرچه غالب این بدافزار*ها بسیار ساده هستند و قابلیت اصلیِ آن*ها فقط پاک کردن و تخریب دیسک رایانه قربانی است اما بسیار خطرناک هستند و مشخص است تنها وظیفه*ی آن*ها آسیب*رساندن به قربانیان است و وظیفه*ی جاسوسی نداشته*اند و آسیبی که منتشر می*کنند غیرقابل بازیابی می*باشد
اما نکته این*جاست که باید انتظار داشت در سال*های آینده، این نوع بدافزار برای خسارت به زیرساخت*های حساس کشورها مورد استفاده قرار بگیرد، و مسئولان امنیت فناوری اطلاعات باید هوشیار باشند که حملات مبتنی بر بدافزار*های پاک*کننده قابل جبران نیست و باید سامانه*های دفاعی خود را در این زمینه تقویت کنند.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
