بازي تجاري با عواطف انساني
شنبه 17 اردیبهشت 1390 10:40 AM
خبرگزاري فارس: يكي از روش هاي تاسف بار مورد استفاده هكرها و ويروس نويسان، سود بردن از بلاياي طبيعي و درد و رنج مردم براي آلوده كردن رايانه ها و سرقت اطلاعات شخصي آنان است.
به گزارش خبرنگار فناوري اطلاعات فارس، در اين گزارش آمار تكان دهندهاي از تعداد و تنوع حملات اينترنتي در ماه مارس منتشر شده كه مرور آن خالي از لطف نيست.
بر اين اساس، كاسپراسكاي تنها در يك ماه ياد شده بيش از 241 ميليون حمله شبكه اي را بلوكه كرده است.
اين شركت همچنين نزديك به 86 ميليون تلاش براي نفوذ به رايانه هاي شخصي از طريق برنامه ها و صفحات وب آلوده را شناسايي و متوقف كرده است. كارشناسان اين موسسه امنيتي همچنين توانسته اند حدود 220 ميليون برنامه آلوده به انواع كرم و بدافزار را شناسايي و خنثي كنند.
** كاسبي با احساسات انساني
يكي از روش هاي تاسف بار مورد سوءاستفاده هكرها و ويروس نويسان، سود بردن از بلاياي طبيعي و درد و رنج مردم براي آلوده كردن رايانه ها به انواع كرم و ويروس است. در ماه مارس وقوع سونامي و زلزله مرگبار در ژاپن و همين طور مرگ يك بازيگر مشهور زن به كمك هكرها آمد تا مطابق معمول نهايت استفاده را از نااگاهي و علاقه برخي كاربران به كسب اطلاعات جديد و تازه به عمل آورند.
در حالي كه هزاران نفر در ژاپن كشته شده يا عزيزانشان را از دست داده اند و در شرايطي كه جهان كماكان با نگراني هاي مربوط به تشعشعات هسته اي نيروگاه هاي اسيب ديده اين كشور دست و پنجه نرم مي كند، هكرها و هرزنامه نويسان از ارسال ميليون ها لينك آلوده با عنوان جديدترين اخبار در مورد زلزله دست بر نمي دارند.
اين افراد وب سايت هايي را طراحي مي كنند كه اگر چه در ظاهر حاوي برخي اخبار و اطلاعات در مورد زلزله ژاپن هستند، اما در درون آنها كرم ها و بدافزارهاي مختلفي مخفي شده و وقتي كاربر احساساتي و هيجان زده براي مطالعه اين اخبار بر روي لينك هاي ارسالي كليك مي كند، يا ويروس هاي مخرب را به رايانه اش منتقل مي كند يا اطلاعات حساس شخصيش را به طور ناخواسته در دسترس هكرها قرار مي دهد.
يكي ديگر از ترفندهاي هكرها در اين مدت تحريك احساسات كاربران اينترنت براي ارسال پول براي زلزله زدگان بود. هر چند اين پول ها در عمل به حساب هكرها واريز مي شد و اين افراد با انتخاب شماره حساب هاي مشابه با سازمان هاي امدادي بين المللي مردم عادي را فريب مي دادند.
** تبادل و انطباق اطلاعات پس از سرقت
يكي از بدافزارهاي مخربي كه در صورت كليك بر روي لينك اخرين اخبار زلزله ژاپن در بسياري از هرزنامه ها به رايانه كاربر منتقل مي شد، بدافزاري موسوم به Win32.CodecPack بود. اين بدافزار با سه مركز فرمان و كنترل در نقاط مختلف جهان در تماس بود كه هر يك از آنها با يكديگر نير در ارتباط بوده و اطلاعات مربوط به رايانه هاي آلوده شده و فايل هاي باارزش مسروقه را با يكديگر تبادل مي كردند.
براي انتشار گسترده اين ويروس در كنار استفاده از لينك براي انتشار اخبار از روش انتشار فايل هاي ويديويي هم استفاده مي شد. در اين بخش شيوه كار بدين گونه بود كه از كاربر خواسته مي شد ويديو كليپي را كه آخرين رويدادهاي ژاپن را نشان مي داد بارگذاري كند. اما به جاي نمايش ويديو در نهايت ويروس ياد شده به رايانه كاربران منتقل مي شد.
در بخش ديگري از اين گزارش در مورد استفاده گسترده كلاهبرداران اينترنتي از سايت توييتر و امكانات آن هشدار داده شده است. در اين مورد به انتشار خبر مرگ يك بازيگر مشهور زن در ماه مارس اشاره شده و تصريح شده كه ميليون ها لينك به سايت هاي آلوده با استفاده از سرويس هاي كوتاه كننده ادرس در سايت توييتر ارسال شده است.
** "جاوا " هم ابزار دست هكرها شد
كاسپراسكاي در بخش ديگري از اين گزارش، در مورد سوءاستفاده بي سابقه از پلاتفورم جاوا براي انتشار كرم و ويروس هشدار داده است. بر همين اساس 14 درصد از كل تهديدات شناسايي شده توسط كاسپراسكاي در ماه مارس با استفاده از ضعف هاي برنامه جاوا طراحي شده بودند. جالب آنكه سه مورد از اين تهديدات تا بدان حد جدي بودند كه در جمع 20 تهديد امنيتي برتر ماه مارس جاي گرفته اند.
البته پيش از اين در ماه فوريه هم تهديدات جاوا رشد قابل توجهي داشتند، اما تداوم اين وضعيت موجب نگراني كارشناسان امنيتي شركت كاسپراسكاي شده است. انعطاف خوب برنامه جاوا يكي از عوامل اقبال هكرها و ويروس نويسان به آن است، به گونه اي كه هكرها هر بار بعد از شناسايي يكي از بدافزارهاي طراحي شده بر اين مبنا با دستكاري مختصري مجدداً از بدافزار اوليه استفاده مي كنند.
يكي ديگر از نرم افزارها و برنامه هايي كه در ماه مارس به طور گسترده توسط هكرها و ويروس نويسان مورد سوءاستفاده قرار گرفته برنامه فلاش پلير شركت ادوب است. اما نحوه اين سوءاستفاده اندكي متفاوت است.
شركت ادوب كه به علت ضعف هاي نرم افزار فلاش مورد انتقادهاي گسترده بوده در ماه هاي اخير در تلاش بوده كه اين ضعف ها را به سرعت برطرف سازد، اما اعلام شناسايي آسيب پذيري هاي جديدد و عرضه وصله امنيتي براي آنها قبل از كاربران به سرعت مورد توجه هكرها قرار مي گرفت و آنها تلاش مي كردند با استفاده از ضعف هاي به تازگي شناسايي شده به رايانه كاربران نفوذ كنند.
يك نمونه اين سوءاستفاده در تاريخ 14 مارس رخ داد. در اين تاريخ شركت ادوب از شناسايي يك مشكل تازه در نرم افزار فلاش خود خبر داد. اين ضعف مربوط به مؤلفه authplay.dll بود و هكرها با كمك آن قادر به نفوذ به رايانه فرد قرباني و در دست گرفتن كنترل آن بودند.
تنها يك روز بعد در تاريخ 15 مارس شركت كاسپراسكاي موفق به شناسايي بدافزاري شد كه بر مبناي همين آسيب پذيري طراحي شده بود. اين بدافزار يك فايل اكسل بود كه فايلي مخرب با پسوند فايل هاي فلاش يعني swf در آن گنجانده شده بود. بعدها تلاش شد از اين آسيب پذيري به روش هاي ديگري هم عرضه شود و تعلل كاربران در به روزرساني نرم افزار فلاش اين مشكل را تشديد كرد.
شركت ادوب در نهايت در تاريخ 22 مارس اين آسيب پذيري را برطرف كرد، اما تا آن زمان خسارات قابل توجهي به كاربران نرم افزار فلاش و اينترنت وارد شد.
** تروجانهائي كه سر آنتيويروسها كلاه ميگذارند
اما استفاده از Cascading Style Sheets يا (CSS) براي جلوگيري از شناسايي اسكريپت هاي آلوده توسط هكرها يكي ديگر از روش هاي نوظهور ابداع شده توسط اين خرابكاران است. البته مدتي است اين روش هم تغيير كرده و آنها به جاي CSS از تگ ها يا برچسب هاي textarea در صفحات HTML آلوده اي كه طراحي كرده اند استفاده مي كنند. اين نوع برچسب ها اطلاعات را به صورت محافظت شده ذخيره مي كنند تا هكرها بعدها از آنها در اسكريپت اصلي استفاده كنند.
يكي از تروجان هايي كه در ماه مارس بر همين اساس طراحي شد، JS.Agent.fun نام داشت. اين تروجان در قالب صفحات وب طراحي شده و از تركيبي از اسكريپت هاي آلوده و برچسب ياد شده براي حفاظت از اطلاعات بهره مي برد. اين تروجان هم در فهرست 20 تهديد اينترنتي خطرناك جهان رتبه 9 را به خود اختصاص داد.
طراحي صفحات وبي كه در ظاهر در حال اسكن كردن رايانه شما براي يافتن ويروس ها و كرم هاي مخرب هستند، اما عملاً دست به سرقت اطلاعات و آلوده كردن بيشتر رايانه مي زنند مشكل ديگري است كه كاربران اينترنت به طور گسترده با آن روبرو هستند. در اين روش بدافزار در قالب نرم افزار ضدويروس ظاهر شده و از كاربر مي خواهد آن را بارگذاري كند تا سيستم مورد استفاده اش به طور كامل پاكسازي شود.
سپس در ظاهر عمليات اسكن انجام مي شود و از كاربر خواسته مي شود براي خريد ضدويروس قلابي پول پرداخت كند. با اين كار هم پولي بابت خدمات ارائه نشده به حساب هكرها واريز مي شود و هم اطلاعات حساس شخصي كاربران سرقت مي شود.
از جمله اين تروجان ها مي توان به JS.Fraud.bl اشاره كرد كه در فهرست 20 بدافزار برتر جهان رتبه 18 را به خود اختصاص داد. تروجان مشابه JS.Agent.btv هم رتبه 8 را از آن خود كرد.
در بخش ديگري از اين گزارش به شناسايي شبكه بوت نت Rustock و از كار انداختن آن اشاره شده است. اين شبكه با آلوده كردن صدها هزار رايانه از آنها براي ارسال ميلياردها هرزنامه استفاده مي كرد.
شناسايي اين شبكه بوت نت با همكاري مايكروسافت و مقامات آمريكايي صورت گرفت. در تاريخ 17 مارس تمامي سرورهاي فرمان دهنده بوت نت از كار افتادند و فعاليت اين شبكه به طور كامل متوقف شد. البته هيچ بعيد نيست كه در آينده نزديك مجدداً شبكه هاي بوت نت مجددي با امكانات بيشتر و پيشرفته تر آغاز به كار كنند.
درانتهاي گزارش مذكور در مورد افزايش سريع بدافزارها و ويروس هاي مخربي كه براي كاربران سيستم عامل آندرويد گوگل طراحي مي شوند نيز هشدار داده شده و از گوگل خواسته شده تا براي كاهش سوءاستفاده از آندرويد فروشگاه آنلاين خود را به طور دقيق تري كنترل كند. كاسپراسكاي اعلام كرده كه با تكميل اطلاعات خود در مورد بدافزارهاي اندرويد اين بخش از گزارش خود را در آينده تكميل خواهد كرد.
انتهاي پيام/ح
