واضح آرشیو وب فارسی:سایت ریسک: نگاهی به وضعیت امنیتی رایانه های جهان PhonieX 03 مهر 1386, 16:04طی چند هفته گذشته بیش از ۲۸ درصد رایانه های سرتاسر جهان، به رغم در اختیار داشتن نرم افزارهای امنیتی فعال و حدود ۴۰ درصد از آنها بدون در اختیار داشتن سیستم های حفاظتی مناسب، با آلودگی ها و حملات ناشی از نفوذ کدهای مخرب مواجه بوده اند. شایع ترین کدهای مخرب ردیابی شده در هفته گذشته را نرم افزارهای ناخواسته و مزاحم، PUP، تشکیل می دهند. هرچند که این نرم افزارها ریسک تخریبی قابل توجهی ندارند اما انواع محدودی از آنها، غالباً برای جمع آوری نامحسوس اطلاعات محرمانه و نیز ایجاد شرایط مناسب برای نفوذ سایر بدافزارهای مخرب مانند تروژان ها، مورد استفاده مجرمان اینترنتی قرار می گیرند. علاوه بر این، از میان کلیه بدافزارهای جدید و مهم ردیابی شده طی چند هفته گذشته، نرم افزار مزاحم MyWebSearch، کرم های رایانه یی MSNFunny.B و Sohanat.CU و نیز تروژان IRCPass.A، پراهمیت ترین و خطرناک ترین موارد کشف شده بوده اند. MyWebSearch برنامه یی است که با نصب یک نوارابزار روی مرورگرهای وب، قادر به تغییر نتایج جست وجوی کاربران و نیز هدایت آنها به برخی از وب سایت های تجاری و فروشگاهی است. IRCPass.A یک کد مخرب backdoor است که مجرمان اینترنتی می توانند با استفاده از آن و از طریق پروتکل HTTP، کنترل رایانه های مورد حمله را در دست گرفته و اطلاعات محرمانه موجود در آنها را سرقت کنند. این کد قادر است به محض آلوده کردن سیستم، پورت دلخواهی را در آن باز کرده و به صورت مخفیانه با منتشرکننده خود در ارتباط باشد. از طریق همین پورت، مجرمان اینترنتی می توانند هرگونه دستوری را در سیستم آلوده اجرا کنند. کرم رایانه یی MSNFunny.B با انتشار از طریق برنامه مشهور MSN Messenger و تحریک کاربران به کلیک روی فایلی که خود در آن پنهان شده است، در سیستم های مورد حمله اش فعال می شود. متن پیغام آلوده یی که توسط کاربران دریافت می شود ممکن است به زبان های مختلف بوده و معمولاً موضوعاتی را شامل می شود که در آنها به بهترین وجه از روانشناسی اجتماعی برای فریب کاربران استفاده شده است. MSNFunny.B به محض نفوذ در سیستم و اتصال به اینترنت، قادر است کدهای مخرب دیگری را نیز در آن دانلود کرده، موجب ایجاد تخریب بیشتر یا مختل شدن کامل سیستم شود. از میان سایر عملکردهای مخرب این کرم، می توان به ایجاد تغییر در رجیستری ویندوز و غیرفعال ساختن ویرایشگر آن، غیرفعال کردن عملکرد به روزرسانی سیستم عامل و نرم افزارهای امنیتی و در نتیجه آسیب پذیری شدید سیستم در برابر حملات مخرب و نفوذهای غیرمجاز، اشاره کرد. اما بدافزار شایع دیگری که در هفته گذشته موجب ایجاد مشکلات فراوانی برای کاربران اینترنت شد، یک کرم رایانه یی مهم از خانواده SOHANAT با عنوان Sohanat.CU بود که بیشتر از طریق نرم افزارهای گفت وگوی آنلاین منتشر شده و با سرعت بسیار زیادی، کاربران مختلف این نرم افزارها را مورد حمله قرار می دهد. پیغام های آلوده این کرم شامل عبارت هایی نظیر hot pics this week یا who is beside you in this pic? یا لینک هایی برای هدایت کاربران به صفحات مخرب و آلوده کننده در وب است. تغییر صفحات خانگی برنامه Internet Explorer و حذف گزینه مربوط به تغییر این صفحه، جلوگیری از دسترسی کاربر به Task Manager و ایجاد تغییر در رجیستری سیستم عامل برای اجرا در هر بار راه اندازی سیستم از عملکردهای تخریبی این کرم محسوب می شود. منبع:
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 233]