رویدادهای رایانه

هشدار جدی به کاربران رایانه در خصوص انتشار گسترده یک روش تخریبی جدید در اینترنت
برنامه مخرب Mpack، با استفاده از حفره های امنیتی جدید و با عبور دادن ویروس های رایانه ای خطرناک از لایه های امنیتی، آنها را در سیستم نصب می کند.
این برنامه مخرب از چندی پیش تا کنون منجر به آلودگی و تخریب بیش از ۰۰۰/۱۶۰ رایانه متصل به اینترنت در سرتاسر جهان گردیده و این تعداد لحظه به لحظه در حال افزایش است.
تا کنون حداقل ده هزار صفحه وب آلوده شناسایی شده که به طور خودکار می توانند Mpack را در سیستم های متصل به اینترنت، نصب کنند. با استفاده از این کد مخرب، خرابکاران اینترنتی قادر بوده اند که علاوه بر مشخص کردن تعداد رایانه های آلوده شده، داده ها و اطلاعات مربوط به این سیستم ها نظیر آدرس IP، نوع سیستم عامل و مرورگر مورد استفاده و حتی موقعیت جغرافیایی آلودگی ها را نیز در اختیار داشته باشند.
بنا بر اعلام، یکی از خطرناک ترین جنبه های این برنامه مخرب جدید،‌ وجود بسیاری از نسخه ها و نگارش های متفاوت از آن است که هدف آنها افزایش میزان آلودگی و تخریب رایانه ها و شبکه ها به حداکثر ممکن است.
قابل ذکر است که Mpack بیشتر نقش یک انتقال دهنده و دانلود کننده را برای ویروس ها و کدهای مخرب دیگر در سیستم و یا شبکه به عهده دارد، ‌درنتیجه علائم و نشانه های آلودگی توسط آن، ممکن است در سیستم های مختلف، کاملا متفاوت باشد.
از آنجا که Mpack در بدو انتشار خود توسط نرم افزار NanoScan ردیابی و کشف شد، به کلیه کاربران اینترنت توصیه می شود برای دورماندن از صدمات ناشی از این برنامه مخرب جدید، با مراجعه به آدرس www.infectedornot.com ، از همین برنامه که در هر پنج دقیقه یکبار به‌روزرسانی می شود، بطور رایگان استفاده کنند.
اطلاعات بیشتر در خصوص برنامه مخرب Mpack، با مراجعه به آدرس /PandaLabs/images/blogs/blogs.pandasoftware.com//:http۲۰۰۷/۰۵/۱۱MPack.pdf/ قابل دسترسی است.
منبع:www.mec - security.com
● تروریست های مجازی در جستجوی کاربران نا آگاه اینترنت
خرابکاران اینترنتی، اکنون به مدد فناوری های جدید، قادر به نوشتن کدهای مخربی هستند که مانند تروریست ها خود را به جان اهداف مورد نظر خود بیندازند. برای آنها اهمیتی ندارد که از میلیون ها نامه حاوی این کدها، تنها هزاران مورد با موفقیت عمل کنند و بقیه به دلایل مختلف، قادر به تخریب و یا انتشار بیشتر نباشند. موفقیت یک تا پنج درصد از کل بدافزارهای منتشر شده هم برای نیل به اهداف مجرمانه و غیر قانونی آنها کافی است. در گذشته اما، تنها راه تخریب یک رایانه، استفاده از فلاپی دیسک و یا CD های آلوده به کد های مخرب محسوب می شد و ویروس نویسان برای ایجاد تخریب های گسترده و وسیع در رایانه های جهان مجبور بودند از روشی خاص استفاده کنند: “روش خاموش و خزنده”.
در این روش ابتدا مدت زمان تقریبی مورد نیاز برای انتشار و نفوذ کدهای مخرب در تعداد زیادی از رایانه ها و شبکه های سرتاسر جهان توسط خرابکاران محاسبه می شد و سپس یک تاریخ و یا مناسبت خاص برای فعال شدن این کدها انتخاب می گردید. آنها به نحوی طراحی می شدند که تا لحظه شروع فعالیت، هیچ گونه اثر تخریبی در رایانه ها نداشته باشند و به طور همزمان در یک روز و یا لحظه خاص در کل رایانه های مورد حمله خود فعال شده و خسارت های فراوانی را در سطح جهانی بوجود بیاورند.
بنا به همین علت، مخرب ترین و مشهورترین ویروس های جهان در گذشته، کدهای زمان داری بودند که در یک روز و یا ساعت خاص فعال می شدند. از مهمترین آنها می‌توان به “۱۳ Friday” ، “st۱ April” ، “th۱۳ July”، ـ”Chernobyl/CIH” و غیره اشاره کرد.
اما امروز، در شرایطی کاملا متفاوت، خرابکاران اینترنتی از دو روش زمانی برای انتشار بدافزارها و ایجاد تخریب های گسترده در رایانه ها و شبکه های سرتاسر جهان استفاده می کنند: روش قدیمی یا همان انتشار “نرم و خزنده” و نیز روش جدید یعنی “حملات انفجاری و سریع”.
ویروس های جدیدی که با استفاده از روش نرم و خزنده منتشر می شوند، اغلب برای انجام حملات هدفدار، علیه یک شخص و یا شرکت خاص به‌کار می روند. این ویروس ها ممکن است برای نفوذ در سیستم از طریق سایر کدهای مخرب، مانند تروژان ها و یا Bot ها، نیز مورد استفاده قرار گیرند. آنها می توانند تا مدت ها درسیستم باقی بمانند و فعالیت های تخریبی خود را بدون این که توسط نرم افزارهای امنیتی شناسایی و ردیابی شوند، انجام دهند.
عملکرد ویروس ها و کدهای مخربی که برای انتشار، از روش سریع و انفجاری استفاده می کنند، درست مانند یک بمب گذار است. تنها هدف آنها افزایش ناگهانی انتشار و ایجاد حداکثر تخریب ممکن در حداکثر تعداد سیستم ها و شبکه های قابل نفوذ است. آنها بیشتر برای ایجاد اختلال در عملکرد رایانه ها و نیز سرقت حجم زیادی از داده ها و اطلاعات مورد استفاده قرار می گیرند.
نویسندگان و منتشر کنندگان این نوع ویروس ها، به هیچ وجه نگران کشف ، ردیابی و خنثی سازی آنها توسط نرم افزارهای امنیتی نیستند. زیرا این نوع از کدهای مخرب با سرعتی باور نکردنی تنها در عرض چند ساعت قادر به نفوذ در هزارها و میلیونها سیستم هستند و حتی اگر بیشتر آنها هم شناسایی و پاکسازی شوند، تعداداندک باقی مانده، قادر به تامین اهداف خرابکارانه مجرمان می باشند.
یک نمونه خطرناک از این ویرو سها که توسط آزمایشگاه های امنیتی پاندا، ردیابی و کشف شد، تروژان جدیدی است با نام Pirabbean.A، که در پایان ماه می، ناگهان در قالب حجم وسیعی از نامه های الکترونیک به میلیون ها صندوق پستی در جهان ارسال شد. در این نامه ها از کاربران اینترنت دعوت شده بود تا با یک کلیک ساده، فیلم پرفروش و مشهور “دزدان دریای کارائیب” را به‌طور رایگان دانلود کرده و یا مشاهده کنند.
نویسنده و یا منتشرکننده این تروژان، قطعا این گونه می اندیشیده است که موضوع و یا شکل این نامه ها حتی اگر بسیاری از کاربران را آگاه کند که آن ها هرزنامه ای بیش نیستند و ریسک امنیتی بالایی هم دارند،‌ به هیچ وجه اهمیت ندارد‌؛ زیرا همیشه کاربران ناآگاه و کنجکاوی وجود دارند که به‌راحتی فریب این هرزنامه‌های کاملا واضح را نیز بخورند.
درضمن، کشف، ردیابی و پاکسازی بسیاری از این هرزنامه ها توسط نرم افزارهای پیشرفته امنیتی نیز اهمیت چندانی ندارد. چون همیشه تعداد زیادی از کاربران (بازهم بخوانید کاربران نا آگاه)، نرم افزارهای امنیتی به‌روز شده ندارند و اصولا در سیستم آنها چیزی به عنوان آنتی ویروس وجود ندارد.
اگر تنها یک کاربر از هزاران کاربری که توسط این هرزنامه مورد حمله قار گرفته اند، روی لینک مخرب موجود در آن کلیک کنند، باز هم آمار راضی کننده ای برای خرابکاران ذی نفع خواهد بود، چرا که این تروژان حداقل برای میلیون ها کاربر اینترنت ارسال شده است.
آیا زمان انتخابات نزدیک است؟ آیا کریسمس در راه است؟ درباره فیلم و یا آهنگ پرفروش هفته چیزی شنیده اید؟ کسی می خواهد با شما بیشتر آشنا شود؟ ... تمام این موضوعات براحتی به دامی فریبنده تبدیل می شوند تا کاربران اینترنت را به بازکردن پیغام ها، نامه ها و لینک های مخرب تحریک کنند و اصولا برای خرابکاران اهمیتی ندارد که در حمله بعدی تعداد کاربران فریب خورده و یا احتمال تخریب کاهش یابد، آنها در نهایت آرامش و به سادگی، تنها آدرس های گیرنده را افزایش می دهند. همین!