جمعه, ۲۴ اسفند, ۱۴۰۳ / 14 March, 2025
مجله ویستا
آشنائی با ویروس SOBIG
در مقالات قبلی در رابطه با هرزنامه ها (SPAM) و راههای درمان تهاجم و راههای پیشگیری از آن صحبتهای مفصلی ارائه شد. همانطور كه قبلا نیز گفته شد به نامه های ناخواسته ای كه جهت تبلیغات و فروش محصولات و كالاها ، یا گاهی به منظور ایجاد مزاحمت برای دیگران به آدرس پست الكترونی آنها فرستاده میشود Spam می گویند. در حا ل حاضر هرزنامه SPAM به یك بحران فراملی و جهانی تبدیل شده است.
با توجه به تلاشهای مستمر قانون گذاران و شركتهای خصوصی به منظور برخورد قاطع با اپیدمی هرزنامه، شاهد این امر هستیم كه ارسال كنندگان نامه های بیهوده و هرزنامه ها برای ناشناس ماندن مجبور به استفاده از راههای جدیدتری برای نفوذ به سیستم دیگر كاربران بدون اینكه شناسائی شوند هستند.
برای مثال ، برخی از ارسال كنندگان هرزنامه از پروكسی های باز استفاده می كنند تا ماهیت حقیق خود را در پشت آدرسهای IP جعلی پنهان كنند. در این راستا ارسال كنندگان هرزنامه به روش ابتكار دیگری روی آورده اند تا گرفتار نشوند. آنها با استفاده از میلیونها كامپیوتر آلوده به ویروس ، پیماهای الكترونیكی بیهوده خود را ارسال كنند.
▪ ویروسی كه مشكوك به ارسال هرزنامه است SOBIG نامیده میشود.
این ویروس همانند بسیاری از كرمهای اینترنتی قادر است خود را به آدرسهای پست الكترونیكی كه در كامپیوترهای آلوده مییابد، ارسال كرده و همچنین یك اسب تراوا را به كامپیوتر مقصد انتقال میدهد تا نویسنده آن بتواند از راه دور به كامپیوتر آسیب دیده دسترسی یابد.
نكته جالب : SOBIGاز موتور خودكار خود برای ارسال هرزنامه استفاده میكند.
در این مدت گونههای متفاوتی از SOBIG ظاهر شدند.
▪ SOBIG.B كه به نام PALYH معروف است. طرز كار آن نیز بدین شكل است كه عنوان نامه از طرف بخش پشتیبانی مایكروسافت را جعل كرده و سپس به سیستم ها حمله می نماید. این ویروس در اوایل ماه می منتشر و در تاریخ ۳۱ می ناپدید شد.
▪ پس از آن SOBIG.C در اوایل ماه ژوئن و SOBIG.D در ۸ جولای و SOBIG.E در ۱۴ ذجولای ناپدید شدند. جدیدترین گونه آن به نام SOBIG.F نیز اواخر سپتامبر ناپدید خواهد شد.
ناپدید شدن ویروسها امری عادی است اما این مطلب كه گونه های مختلف یك ویروس طی دو یا سه هفته به كار خود خاتمه دهند ، امری غیر عادی می نماید. در مورد SOBIG مشخص شد كه گونههای مختلف آن وظیفه انجام یك كار (مثلا ارسال ۴ میلیون هرزنامه به آدرسهای پست الكترونیكی) را بر عهده داشتند و سپس ناپدید میشدند. شاید این امر كمی عجیب باشد كه چر ا ارسال كنندگان هرزنامه تا این حد مشتاق ارسال پیام از طریق ویروسها هستند. دلیل این است كه ویروسها معمولا ناشناخته هستند.
تعداد كمی از ویروس نویسان به دلایل مختلف گرفتار قانون شده اند. از این دلایل می توان به بیدقتی، اعمال تعمدی خود نظیر مباهات به سو استفاده و كار خلاف در گروههای گفتگوی IRC ، ارائه نسخهای از كد مخرب خود به عنوان پایان نامه و یا بر جای گذاشتن متنی در ویروس كه نام كامپیوتر نویسنده این برنامه مخرب را مشخص می كند اشاره كرد. ولی نویسنده SOBIG چنین سرنخهایی را از خود بر جای نگذاشته است. انتشار موفقیت آمیز این ویروس در سراسر شبكه ، نشاندهنده زیركی نویسنده یا نویسندگان آن می باشد. یكی از دلایل موفقیت آنها ، این است كه جدیدترین گونه های ویروس ، حاوی فایلهای ZIP هستند كه ویژگیهای امنیتی موجود در MICROSOFT OUTLOOK قادر به مسدود كردن آنها نیست. حال نقش كامپیوترتان در تمام این فرآیندها چیست ؟ چطور می توانید بفهمید كه آدرس شما برای ارسال هرزنامه ربوده شده است ؟
▪ یك سر نخ از كلاینت پست الكترونیكی شما به دست می آید ، بدین ترتیب كه اگر بطور ناگهانی برای نامههای الكترونیكی ارسالی به افرادی كه اصلا شما را نمی شناسید ، با پیامی مبنی بر عدم تحویل مواجه شدید. احتمالا از صندوق پستی شما برای ارسال هرزنامه سو استفاده میشود.
▪ سر نخ دیگر : افزایش فعالیت درگاههای UDP شماره ۹۹۵ تا ۹۹۹ كامپیوترتان است كه هر دیوار آتش كارآمدی باید به آنها توجه كند و شما را در جریان وضعیت آنها بگذارد. هیچ روش عاری از خطایی وجود ندارد كه بتوان به كمك آن از دسترسی گونههای مختلف SOBIG به كامپیوترجلوگیری كرد اما با به روز رسانی برنامه ضد ویروس خود و نصب یك دیوار آتش مطمئن میتوانید این ویروس را از ارسال كپیهای خود و برقراری ارتباط با سایر كامپیوترهای آلوده یا نویسنده ویروس باز دارید.
▪ موضوع نگران كننده : از این پس ویروس نویسی نه تنها یك سرگرمی بیهوده و ضد اجتماعی به حساب نمیآید بلكه به تجارتی تبدیل میشود كه از طریق آن ، ویروس نویسان به خاطر جدیدترین ارسال كننده هرزنامه ابداعی خود ، مبالغ كلانی را دریافت میكنند. به هر حال كسب درآمد از طریق ویروس نویسی، رویدادی است كه هیچ كس تصور آن را نمیكرد.
با توجه به تلاشهای مستمر قانون گذاران و شركتهای خصوصی به منظور برخورد قاطع با اپیدمی هرزنامه، شاهد این امر هستیم كه ارسال كنندگان نامه های بیهوده و هرزنامه ها برای ناشناس ماندن مجبور به استفاده از راههای جدیدتری برای نفوذ به سیستم دیگر كاربران بدون اینكه شناسائی شوند هستند.
برای مثال ، برخی از ارسال كنندگان هرزنامه از پروكسی های باز استفاده می كنند تا ماهیت حقیق خود را در پشت آدرسهای IP جعلی پنهان كنند. در این راستا ارسال كنندگان هرزنامه به روش ابتكار دیگری روی آورده اند تا گرفتار نشوند. آنها با استفاده از میلیونها كامپیوتر آلوده به ویروس ، پیماهای الكترونیكی بیهوده خود را ارسال كنند.
▪ ویروسی كه مشكوك به ارسال هرزنامه است SOBIG نامیده میشود.
این ویروس همانند بسیاری از كرمهای اینترنتی قادر است خود را به آدرسهای پست الكترونیكی كه در كامپیوترهای آلوده مییابد، ارسال كرده و همچنین یك اسب تراوا را به كامپیوتر مقصد انتقال میدهد تا نویسنده آن بتواند از راه دور به كامپیوتر آسیب دیده دسترسی یابد.
نكته جالب : SOBIGاز موتور خودكار خود برای ارسال هرزنامه استفاده میكند.
در این مدت گونههای متفاوتی از SOBIG ظاهر شدند.
▪ SOBIG.B كه به نام PALYH معروف است. طرز كار آن نیز بدین شكل است كه عنوان نامه از طرف بخش پشتیبانی مایكروسافت را جعل كرده و سپس به سیستم ها حمله می نماید. این ویروس در اوایل ماه می منتشر و در تاریخ ۳۱ می ناپدید شد.
▪ پس از آن SOBIG.C در اوایل ماه ژوئن و SOBIG.D در ۸ جولای و SOBIG.E در ۱۴ ذجولای ناپدید شدند. جدیدترین گونه آن به نام SOBIG.F نیز اواخر سپتامبر ناپدید خواهد شد.
ناپدید شدن ویروسها امری عادی است اما این مطلب كه گونه های مختلف یك ویروس طی دو یا سه هفته به كار خود خاتمه دهند ، امری غیر عادی می نماید. در مورد SOBIG مشخص شد كه گونههای مختلف آن وظیفه انجام یك كار (مثلا ارسال ۴ میلیون هرزنامه به آدرسهای پست الكترونیكی) را بر عهده داشتند و سپس ناپدید میشدند. شاید این امر كمی عجیب باشد كه چر ا ارسال كنندگان هرزنامه تا این حد مشتاق ارسال پیام از طریق ویروسها هستند. دلیل این است كه ویروسها معمولا ناشناخته هستند.
تعداد كمی از ویروس نویسان به دلایل مختلف گرفتار قانون شده اند. از این دلایل می توان به بیدقتی، اعمال تعمدی خود نظیر مباهات به سو استفاده و كار خلاف در گروههای گفتگوی IRC ، ارائه نسخهای از كد مخرب خود به عنوان پایان نامه و یا بر جای گذاشتن متنی در ویروس كه نام كامپیوتر نویسنده این برنامه مخرب را مشخص می كند اشاره كرد. ولی نویسنده SOBIG چنین سرنخهایی را از خود بر جای نگذاشته است. انتشار موفقیت آمیز این ویروس در سراسر شبكه ، نشاندهنده زیركی نویسنده یا نویسندگان آن می باشد. یكی از دلایل موفقیت آنها ، این است كه جدیدترین گونه های ویروس ، حاوی فایلهای ZIP هستند كه ویژگیهای امنیتی موجود در MICROSOFT OUTLOOK قادر به مسدود كردن آنها نیست. حال نقش كامپیوترتان در تمام این فرآیندها چیست ؟ چطور می توانید بفهمید كه آدرس شما برای ارسال هرزنامه ربوده شده است ؟
▪ یك سر نخ از كلاینت پست الكترونیكی شما به دست می آید ، بدین ترتیب كه اگر بطور ناگهانی برای نامههای الكترونیكی ارسالی به افرادی كه اصلا شما را نمی شناسید ، با پیامی مبنی بر عدم تحویل مواجه شدید. احتمالا از صندوق پستی شما برای ارسال هرزنامه سو استفاده میشود.
▪ سر نخ دیگر : افزایش فعالیت درگاههای UDP شماره ۹۹۵ تا ۹۹۹ كامپیوترتان است كه هر دیوار آتش كارآمدی باید به آنها توجه كند و شما را در جریان وضعیت آنها بگذارد. هیچ روش عاری از خطایی وجود ندارد كه بتوان به كمك آن از دسترسی گونههای مختلف SOBIG به كامپیوترجلوگیری كرد اما با به روز رسانی برنامه ضد ویروس خود و نصب یك دیوار آتش مطمئن میتوانید این ویروس را از ارسال كپیهای خود و برقراری ارتباط با سایر كامپیوترهای آلوده یا نویسنده ویروس باز دارید.
▪ موضوع نگران كننده : از این پس ویروس نویسی نه تنها یك سرگرمی بیهوده و ضد اجتماعی به حساب نمیآید بلكه به تجارتی تبدیل میشود كه از طریق آن ، ویروس نویسان به خاطر جدیدترین ارسال كننده هرزنامه ابداعی خود ، مبالغ كلانی را دریافت میكنند. به هر حال كسب درآمد از طریق ویروس نویسی، رویدادی است كه هیچ كس تصور آن را نمیكرد.
منبع : مرکز اطلاعرسانی خانواده شمیم
![مرگ یزدگرد [مجلس شاهکشی]](/mag/i/4/58cio.jpg)
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست