پنجشنبه, ۱۳ اردیبهشت, ۱۴۰۳ / 2 May, 2024
مجله ویستا
آشنائی با ویروس SOBIG
در مقالات قبلی در رابطه با هرزنامه ها (SPAM) و راههای درمان تهاجم و راههای پیشگیری از آن صحبتهای مفصلی ارائه شد. همانطور كه قبلا نیز گفته شد به نامه های ناخواسته ای كه جهت تبلیغات و فروش محصولات و كالاها ، یا گاهی به منظور ایجاد مزاحمت برای دیگران به آدرس پست الكترونی آنها فرستاده میشود Spam می گویند. در حا ل حاضر هرزنامه SPAM به یك بحران فراملی و جهانی تبدیل شده است.
با توجه به تلاشهای مستمر قانون گذاران و شركتهای خصوصی به منظور برخورد قاطع با اپیدمی هرزنامه، شاهد این امر هستیم كه ارسال كنندگان نامه های بیهوده و هرزنامه ها برای ناشناس ماندن مجبور به استفاده از راههای جدیدتری برای نفوذ به سیستم دیگر كاربران بدون اینكه شناسائی شوند هستند.
برای مثال ، برخی از ارسال كنندگان هرزنامه از پروكسی های باز استفاده می كنند تا ماهیت حقیق خود را در پشت آدرسهای IP جعلی پنهان كنند. در این راستا ارسال كنندگان هرزنامه به روش ابتكار دیگری روی آورده اند تا گرفتار نشوند. آنها با استفاده از میلیونها كامپیوتر آلوده به ویروس ، پیماهای الكترونیكی بیهوده خود را ارسال كنند.
▪ ویروسی كه مشكوك به ارسال هرزنامه است SOBIG نامیده میشود.
این ویروس همانند بسیاری از كرمهای اینترنتی قادر است خود را به آدرسهای پست الكترونیكی كه در كامپیوترهای آلوده مییابد، ارسال كرده و همچنین یك اسب تراوا را به كامپیوتر مقصد انتقال میدهد تا نویسنده آن بتواند از راه دور به كامپیوتر آسیب دیده دسترسی یابد.
نكته جالب : SOBIGاز موتور خودكار خود برای ارسال هرزنامه استفاده میكند.
در این مدت گونههای متفاوتی از SOBIG ظاهر شدند.
▪ SOBIG.B كه به نام PALYH معروف است. طرز كار آن نیز بدین شكل است كه عنوان نامه از طرف بخش پشتیبانی مایكروسافت را جعل كرده و سپس به سیستم ها حمله می نماید. این ویروس در اوایل ماه می منتشر و در تاریخ ۳۱ می ناپدید شد.
▪ پس از آن SOBIG.C در اوایل ماه ژوئن و SOBIG.D در ۸ جولای و SOBIG.E در ۱۴ ذجولای ناپدید شدند. جدیدترین گونه آن به نام SOBIG.F نیز اواخر سپتامبر ناپدید خواهد شد.
ناپدید شدن ویروسها امری عادی است اما این مطلب كه گونه های مختلف یك ویروس طی دو یا سه هفته به كار خود خاتمه دهند ، امری غیر عادی می نماید. در مورد SOBIG مشخص شد كه گونههای مختلف آن وظیفه انجام یك كار (مثلا ارسال ۴ میلیون هرزنامه به آدرسهای پست الكترونیكی) را بر عهده داشتند و سپس ناپدید میشدند. شاید این امر كمی عجیب باشد كه چر ا ارسال كنندگان هرزنامه تا این حد مشتاق ارسال پیام از طریق ویروسها هستند. دلیل این است كه ویروسها معمولا ناشناخته هستند.
تعداد كمی از ویروس نویسان به دلایل مختلف گرفتار قانون شده اند. از این دلایل می توان به بیدقتی، اعمال تعمدی خود نظیر مباهات به سو استفاده و كار خلاف در گروههای گفتگوی IRC ، ارائه نسخهای از كد مخرب خود به عنوان پایان نامه و یا بر جای گذاشتن متنی در ویروس كه نام كامپیوتر نویسنده این برنامه مخرب را مشخص می كند اشاره كرد. ولی نویسنده SOBIG چنین سرنخهایی را از خود بر جای نگذاشته است. انتشار موفقیت آمیز این ویروس در سراسر شبكه ، نشاندهنده زیركی نویسنده یا نویسندگان آن می باشد. یكی از دلایل موفقیت آنها ، این است كه جدیدترین گونه های ویروس ، حاوی فایلهای ZIP هستند كه ویژگیهای امنیتی موجود در MICROSOFT OUTLOOK قادر به مسدود كردن آنها نیست. حال نقش كامپیوترتان در تمام این فرآیندها چیست ؟ چطور می توانید بفهمید كه آدرس شما برای ارسال هرزنامه ربوده شده است ؟
▪ یك سر نخ از كلاینت پست الكترونیكی شما به دست می آید ، بدین ترتیب كه اگر بطور ناگهانی برای نامههای الكترونیكی ارسالی به افرادی كه اصلا شما را نمی شناسید ، با پیامی مبنی بر عدم تحویل مواجه شدید. احتمالا از صندوق پستی شما برای ارسال هرزنامه سو استفاده میشود.
▪ سر نخ دیگر : افزایش فعالیت درگاههای UDP شماره ۹۹۵ تا ۹۹۹ كامپیوترتان است كه هر دیوار آتش كارآمدی باید به آنها توجه كند و شما را در جریان وضعیت آنها بگذارد. هیچ روش عاری از خطایی وجود ندارد كه بتوان به كمك آن از دسترسی گونههای مختلف SOBIG به كامپیوترجلوگیری كرد اما با به روز رسانی برنامه ضد ویروس خود و نصب یك دیوار آتش مطمئن میتوانید این ویروس را از ارسال كپیهای خود و برقراری ارتباط با سایر كامپیوترهای آلوده یا نویسنده ویروس باز دارید.
▪ موضوع نگران كننده : از این پس ویروس نویسی نه تنها یك سرگرمی بیهوده و ضد اجتماعی به حساب نمیآید بلكه به تجارتی تبدیل میشود كه از طریق آن ، ویروس نویسان به خاطر جدیدترین ارسال كننده هرزنامه ابداعی خود ، مبالغ كلانی را دریافت میكنند. به هر حال كسب درآمد از طریق ویروس نویسی، رویدادی است كه هیچ كس تصور آن را نمیكرد.
با توجه به تلاشهای مستمر قانون گذاران و شركتهای خصوصی به منظور برخورد قاطع با اپیدمی هرزنامه، شاهد این امر هستیم كه ارسال كنندگان نامه های بیهوده و هرزنامه ها برای ناشناس ماندن مجبور به استفاده از راههای جدیدتری برای نفوذ به سیستم دیگر كاربران بدون اینكه شناسائی شوند هستند.
برای مثال ، برخی از ارسال كنندگان هرزنامه از پروكسی های باز استفاده می كنند تا ماهیت حقیق خود را در پشت آدرسهای IP جعلی پنهان كنند. در این راستا ارسال كنندگان هرزنامه به روش ابتكار دیگری روی آورده اند تا گرفتار نشوند. آنها با استفاده از میلیونها كامپیوتر آلوده به ویروس ، پیماهای الكترونیكی بیهوده خود را ارسال كنند.
▪ ویروسی كه مشكوك به ارسال هرزنامه است SOBIG نامیده میشود.
این ویروس همانند بسیاری از كرمهای اینترنتی قادر است خود را به آدرسهای پست الكترونیكی كه در كامپیوترهای آلوده مییابد، ارسال كرده و همچنین یك اسب تراوا را به كامپیوتر مقصد انتقال میدهد تا نویسنده آن بتواند از راه دور به كامپیوتر آسیب دیده دسترسی یابد.
نكته جالب : SOBIGاز موتور خودكار خود برای ارسال هرزنامه استفاده میكند.
در این مدت گونههای متفاوتی از SOBIG ظاهر شدند.
▪ SOBIG.B كه به نام PALYH معروف است. طرز كار آن نیز بدین شكل است كه عنوان نامه از طرف بخش پشتیبانی مایكروسافت را جعل كرده و سپس به سیستم ها حمله می نماید. این ویروس در اوایل ماه می منتشر و در تاریخ ۳۱ می ناپدید شد.
▪ پس از آن SOBIG.C در اوایل ماه ژوئن و SOBIG.D در ۸ جولای و SOBIG.E در ۱۴ ذجولای ناپدید شدند. جدیدترین گونه آن به نام SOBIG.F نیز اواخر سپتامبر ناپدید خواهد شد.
ناپدید شدن ویروسها امری عادی است اما این مطلب كه گونه های مختلف یك ویروس طی دو یا سه هفته به كار خود خاتمه دهند ، امری غیر عادی می نماید. در مورد SOBIG مشخص شد كه گونههای مختلف آن وظیفه انجام یك كار (مثلا ارسال ۴ میلیون هرزنامه به آدرسهای پست الكترونیكی) را بر عهده داشتند و سپس ناپدید میشدند. شاید این امر كمی عجیب باشد كه چر ا ارسال كنندگان هرزنامه تا این حد مشتاق ارسال پیام از طریق ویروسها هستند. دلیل این است كه ویروسها معمولا ناشناخته هستند.
تعداد كمی از ویروس نویسان به دلایل مختلف گرفتار قانون شده اند. از این دلایل می توان به بیدقتی، اعمال تعمدی خود نظیر مباهات به سو استفاده و كار خلاف در گروههای گفتگوی IRC ، ارائه نسخهای از كد مخرب خود به عنوان پایان نامه و یا بر جای گذاشتن متنی در ویروس كه نام كامپیوتر نویسنده این برنامه مخرب را مشخص می كند اشاره كرد. ولی نویسنده SOBIG چنین سرنخهایی را از خود بر جای نگذاشته است. انتشار موفقیت آمیز این ویروس در سراسر شبكه ، نشاندهنده زیركی نویسنده یا نویسندگان آن می باشد. یكی از دلایل موفقیت آنها ، این است كه جدیدترین گونه های ویروس ، حاوی فایلهای ZIP هستند كه ویژگیهای امنیتی موجود در MICROSOFT OUTLOOK قادر به مسدود كردن آنها نیست. حال نقش كامپیوترتان در تمام این فرآیندها چیست ؟ چطور می توانید بفهمید كه آدرس شما برای ارسال هرزنامه ربوده شده است ؟
▪ یك سر نخ از كلاینت پست الكترونیكی شما به دست می آید ، بدین ترتیب كه اگر بطور ناگهانی برای نامههای الكترونیكی ارسالی به افرادی كه اصلا شما را نمی شناسید ، با پیامی مبنی بر عدم تحویل مواجه شدید. احتمالا از صندوق پستی شما برای ارسال هرزنامه سو استفاده میشود.
▪ سر نخ دیگر : افزایش فعالیت درگاههای UDP شماره ۹۹۵ تا ۹۹۹ كامپیوترتان است كه هر دیوار آتش كارآمدی باید به آنها توجه كند و شما را در جریان وضعیت آنها بگذارد. هیچ روش عاری از خطایی وجود ندارد كه بتوان به كمك آن از دسترسی گونههای مختلف SOBIG به كامپیوترجلوگیری كرد اما با به روز رسانی برنامه ضد ویروس خود و نصب یك دیوار آتش مطمئن میتوانید این ویروس را از ارسال كپیهای خود و برقراری ارتباط با سایر كامپیوترهای آلوده یا نویسنده ویروس باز دارید.
▪ موضوع نگران كننده : از این پس ویروس نویسی نه تنها یك سرگرمی بیهوده و ضد اجتماعی به حساب نمیآید بلكه به تجارتی تبدیل میشود كه از طریق آن ، ویروس نویسان به خاطر جدیدترین ارسال كننده هرزنامه ابداعی خود ، مبالغ كلانی را دریافت میكنند. به هر حال كسب درآمد از طریق ویروس نویسی، رویدادی است كه هیچ كس تصور آن را نمیكرد.
منبع : مرکز اطلاعرسانی خانواده شمیم
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
ایران دولت رهبر انقلاب روز معلم معلمان نیکا شاکرمی مجلس شورای اسلامی مجلس دولت سیزدهم حجاب شهید مطهری شورای نگهبان
تهران هواشناسی زلزله معلم شهرداری تهران سیل قوه قضاییه آموزش و پرورش پلیس سلامت سازمان هواشناسی دستگیری
خودرو قیمت خودرو بانک مرکزی قیمت دلار دلار ایران خودرو قیمت طلا سایپا کارگران بازار خودرو تورم قیمت
مشهد مسعود اسکویی فضای مجازی تلویزیون سریال سینمای ایران سینما دفاع مقدس موسیقی تئاتر
دانشگاه علوم پزشکی مکزیک
رژیم صهیونیستی غزه فلسطین اسرائیل آمریکا جنگ غزه روسیه چین نوار غزه حماس عربستان ترکیه
استقلال پرسپولیس سپاهان تراکتور لیگ برتر ایران باشگاه استقلال فوتبال رئال مادرید بایرن مونیخ لیگ قهرمانان اروپا لیگ برتر باشگاه پرسپولیس
اینستاگرام همراه اول دبی واکسن تبلیغات اپل ناسا گوگل وزیر ارتباطات پهپاد
کبد چرب بیماری قلبی کاهش وزن دیابت داروخانه ویتامین طول عمر بارداری