توفان دوباره koobface

پرونده ای برای فعالیت جدید ویروس قدیمی

تحقیقات اخیر نشان می‌دهد کرم نسبتا قدیمی کوب‌فیس (Koobface) که بیشتر برای حمله به کاربران شبکه‌های اجتماعی از قبیل توییتر، ببو، مای‌اسپیس و به‌ویژه فیس‌بوک طراحی شده است، درآمد سرشاری را روانه جیب سازندگان خود کرده است. دافزار کوب‌فیس تاکنون خسارت‌های مادی و معنوی بسیاری به کاربران سایت‌های اینترنتی وارد کرده است.کوب‌فیس که اولین بار در دسامبر سال ۲۰۰۸ شناسایی شد، پس از آلوده کردن رایانه‌ها، خود را به لیست «دوستان» کاربر در فیس‌بوک ارسال می‌کند و به همین ترتیب با گسترش دایره شیوع خود، اعضای بات‌نت خود را افزایش می‌دهد.یکی از نکاتی که در طراحی کوب‌فیس لحاظ شده، این است که کرم مزبور پس از آلوده ساختن رایانه، از وصل شدن آن به وب‌سایت‌های امنیتی جلوگیری به عمل می‌آورد.هکرها با استفاده از این بدافزار می‌توانند دستورهای خاصی را بر رایانه قربانیان اجرا کنند.گفتنی است، بر خلاف سال‌های گذشته که هکرها بیشتر به دنبال خودنمایی و شهرت‌طلبی بودند، اکنون پول و درآمدزایی به هدف اصلی آنها و دیگر بزهکاران اینترنتی تبدیل شده است.هر چه پیش می‌رویم این بدافزارها هستند که باز هم از شرکت‌های امنیتی یک گام جلوتر بوده و همیشه می‌توانند آنها را با یک چالش جدید روبه‌رو کنند. ZeuS تنها سیستم عامل ویندوز و تعدادی از شبکه‌های اجتماعی را هدف قرار داده بود اما این بار قضیه فرق می‌کند.

● معرفی

گونه‌های جدید کرم کامپیوتری Koobface تمام سیستم عامل‌های کامپیوتری مطرح دنیا و بیشتر شبکه‌های اجتماعی پر رونق را هدف قرار داده و شرکت‌های امنیتی را به مبارزه‌ای جدید طلبیده است.

سه خانواده از سیستم عامل‌ها هستند که بر دنیای کامپیوترها حکمرانی می‌کنند.

۱) سیستم عامل‌های خانواده Windows که محصولی از شرکت مایکروسافت هستند و بیشترین سهم از بازار را در اختیار دارند.

۲) سیستم عامل‌های خانواده MacOS X که محصولی از شرکت اپل هستند.

۳) سیستم عامل‌های خانواده Linux که از سوی شرکت‌های زیادی توسعه داده می‌شوند.

تمامی کاربران این سه سیستم عامل باید حواس خود را جمع کنند که مورد حمله این کرم واقع نشوند و البته کاربران شبکه‌های اجتماعی باید بیش از دیگر کاربران مواظب باشند زیرا این کرم هر چه شبکه اجتماعی بزرگ بوده را نیز مورد هدف قرار داده است. حتما این نکته را از روی نام این کرم که شباهت خیلی زیادی با نام FaceBook دارد، متوجه شده اید.

وب‌سایت‌هایی که هدف حملات Koobface قرار دارند عبارتنداز:

۱) FaceBook

۲) My Space

۳) Twitter

۴) Hi۵

۵) Bebo

۶) Friendster

پس از اینکه Koobface قربانیان خود را پیدا کرد، سعی بر نفوذ به سیستم آنها از راه‌های مختلف دارد. پس از اینکه Koobface موفق به نفوذ به سیستم قربانی شد، مانند بیشتر همنوعان خود اهداف اقتصادی را پیاده سازی می‌کند و سعی در ربودن اطلاعات مربوط به کارت‌های اعتباری قربانی دارد.

پس از آن اطلاعات حساب کاربری شما در شبکه‌های اجتماعی مورد هدف قرار می‌گیرند تا اهداف بعدی این کرم از طریق شبکه‌های اجتماعی پیاده‌سازی شوند.

● شناسایی

گونه‌های اولیه این کرم برای اولین بار توسط آزمایشگاه‌های امنیتی در دسامبر سال ۲۰۰۸ کشف شد ولی با گذشت زمان این کرم قدرت بیشتری گرفت و در سال ۲۰۰۹ گونه بسیار قدرتمندتر این کرم ظاهر شدند و توانستند خسارات زیادی را به وبسایت‌های FaceBook و My Space وارد کنند و اکنون نیز گونه‌ها پیشرفته تر در سال ۲۰۱۰ کار خود را شروع کرده‌اند.

● روش‌های آلوده سازی و مشکلات

۱) Koobface از طریق پیام‌های ارسالی در شبکه‌های اجتماعی شیوع پیدا می‌کند. این پیام‌ها به ظاهر از طرف دوست شما ارسال شده‌اند ولی در واقع این روش به منظور فریب شما طراحی شده است. Koobface پس از اینکه موفق به ربودن اطلاعات کاربری دوستان شما در شبکه‌های اجتماعی می‌شود، از طریق لیست دوستان، پیام‌هایی را ارسال می‌کند.

این پیام‌ها حاوی یک لینک بوده که مربوط به یک ویدئوی آنلاین است. پس از اینکه شما لینک مورد نظر را باز می‌کنید، برای دیدن ویدئو از شما درخواست می‌شود که فایل آپدیت Flash Player شرکت Adobe را دانلود کنید تا بتوانید ویدئوی مذکور را مشاهده کنید و همین نقطه سرآغاز آلودگی شما به این کرم خطرناک است.پس از پیاده سازی این عملیات توسط Koobface، وضعیت بدتری پیش خواهد آمد.شما دوباره وارد اکانت خود در شبکه‌های اجتماعی می‌شوید ( به عنوان مثال FaceBook ).

پس از اینکه دیوار دوستان خود را مشاهده می‌کنید با لینک‌های جذابی روبه‌رو می‌شود که به ویدئوهای آنلاین اشاره دارد.

اگر شما روی این لینک‌ها کلیک کنید، به جمع زامبی‌های یک بات نت بزرگ پیوسته اید و از این به بعد از کامپیوتر شما به عنوان یکی از نیروهای ارتش هکرها به منظور حمله به وب‌سایت‌های دیگر استفاده خواهد شد.قضیه به همینجا ختم نمی‌شود. Koobface از طریق سرورهای تعریف شده برای خودش، فایل‌هایی را دریافت می‌کند.

یکی از این فایل‌های URL‌هایی را که شما در مرورگر خود وارد می‌کنید، فلیتر کرده و آنهایی را که مربوط به وب‌سایت‌های امنیتی باشند، بلاک می‌کند و به شما اجازه ورود را نمی‌دهد.

۲) Koobface می‌تواند از طریق پیام‌های تبلیغاتی موجود در وب‌سایت‌ها نیز عملیات آلوده سازی را انجام دهد.

۳) این کرم هشدارهایی مبنی بر وجود بدافزارهایی در سیستم به شما می‌دهد و از شما می‌خواهد که آنتی‌ویروس‌هایی را خریداری کنید که آنها خود نیز جعلی بوده و باعث تشدید آلودگی می‌شوند و حتی ممکن است منجر به گروگانگیری دیتاهای‌شما نیز بشوند.

۴) همچنین این کرم می‌تواند لایسنس نرم افزارهای اصلی خریداری شده شما را به سرقت ببرد.

● گونه‌ها

این کرم گونه‌های متنوعی دارد که از بین آنها می‌توان به موارد زیر اشاره کرد:

۱) Worm:Win۳۲/Koobface.gen!F

۲) Net-Worm.Win۳۲.Koobface.a

۳) Net-Worm.Win۳۲.Koobface.b

۴) WORM_KOOBFACE.DC

۵) W۳۲/Koobfa-Gen

۶) W۳۲.Koobface.D

● آمار آلودگی‌ها در کشورهای جهان

این کرم فعلا در حال گسترش حوزه جغرافیایی فعالیت خود می‌باشد. آمار زیر از فعالیت Koobface به‌دست آمده است:

۱) کشورهای قاره آفریقا با درصد آلودگی صفر، پاک‌ترین قاره جهان از نظر وجود این کرم شناخته شده‌اند که دلیل آن هم به احتمال در دسترس نبودن راحت اینترنت برای مردمان ساکن این قاره هستند.

۲) کشورهای قاره آسیا نیز بدون آلودگی گزارش شده‌اند. اما کشور روسیه که یک کشور آسیایی- اروپایی به حساب می‌آید، دارای دو درصد آلودگی است.

۳) در قاره اروپا وضعیت به شکل زیر است:

کشورهای ایتالیا، آلمان، ایرلند شمالی و ایرلند جنوبی با درصد آلودگی دو. کشورهای انگلستان، ولز و اسکاتلند با درصد آلودگی پنج.

۴) کشور استرالیا نیز درصد آلودگی پنج را داراست.

۵) در قاره آمریکای جنوبی به غیر از کشور شیلی که درصد آلودگی دو را دارد، بقیه کشورها، پاک گزارش شده‌اند.

۶) در قاره آمریکای شمالی، کشور آمریکا آلوده ترین کشور جهان گزارش شده است به‌طوری که درصد آلودگی بیشتر از ۵۰ درصد اعلام شده است. اما وضعیت در کشور کانادا خیلی بهتر است و درصد آلودگی دو است.

نرگس محمدی