ویروسی جدید این بار کاربران شبکه جهانی فیس بوک را هدف خود قرار داده و توانسته است ۸۰۰ هزار نفر از کاربران این شبکه اجتماعی را به خود آلوده کند.
روند کار این ویروس این گونه است که کاربر ابتدا با ویدئویی که به ظاهر از طرف یکی از دوستانش به اشتراک گذاشته شده روبرو میشود و به محض کلیک برروی آن، به وب سایتی راه خواهد یافت که به وی پیغامی مبنی بر نیاز به یک افزونه برای مشاهده ویدئو نمایش میدهد.
با دانلود این افزونه، مشکلات آغاز میشوند. این افزونه به طراح این فایل مخرب اجازه میدهد به گذرواژه کاربر دسترسی پیدا کند.
نکته مهم اینکه نفوذگر با در دست داشتن گذرواژه یک کاربر، میتواند از آن برای انتشار هرچه سریعتر این ویروس و آلوده کردن سیستمهای بیشتر، بهره ببرد.
Carlo de Micheli، یک متخصص امنیتی در این زمینه به نیویورک تایمز گفته است: ”نمونههایی از این حمله جدید، در هر ساعت میتوانند به ۴۰ هزار گذرواژه جدید دسترسی یابند. گوگل نیز با غیر فعال کردن افزونههای مرتبط با این حمله، سعی در جلوگیری از این حمله داشته اما نفوذگران در تغییر رویه، این بدافزار را برای رخنه از طریق موزیلا فایرفاکس، بهینه کردند.”
این حمله و اعلام به کاربر برای دانلود یک افزونه، حمله متداولی نیست و امکان دارد حتی کاربران حرفهای را آلوده کند. از آنجایی که این بدافزار ممکن است به سرقت اطلاعات شخصی شما بینجامد، مطمئن ترین راه برای جلوگیری از آلوده شدن به آن، این است که هر پیغامی را با اطمینان کامل باز کنید.
میتوانید از دوستان خود بخواهید، پیغامی را در زیر ویدئوهای به اشتراک گذاشته شده بگذارند تا بدین ترتیب از آلوده نبودن آن لینک اطمینان حاصل کنید. به نظر میرسد مرورگرهای کروم و فایرفاکس نیز باید در این زمینه به روزرسانیهایی را داشته باشند اما مطابق معمول، بهترین راه برای جلوگیری از آلوده شدن به ویروس، توجه کاربران به امن بودن سایتها و لینکهایی است که مشاهده میکنند.
تعداد بدافزارهای تلفن های هوشمند هر سال افزایش می یابد از این رو محققان یک شارژ جدید ساخت اند که می تواند بدافزارها و ویروس ها را شناسایی و از بین ببرد. اسکن کردن یک تلفن هوشمند برای بدافزارها با یک شارژ محافظت بیشتری از اپلیکیشن ها را همراه دارد.
در کنفرانس هکرهای کلاه سیاه، محققان نشان دادند که چگونه می توان با اتصال یک آیفون به یک شارژر تغییر یافته به آن بدافزار وارد کرد، این درحالی است که یک شرکت تازه کار امنیت موبایل تلاش کرده با ساخت یک شارژر که تلفن هوشمند را برای وجود بدافزارها اسکن می کند عکس این مورد را انجام داده است. چرا که این شارژر علاوه بر تأمین انرژی مورد نیاز تلفن هوشمند می تواند بدافزار ها را شناسایی کرده و از بین ببرد.
وقتی این شارژر را که Skorpion نام دارد به تلفن هوشمند خود وصل می کنید، ظرف دو دقیقه شما را از وجود بدافزارها و ویروس ها مطلع می کند. ظرف شش دقیقه آتی یک اسکن جامع از سیستم عامل انجام داده و مشکلات آن را گزارش می کند. همه این امور از طریق یک نرم افزار میانجی اینترنتی انجام می شود که راهنمایهایی را در صورت به خطر افتادن دستگاه به کاربر ارائه می دهد.
احتمال فریب خوردن شارژر Skorpion توسط بدافزارهایی که به برنامه های اسکن ویروس می گوید که هیچ مشکلی وجود ندارد بسیار کم است. چرا که این برنامه مستقل از تلفن هوشمند عمل می کند و می تواند همه حملات خاموش را شناسایی کند. این شارژر با قیمت ۶۵ دلار و هزینه ماهانه ۳ تا ۴ دلاری عرضه می شود اما هنوز مشخص نیست که برای کدام دستگاه ها عرصه خواهد شد.
مروری بر لیست آلوده و پاکترین استانهای اینترنتی گویای آن است که تهران همچنان در صدر استانهای آلوده اینترنتی قرار دارد.
به گزارش خبرنگار فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، دیماه امسال استانهای تهران و آذربایجان شرقی هر یک با داشتن شش آدرس ارسالکننده بدافزار به عنوان آلودهترین استان اینترنتی کشور شناخته شدند.
پس از این دو استان کرمانشاه با داشتن سه سایت ارسالکننده بدافزار در رتبهی دوم آلودهترین اینترنتی قرار میگیرد.
اصفهان، خوزستان، سیستانوبلوچستان، مرکزی و مازندران نیز هریک با داشتن دو آدرس ارسالکنندهی بدافزار دومین استانهای پاک و سومینهای آلوده کشور بهشمار میروند.
بنابر اعلام مرکز ماهر، استانهای البرز، ایلام، چهارمحال و بختیاری، فارس، قزوین، کردستان، کرمان، همدان، هرمزگان و گلستان نیز با داشتن یک آدرس ارسالکننده بدافزار عنوان پاکترین استانهای اینترنتی دیماه امسال به خود اختصاص دادهاند.
آذرماه امسال تهران و یزد هر یک با داشتن ۱۱ آدرس ارسالکننده بدافزار به عنوان آلودهترین بهطور مشترک و استان های گیلان، کرمانشاه، کرمان، کردستان، زاهدان، خراسان جنوبی، چهارمحال و بختیاری هریک با یک سایت آلوده به عنوان پاکترینهای اینترنتی کشور شناخته شدند.
به گزارش Electronic، سازندگان و برنامه نویسان ویروس مخرب شعله که به طور تصادفی کشف شده است اعلام کرده اند که ممکن است دستوراتی را به ماشین های کنترل کننده برای حذف و بازنویس این ویروس ارسال کنند.
پیش از این در دستورات و کدهای این ویروس یک فایل با عنوان SUICIDE یا خودکشی موجود بوده است که نویسندگان ویروس شعله گفته اند با ارسال یک فایل کامل به حذف خودکار این فایل کمک خواهند کرد.
کمپانی Symantec گزارش داده است که در کامپیوتر هایی که در خطر این ویروس قرار دارند فایلی به نام browse32.ocx ارسال شده است که در آن لیستی از فایلها موجود است و با حذف آنها می توانید بدون هیچ گونه نگرانی ویروس شعله را از کامپیوتر خود بیرون کنید.
هنوز معلوم نیست چرا به جای استفاده از مولفه های موجود در کدهای ویروس شعله این دستور جدید به کامپیوتر ها ارسال شده است. فهرست فایلهای خاصی که حذف شده اند بر روی وب سایت Symantec قرار گرفته است.
ویروس شعله هنگامی که کارشناسان در حال بررسی بر روی یک ویروس مخرب دیگر بودند به طور تصادفی کشف شده است. مایکروسافت بلافاصله پس از اینکه این احتمال را داد که نرم افزارهایش ممکن است از طریق این ویروس آسیب دیده باشند بسته های آپدیت امنیتی خود را در دسترس کاربرانش قرار داد.
هنوز زمان زیادی از کشف ویروس خطرناک Stuxnet نگذشته است که بار دیگر شرکتهای امنیتی خبر از کشف نمونه دیگر میدهند. این بار اما بسیار خطرناکتر و پیشرفتهتر. دیروز شرکت امنیتی Kaspersky در وبلاگ خود خبر از کشف بدافزار بسیار پیشرفته جدیدی را داد که با توجه به شواهد از سال ۲۰۱۰ تا کنون در منطقه غرب آسیا مشغول فعالیت است و البته همچنان ادامه میدهد.
Kaspersky که این بدافزار را به خاطر نام فایلهای کشف شده Flame به معنی “شعله آتش” مینامد، اعلام کرده است که این بدافزار پیچیدهترین و پیشرفتهترین در نوع خود است که قادر به سرقت هرگونه اطلاعات از کامپیوتر قربانی خواهد بود به طوری که حتی توانایی ضبط مکالمات صوتی انجام شده را نیز داراست و در واقع میتوان گفت هرکاری که دلش بخواهد قادر است انجام دهد. این شرکت همچنین اعلام کرده است که المانی خاص در این ویروس کشف شده است که تنها در ویروس استاکسنت دیده شده اما این ویروس به مراتب قویتر از استاکسنت عمل میکند. نکته قابل توجه زمان آغاز به کار این ویروس است که بسیار نزدیک به زمان کشف استاکسنت است. ویروس شعله بنا به گزارشات، از ماه مارس سال ۲۰۱۰ میلادی شروع به کار کرده است و حتی گمان میرود که تاریخ آن به قبلتر نیز برگردد، این در حالیست که استاکسنت هم تقریبا دو ماه بعد کشف شد. موضوع جالب این است که این ویروس به نوعی اتفاقی به دام افتاده است و احتمالا اگر قرار به کشف آن توسط نرمافزارهای امنیتی بود سالهای سال فعالیت آن ادامه پیدا میکرد.
منطقه مورد هدف این بدافزار به مانند استاکسنت، محدوده خاورمیانه بوده که به گزارش Kaspersky، ایران، فلسطین، امارات، سودان، سوریه، لبنان و عربستان کشورهای مورد حملهی آن بودهاند. اما به نقل از Symantec در کشورهای اتریش، روسیه، هنگ کنگ و مجارستان نیز گزارشهایی از آلوده شدن وجود داشته است. دستهبندی کامپیوترهای مورد حمله نیز متفاوت بوده و از شرکتها و ارگانهای دولتی تا کامپیوترهای شخصی را دربر میگیرد اما همچنان گزارش دقیقی از میزان تخریب و یا اطلاعات دزدیده شده در دسترس نیست.
با این اوصاف Flame بار دیگر به ما قدرت حملات سایبری و اهمیت مسایل امنیتی در فضای اینترنت را یادآوری میکند.