سوءاستفاده گران این روزها تلاش می کنند با ارسال هرزنامه از رایانه های آلوده، سرقت اطلاعات شخصی، ارسال لینک سایت های آلوده و... به اهداف شوم خود برسند. میثم لطفی :خطرات و حملات اینترنتی این روزها به یک امر معمول و همه گیر تبدیل شده و کلیه کاربران از حضور آنها اطلاع دارند. اگرچه کاربران تاکنون ویروس ها و هرزنامه ها را بزرگ ترین تهدید های اینترنتی و رایانه ای می دانستند اما از چند ماه قبل ظهور نسل جدیدی با نام «بوت نت» باعث ایجاد نگرانی های فراوان شد و ظرف مدت کوتاه توانست بخش اعظم آلودگی های رایانه ای و اینترنتی جهان را به خود اختصاص دهد. سوءاستفاده گران این روزها تلاش می کنند با ارسال هرزنامه از رایانه های آلوده، سرقت اطلاعات شخصی، ارسال لینک سایت های آلوده و... به اهداف شوم خود برسند. 1- zeus تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 6/3 میلیون است و مهم ترین هدف از انتشار این بوت نت که از خانواده تروجان ها به شمار می رود آن است که از تکنیک شناسه کاربری و رمز عبور استفاده می کند تا اطلاعات حساس و شخصی کاربران را سرقت کند و بتواند از طریق آن سرقت های مالی بزرگ را انجام دهد. این بوت نت آدرس جعلی html برای کاربران ارسال می کند و نشان می دهد این آدرس مربوط به بخش ورودی سایت اینترنتی بانک است. این امر موجب می شود پس از ورود شناسه کاربری و رمز عبور، اطلاعات شخصی کاربر و پول موجود در حساب بانکی وی سرقت شود. 2- koobface تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 9/2 میلیون است و مهم ترین هدف از انتشار آن این است که بدافزار اینترنتی از طریق شبکه های اجتماعی نظیر myspace و myspace منتشر می شود و به مشترکان این سایت ها پیام های جعلی را از طرف دوستان آنها ارسال می کند. در این پیام ها لینک یک سایت اینترنتی حاوی تصاویر ویدئویی موجود است که از کاربر خواسته می شود برای تایید درخواست دوست خود و تماشای فیلم ویدئویی، روی لینک کلیک کند. اما زمانی که کاربر روی لینک کلیک می کند، کنترل کامل رایانه شخصی وی در اختیار هکرها قرار می گیرد. 3- tidserv تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 5/1 میلیون است و مهم ترین هدف از انتشار آن این است که تروجان قابل بارگذاری از طریق پست های الکترونیکی ناخواسته به کاربران ارسال می شود. در این هرزنامه ها یک فایل ضمیمه موجود است که اگر کاربر آن را بارگذاری کند، تروجان را به داخل رایانه خود راه داده است. این تروجان از تکنیک روت کیت ها استفاده می کند و به این وسیله به داخل سرویس های معمول سیستم عامل ویندوز راه می یابد و می تواند تمام فایل های اصلی و فایل های رجیستری سیستم عامل را مخفی کند. 4-trojan. fakeavalert تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 4/1 میلیون است و مهم ترین هدف از انتشار آن این است که برنامه مخرب اینترنتی در اصل برای هرزنامه ها مورد استفاده قرار می گیرد. این بوت نت باعث می شود به صورت همزمان دیگر بدافزارهای اینترنتی روی رایانه شخصی بارگذاری شوند. در این بوت نت پیام های هشداردهنده تقلبی و پیغام هایی برای بارگذاری نرم افزارهای امنیتی به کاربر ارسال می شود. 5-tr/dldr. agent. jkh تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 2/1 میلیون است و مهم ترین هدف از انتشار آن این است که تروجان که از راه دور کنترل می شود اطلاعات رمزگذاری شده را به صفحه کنترل دامنه های اینترنتی ارسال و به صورت متناوب دستورالعمل های مربوطه را انتقال می دهد. این بوت نت معمولا با دیگر بدافزارها اجرا می شود و به هکرها کمک می کند از طریق انتشار آگهی های تبلیغاتی، درآمدهای فراوانی را از آن خود کند. 6- monkif تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 520 هزار است و مهم ترین هدف از انتشار آن این است که برنامه مخرب اینترنتی هدف اصلی خود را تاکید بر برنامه تبلیغاتی «کمک رسان مرورگر اینترنتی» (bho) معطوف کرده است. از این طریق زمانی که کاربر روی لینک مربوط به این برنامه کلیک می کند اطلاعات شخصی خود را در اختیار هکر قرار می دهد. 7- hamweq تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 480 هزار است و مهم ترین هدف از انتشار آن این است که بوت نت با نام ircbrute یا «کرم اینترنتی خودکار» نیز شناخته می شود و می تواند هزاران کپی از خود را در رایانه آلوده و حافظه های مجازی قابل حمل متصل به رایانه منتشر کند. زمانی که یکی از این حافظه های همراه به رایانه متصل می شوند این کرم به صورت خودکار فعالیت خود را آغاز می کند و روی آن منتشر می شود. اگر این حافظه مجازی به رایانه های دیگر متصل شود کرم به آن رایانه ها انتقال می یابد. مکانیسم انتشار این بوت نت بسیار خطرناک و همه گیر است و می تواند فایل های رجیستری رایانه را تحت فرمان خود در بیاورد. فردی که این بوت نت را ارسال می کند، قادر خواهد بود تمام اطلاعات مورد نیاز خود را از رایانه آلوده دریافت کند. 8- swizzor تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 370 هزار است و مهم ترین هدف از انتشار آن این است که برنامه مخرب از خانواده بوت نت های lop محسوب می شود و می تواند به صورت خودکار، برنامه های مخرب را روی رایانه آلوده بارگذاری کرده و آنها را بدون اطلاع کاربر اجرا کند. این اقدام باعث انتشار تروجان های مختلف دیگر روی رایانه آلوده می شود و کاربر را با مشکلات فراوانی مواجه می کند. 9- gammima تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا230 هزار است و مهم ترین هدف از انتشار آن این است که بوت نت با نام های gamina، gamania، frethog، vaklik و krap شناخته می شود و با تمرکز بر بازی های رایانه ای آنلاین و سایت های وابسته، شناسه کاربری و رمز عبور کاربران را سرقت کرده و به اطلاعات حساب بانکی آنها دسترسی پیدا می کند. این تروجان برای انجام فعالیت های خود از تکنیک روت کیت استفاده می کند و می تواند فایل های اجرایی نظیر explorer. exe را تحت اختیار خود درآورده و از طریق حافظه های جانبی قابل حمل، به دیگر رایانه ها منتشر شود. این بوت نت به عنوان یک کرم خطرناک طی تابستان 2008 در سیستم مرکزی «ایستگاه بین المللی فضایی» منتشر شد. 10- conficker تعداد رایانه های آلوده شده توسط این بوت نت در آمریکا 210 هزار است و مهم ترین هدف از انتشار آن این است که بوت نت به نام downadup نیز مشهور است و از خانواده کرم های اینترنتی قابل بارگذاری محسوب می شود. به عقیده برخی کارشناسان، conficker سریع ترین کرم اینترنتی جهان است و تاکنون بیشترین خسارت ها را به کاربران وارد کرده است. این برنامه مخرب در اصل یک برنامه قابل بارگذاری پیچیده است که راه را برای اجرای دیگر بدافزارها روی رایانه هموار می سازد. از این بوت نت برای فروش برنامه ها و نرم افزارهای ضد ویروس تقلبی استفاده می شود و تاکنون به جز انتشار، اقدام دیگری توسط آن صورت نگرفته و صاحبان آن هیچ گونه سرقتی را با آن انجام نداده اند. کارشناسان امنیتی از conficker بیش از دیگر بوت نت ها واهمه دارند و منتظر اقدامات جدید آن برای سرقت ها و حملات گسترده هستند.
پرسش و پاسخ
... ini در یکی از پوشه های زیر وجود داشته باشد ) (drive نام پوشه ایست که ویندوز بر آن نصب شده است: 2– فایل desktop ... 3– در جعبه advanced settings تیک گزینه های زیر را بردارید و تایید کنید: hide extensions for known file types hide protected operating system files 4– هر کدام از فایل های desktop ... ini که در مسیرهایی که دربالا گفتیم، دارای خطوط کد فوق الذکر هستند را حذف کنید (برای این کار این فایل ها را باز کنید و کنترل کنید ... راه دوم: (غیرفعال کردن فایل در startup ) 1– از منوی start گزینه run را انتخاب و عبارت msconfig را تایپ و تایید کنید ... 3– تیک گزینه هایی که فایل desktop ... در هنگام لود شدن سی دی autorun با پیغام خطای زیر روبرو می شوم: این پیغام به دلیل وجود ایراد در یکی از فایل های رجیستری مرتبط با برنامه ساخت شرکت مکرومدیا است ... در سیستم شما این برنامه flash player است و چون سی دی شما autorun است به طور خودکار می خواهد صفحه فلشی را باز کند، اما به دلیل وجود ایراد در یکی از فایل های این برنامه با پیغام خطا روبرو می شوید ... بهتر است از برنامه های ویژه برطرف کردن مشکلات رجیستری که در همین قسمت و در شماره های گذشته ارائه شده است (مانند (fix registry استفاده کنید ... یک فایل متنی نمایش داده می شود ... عبارتی که ویندوز قبلی شما را نشان می دهد را بیابید و تمام این خط را حذف کنید و فایل را ذخیره کنید و تمام پنجره های موجود را تایید کنید تا بسته شوند ...
رجیستری چیست؟
... ویندوز رجیستری (windows registry) پایگاه داده ای است که اطلاعاتی در مورد آپشن ها و تنظیمات مربوط به سیستم عامل ویندوز را در خود نگهداری می کند، و شامل اطلاعاتی در مورد تنظیمات سخت افزاری و نرم افزارهای جانبی نصب شده بر روی کامپیوتر و اطلاعات مربوط به کاربران کامپیوتر را نگهداری می کند ... کلیدها و مقادیر موجود در رجیستری کلیدها مشابه فولدرها هستند و می توانند شامل یک یا چندین زیر مجموعه باشند که با subkey شناخته می شود و نحوه آدرس دهی آنها مانند آدرس دهی فایل ها در سیستم عامل ویندوز است، بطور مثال hlm\software\microsoft\office که به کلید مربوط به تنظیمات داخلی برنامه آفیس مایکروسافت اشاره می کند، هر کلید شامل یک یا چندین مقدار است که شامل نام و مقدار هستند و هر مقدار می تواند نوعی خاص داشته باشد، این انواع شامل: reg_sz : رشته ای را ذخیره می کند، که معمولا برای مشخص کردن مسیر فایل ها و مقادیری که باید به صورت رشته متنی باشد را ذخیره می کند ... reg_binary : برای ذخیره سازی مقادیر باینری مورد استفاده قرار می گیرد، که معمولا شامل کلمه های عبور و یا مقادیری که امکان خواندن و درک ساده آنها ممکن نباشد، استفاده می شود ... jamejam این کلیدها از کلیدهای اصلی هستند که در ویرایشگر رجیستری ویندوز شناخته می شوند ... رجیستری به چندین کندو (hive) تقسیم بندی شده است که هر کدام برای مقاصد خاصی طراحی شده اند ...
نت اسکیپ IE را مسدود کرد
... مایکروسافت به کاربران نت اسکیپ پیشنهاد می کند که برای حل این مشکل، یا نرم افزار را حذف کنند، یا فایل های رجیستری کامپیوتر خود را ویرایش کنند ... مدیر ارشد برنامه های مایکروسافت، آقای دیو ماسی گفته است که شرکت آنها این عیب را پذیرفته است ... کاربران می توانند به رجیستری hkey_local_machine\software\microsoft\plugins\extension رجوع کرده و کلید رجیستری XML را پاک کنند ...
|
صفحه 1
|
|
