هکرها طرز تفکر خود را تغییر می‏دهند!

هکرها طرز تفکر خود را تغییر می‏دهند!

هکرها و خرابکاران اینترنتی که تاچندی قبل تنها برای ویندوز مایکروسافت و رایانه‏های شخصی یا PCها نقشه می‏کشیدند و تلاش می‏کردند تا با طراحی و انتشار انواع کرم و ویروس و تروجان کاربران آنها را کلافه کنند، به تازگی طرز تفکرشان را تغییر داده‏اند و به سراغ کامپیوترهای مکینتاش ساخت شرکت اپل رفته‏اند که کاربران محدودی در سراسر جهان دارد.

به گفته کارشناسان مسائل امنیت رایانه، محصولات اپل که با سیستم عامل MAC OS X کار می‏کنند و تاچندی قبل خبری از ویروسی شدن آنها مخابره نمی‏شد، امروزه با موج روبه گسترشی از کرم‏ها و ویروس‏های اینترنتی دست و پنجه نرم می‏کنند.
یکی از این متخصصان در این مورد می‏گوید: کامپیوترهای مکینتاش را دیگر نمی‏توان غیر قابل نفوذ دانست . با توجه به آنکه استفاده از این کامپیوترها در میان برخی کاربران به امری متداول مبدل شده، لذا هکرها هم به دنبال یافتن راه‏های نفوذ به کامپیوترهای مکینتاش هستند و تا حدی هم به موفقیت دست یافته‏اند. لذا این تصور که سیستم عامل‏های OS X در برابر هکرها و ویروس نویسان مصون هستند افسانه‏ای پیش نیست.
در کنار اظهارنظرهایی از این دست‏ برخی آمار و ارقام نیز بر نگرانی‏های موجود می‏افزاید. به عنوان مثال مطالعاتی که به تازگی از سوی شرکت امنیتی مشهور سیمانتک به عمل آمده نشانگر آن است که تعداد حملات به کامپیوترهای مکینتاش که به تازگی آغاز شده در آینده‏ای نزدیک افزایش می‏یابد. سیمانتک در گزارش خود موسوم به گزارش تهدیدات امنیتی در اینترنت چنین آورده است که مهاجمان حملات به شدت پیچیده‏ای را با هدف به خطر انداختن امنیت اطلاعات کاربران در محیط‏های خانگی و اداری به مرحله اجرا درمی‏آورند و سطح پیچیدگی این حملات روز به روز درحال افزایش است . جالب آنکه بر طبق همین بررسی، در سال 2004میلادی، 37 حفره امنیتی کلیدی در سیستم عامل مکینتاش یافت شده است که اپل برای رفع آنها پس از مدت‏ها تاخیر دست به صدور بولتن‏های امنیتی اختصاص زده است.
گفتنی است که حفره‏های مذکور انواع و اقسام مختلفی دارند و هر دو نسخه ‏رومیزی و سرور سیستم عامل OS X را تحت تاثیر قرار می‏دهند.
همچنین بسیاری از این حفره‏های امنیتی به گونه‏ای هستند که با سوء استفاده از آنها می‏توان کنترل یک رایانه شخصی را از راه دور در دست گرفت. کارشناسان معتقدند که تاخیر اپل برای رفع حفره‏های مذکور ممکن است خسارات فراوانی را به کاربران کامپیوترهای مکینتاش وارد کرده باشد بدون آنکه خود این افراد از خسارات یاد شده مطلع شده باشند.
البته ، نفوذ هکرها به کامپیوترهای مکینتاش تنها منحصر به سیستم عامل OS X نیست. بسیاری از خرابکاران فضای مجازی از حفره‏های به تازگی کشف شده مرورگر اینترنتی کدباز شرکت موزیلا موسوم به فایرفاکس برای طرح‏ریزی حملاتشان استفاده می‏کنند. باتوجه به محبوبیت فوق‏ العاده فایرفاکس در میان کاربران سیستم عامل ویندوز چنین حملاتی برای آنان نیز خطرناک خواهد بود. پژوهشگران در نیمه اول سال 2004 میلادی،21 حفره امنیتی را در فایرفاکس کشف کردند. حال آنکه تعداد حفره‏های امنیتی مرورگر اینترنتی مایکروسافت موسوم به IE تنها 13 مورد بود.
در این میان ذکر این نکته نیز خالی از لطف نیست و آن اینکه هک کردن از یک سرگرمی مبتنی بر شیطنت در حال تبدیل به یک حرفه جنایتکارانه تمام وقت است. این بدان معناست که اگر اپل به تامین امنیت تولیدات خود اهتمام نداشته باشد نباید به حفظ محبوبیت فعلی آنها در میان کاربران مطمئن باشد. نتایج یک مطالعه دانشگاهی نشان می‏دهد که 70 درصد از ویروس نویسان جهان قراردادهایی را با سندیکاهای جرائم سازمان یافته منعقد می‏کنند و احتمالا بسیاری از این افراد برای به دردسر انداختن اپل چنگ و دندان تیز کرده‏اند.
کلام آخر آنکه هرچند برخی از کاربران ویندوزو دیگر محصولات مایکروسافت از حجم انبوه حملات هکرها به مکینتاش اپل پناه آورده‏اند، اما آنها هم نباید از آینده خود مطمئن باشند. زیرا پیکان حملات ویروس‏نویسان به سوی اپل هم نشانه رفته است.

گونه ای از تروجان ‪ Mitglieder

گونه ای از تروجان ‪ Mitglieder

تعداد زیادی هرزنامه که حاوی یک گونه جدید از تروجان ‪ Mitgliederاست با نام ‪ Mitglieder.CG  شناسائی شد.

به گزارش آنتی ویروس پاندا، اطلاعات جمع آوری شده نشان می‌دهد که این کد آلوده به سرعت در کشورهای مختلف در حال انتشار است.

ایمیلی که این تروجان را همراه خود دارد دارای یک فایل ضمیمه به نام ‪      work.zipاست و در    موضوع و متن ایمیل هیچ جیز نوشته نشده است.

از آنجا که این تروجان در بیشتر هرزنامه‌ها و از طرف یک کامپیوتر زامبی ارسال می‌شود، کاربران باید با احتیاط ایمیل‌های دریافتی خود راباز کنند.

به محض اینکه کاربر فایل حاوی این تروجان را اجرا کند، یک برنامه ‪ Notpadاجرا می‌شود که کلمه "‪ "Sorryرا نمایش می‌دهد، در همین لحظه یک فایل به نام ‪ winshost.exe در "سیستم  دایرکتوری " ایجاد می‌شود.

با ‪ restart شدن کامپیوتر این فایل اجرا می‌شود و فایل دیگری به نام  ‪ wiwhost.exe را ایجاد می‌کند.

وظیفه این فایل تغییر دادن ‪ host file سیستم است، در نتیجه کاربر نمی تواند به وب سایت‌های  خاصی که بیشتر مربوط به برنامه‌های آنتی ویروس و امنیت آی تی هستند دسترسی داشته باشد.

همچنین این تروجان بعضی فایلها و محتویات رجیستری ویندوز را پاک کرده و فعالیت‌های مربوط به برنامه‌های امنیتی سیستم را نیز مختل می‌کند.

بنا به گزارش لوییز کرونز، مدیر لابراتوار پاندا، هدف اصلی تروجان ‪ ،Mitglieder.CG داونلود کردن  انواع بدافزارها در کامپیوترها است.

این تروجان برای رسیدن به هدف خود به تعداد زیادی سایت‌های اینترنتی متصل می‌شود و تلاش می‌کند فایلهایی را که آلوده به انواع بدافزارهایی مانند ‪ backdoors ،spyware ،adware ،bots هستند را دانلود کند.

نویسنده این کدهای آلوده با داشتن شبکه‌ای از کامپیوترهای آلوده و صدها هزار آدرس ایمیل می‌تواند حمله خود را به کامپیوترها در غالب هرزنامه‌های آلوده گسترش دهد.

با توجه به انتشار زیاد این تروجان در اینترنت، به کاربران توصیه شده است که آنتی ویروس‌های خود را به روز کنند.

برخی شرکت‌های امنیتی این تروجان را ‪ Bagle.bnنامیده‌اند.  

تروجان ‪ ‪ Bancos.FC‬‬سارق جدید اطلاعات بانکی است

 تروجان ‪ ‪ Bancos.FC‬‬سارق جدید اطلاعات بانکی است

تروجان ‪ ‪ Bancos.FCاطلاعات حساب بانکی کاربران را ثبت می‌کند و برای هکرها می‌فرستد.

‪Bancos.FC مانند سایر تروجان‌ها به تنهایی نمی‌تواند منتشر شود و می باید توسط هکری که قصد استفاده از آن را دارد به صورت دستی منتشر شود.

راههای انتشار آن از طریق داونلود کردن از اینترنت، ایمیل، شبکه‌های ‪‪P۲Pمانند ‪ ‪ KaZaAو سیستم‌های ذخیره اطلاعات است.

لابراتوار شرکت آنتی ویروس پاندا این تروجان جدید را شناسایی کرده و عملکرد آن به این صورت است که زمانی که کاربر فایل آلوده به تروجان ‪ ‪ Bancos.FCرا اجرا می‌کند، یکی کپی از این تروجان با نام ‪ ‪ FTPEX.EXEو کپی دیگری با نام ‪ ‪ FTPEX.DLLدر سیستم ایجاد می‌شود.

به گزارش شرکت آنتی ویروس پاندا، مرحله بعدی جمع‌آوری لیست جامعی از ‪‪URLهایی است که مضمون مالی و بانکی دارند، بخصوص آنهایی که مربوط به کشورهای اسپانیایی زبان هستند.

سپس هر زمان که کاربر یک فرم را پر می‌کند، فایل ‪ ‪ FTPEX.DLLدر سیستم فعال می‌شود و منتظر می‌ماند که کاربر برای ارسال آن فرم از اینترنت اکسپلورر استفاده کند.

هنگامی که کاربر ‪ ‪ URLمورد نظر خود را تایپ کرد، فایل ‪ ‪ DLLاین تروجان، آنرا با لیستی که از قبل تهیه کرده بود مطابقت می‌دهد.

اگر آدرس را در لیست خود پیدا کرد، همه اطلاعات فرم مانند شماره حساب، شماره کارت اعتباری، نام کاربری و اسم رمز کاربر را کپی می‌کند و برای نویسنده خود می‌فرستد.

یک نکته مهم در عملکرد این تروجان این است که تنها می‌تواند در سیستم هایی که از طریق مودم به اینترنت متصل می‌شوند فعالیت کند و در سیستم‌هایی که از طریق شبکه‌های داخلی به اینترنت وصل هستند تنها بر روی اینترنت اکسپلورر آنها تاثیر می‌گذارد.

لوییز کرونز مدیر لابراتوار شرکت آنتی ویروس پاندا در این زمینه می گوید: پیدایش این تروجان‌های سارق اطلاعات بانکی که هر روز هم بیشتر می شوند نشان‌دهنده افزایش علاقه هکرها به رسیدن به مقاصد مالی‌شان است.

گزارش‌های به دست آمده از لابراتوار پاندا نشان می‌دهد که این نوع بدافزاها تنها در یک ماه ‪ ‪ ۲۰درصد افزایش داشته اند.

در همین راستا هر روز شاهد پیدایش تکنیک‌های جدید (مانند ‪‪(pharming در اینترنت هستیم.

‪Pharmingتکنیکی است که با عوض کردن وب پیچ‌ها باعث می‌شود که کاربران به جای دیدن ‪ ‪ URLمورد نظر خود، صفحه‌ای را ببینند که واقعی نیست و وب پیچی را می‌بینند که هکرها با هدف جمع آوری اطلاعات محرمانه از کاربر تهیه کرده اند.

این اتفاق به نحوی صورت می‌گیرد که کاربر متوجه واقعی نبودن آن صفحه نمی شود.

به کاربران توصیه می‌شود که برای پیشگیری از ابتلا به این تروجان آنتی ویروس‌های خود را بروز کنند.