آخرين مرز برنامه هاى مخرب
گره کورجنايتهاى انفورماتيک
شرکت امنيت انفورماتيکى سوفوس درتازه ترين گزارش خود آخرين مرزجنايات اينترنتى را گونه اى هرزنامه معرفى کرده است که تنها براى سايت هاى مالى مهم ارسال مى شوند ومى توانند کلمات کليدى را سرقت کرده وبه شماره حسابهاى بانکى کاربران اين سايتها دست يابند. سوفوس، شرکت آکسفوردى متخصص درامنيت انفورماتيکى که درحال حاضربيش از100 ميليون کاربردرسراسردنيا دارد، درتازه ترين گزارش خود نسبت به گسترش وشيوع اين نوع جديد ازحملات هشدارداد. براساس اين گزارش، تعداد زيادى ازايميل هاى ناخواسته به آدرس صفحات آنلاينى هستند که تنها براى آلوده کردن رايانه هاى شخصى وبگردان ايجاد شده اند. اين ايميل ها پس ازارسال، کليد واژه هاى مربوط به حساب هاى بانکى را سرقت مى کنند ويا ازرايانه کاربربه عنوان پايگاهى براى حملات ديگراستفاده مى کنند. براى مثال درماه آگوست بيش از9 ميليون پيام پست الکترونيک از سايتى که کارت تبريک هاى الکترونيکى منتشرمى کرد، به کاربران ارسال شد. اما اين سايت به جاى اينکه کارت تبريک الکترونيک )card-e( منتشرکند، تروجان خطرناکى با عنوانJSEcard را ايجاد مى کرد. اين تروجان روى رايانه کاربريک صفحه بازرا نصب مى کرد. اين تنها يکى از نمونه هاى زيادى است که به اين گونه حملات مشغولند. به گزارش مهر، درموارد ديگر،مقصدهاى ايميل ها به طرف سايت هايى جذب مى شدند که قول مى دادند تصاوير، ويديوموزيکال ها و فيلم هاى بسيار معروف را ازسايت “يوتيوب” براى کاربربارگذارى کنند.
امروزبه نظرمى رسد کرم “دوستت دارم” )I Love You( که درفيلپين ساخته شد ودرچهارم مى سال2000 بيش ازسه ميليون رايانه را به ارزش5/5 ميليارد دلارازرده خارج کرد، درمقابل اين هرزنامه هاى خطرناک، يک کرم کوچک وبى ارزش بيشتر نباشد! سال گذشته درحدود207 هزارو684 گونه مختلف برنامه هاى خطرناک درشبکه چرخيدند وهمگى تنها يک پايان داشتند: نابودى رايانه ها. اين درحالى است که تعداد هرزنامه هاى ويروسى ازسال 2005 تا کنون کاهش يافته اند. به طورى که درسال 2005 ازهر44 هرزنامه يک هرزنامه ويروسى ودرسال2006 ازهر337 هرزنامه يک هرزنامه ويروسى بوده اند. درحقيقت با کاهش اين هرزنامه هاى ويروسي، هرزنامه نويسان مخرب نوع جديدى ازهرزنامه ها را ايجاد کردند که همان”هرزنامه خطرناک” است. اما نکته جالب توجه اين است که درحدود 80 درصد ازبرنامه هاى مخرب، کرم هاى قديمي، تروجان ها و ويروس هاى ازرده خارجى هستند که دوباره فعال شده اند. اين برنامه ها نسبت به برنامه هاى خطرناک جديد اقتصادى تروآسانترهستند. به طورى که هرشش ماه يکبار150 درصد رشد يافته اند. همچنين کيت کامل آنها به راحتى قابل استفاده است و مى تواند به سادگى يک جنايت انفورماتيکى را منتقل کند. معروفترين کيت خطرناکى که تاکنون وارد بازارشده است، “ام. پک” )Mpack( نام دارد که دراتحاد جماهيرشوروى سابق توليد شد ودرحدود هزاريوروبه فروش مى رسد. اين بسته ويروسى تا به امروزبه بيش از160 هزاررايانه حمله کرده است.
10خانواده برنامه هاى خطرناک بسياررايج
يک کرم بسيار رايج که تنها به کسانى آسيب مى رساند که ازآنتى ويروس استفاده نمى کنند. اين کرم را يک جوان18 ساله روسى با اصليت مراکشى با عنوان”فريد عسيبر” درسال2005 ساخت. وى به دوسال حبس محکوم شد.
2- نت اسکاى )Netsky(
8 مى 2004 اسون جاشان، نوجوان آلمانى به اتهام رواج دوکرم”نت اسکاي” و”ساسر” دستگيروبه يکسال ونيم حبس مشروط محکوم شد. اما نت اسکاى به کارخود ادامه داد ونسخه هاي” P-Netsky” و” D-Netsky” تواستند درطبقه بندى خطرناک ترين برنامه هاى مخرب جاى گيرند.
3- “سوبر” )Sober(
براى اولين باردراکتبرسال2003 سوبردرشمار10 برنامه مخرب برتربسياررايج قرارگرفت. به خصوص گونهSober Z که براى اولين باردرپايان سال2005 شناسايى شد. اين برنامه، يک ايميل با توانايى تکثيرخودکاراست که پيام هايى را براى “اف بى آي” و”سيا” درآمريکا ومسئولان آلمانى ارسال کرد.
4- “زافي”)Zafi (
کرم زافى درآوريل2004 وارد صحنه شد که به آدرس هاى ايميل دست مى يافت وسپس به آنها حمله مى کرد. نسخه چهارم D-Zafi گسترده ترين کرم اين اين خانواده است. اين کرم براى کاربران کارت تبريک کريسمس ارسال مى کرد، به طورى که در سال2005 ازهر10 ايميل يک ايميل آلوده به اين کرم بود.
5- “نيکسم” )Nyxem(
اين کرم براى جذب قربانيان خود ازتصاويرغيراخلاقى استفاده مى کرد وتوانست تنها درمدت سه روزروى تمام پرونده، فايل هاى فتوشاپ، پى دى اف واکسل گسترش يابد.
6- “باگل”)Bagle(
اولين نسخه باگل درماه ژانويه 2004فعاليت خود را آغازکرد. درفوريه 2006 گونه هاى جديدى ازاين برنامه خطرناک ايجاد شدند. به طورى که Cm-Bagle درداخل ايميلى که بليت رايگان براى بازيهاى المپيک زمستانى تورينورا عرضه مى کرد، قربانى گرفت. درحالى کهCo-Bagle قربانيان خود را با کارت هاى تبريک ولنتاين به دام مى انداخت.
7- “ماى دوم”)MyDoom (
خانواده کرم هاى “ماى دوم” درژانويه 2004متولد شدند. نسخه O-MyDoom مى تواند حتى به رايانه هاى مجهزبه سيستم عامل ويندوزويستا هم آسيب برساند.
8- “استراتيو”)Stratio(
Stratio يک کرم جديد است که درماه آگوست2006 به سرعت ازراه پست الکترونيک گسترش يافت. هزارگونه ازاين کرم وجود دارند که برخى ازآنها بيش از50 درصد ازتمام برنامه هاى خطرناک موجود را مى سازند. اين کرم در”هرزنامه هاى تصويري” مخفى مى شود.
9- “کلاگر)Clegger(
کلاگرتنها تروجان حاضردراين طبقه بندى است. چراکه يک گونه ازبرنامه هاى خطرناک است که به طورخودکارآلوده نمى کنند، بلکه درداخل برنامه هاى ديگرمخفى مى شود. کلاگرتوانست براى ميليون ها آدرس ايميل ارسال شود. با يکبارنصب اين تروجان روى رايانه، کلاگرمى تواند حفاظت هاى رايانه را غيرفعال کرده وبرنامه هاى جاسوسى را براى سرقت اطلاعات مورد نياز بارگذارى کند.
10- “درف”)Dref (
اين برنامه که در نيمه سال 2005 شکل گرفت مى تواند آنتى ويروس ها را غيرفعال کند وازراه ايميل وارد رايانه شود. نسخه N-Dref فايل هاى آلوده اى را درظاهراخبارخواندنى براى مثال ناپديد شدن رئيس جمهوربوش ويا درماسک پيامهاى تبريک قربانى مى گرفت. اما نسخه V-Dref که درآخرين ساعات سال2006 پا به عرصه وجود گذاشت، توانست به رقم شگفت انگيز 7/93 درصدى گستردگى برنامه هاى مخرب دست يابد.
اصطلاحات مخرب!
جرايم انفورماتيکي؛ سلاحهاى جاسوسى عصرحاضر