ويروس های مستقل از سيستم های عامل
كاربران رايانه اغلب در خصوص نكات منفي سيستم عامل ويندوزچيزهايي ميگويند: اين سيستم عامل داراي حفره هاي امنيتي و نقاط آسيب پذير زيادي است؛ به طور مناسب مورد پشتيباني نيست؛ در آن به امنيت و حفاظت توجه كاملي نشده است و ... اما اكنون با اين وجود كه مسئولان مايكروسافت و خيلي هاي ديگر در خصوص قدرت امنيتي وينوز ويستا رجزخواني كرده اند، هنوز هم نكات منفي فراواني در اين سيستم عامل جديد وجود دارد كه قابل تأمل است.
با توجه به روند جديد كدهاي مخرب، شايد اين عقيده كه كدهاي مخرب به سيستم عامل هاي خاصي محدود مي شوند كمي قديمي و بي استفاده به نظر برسد. امروزه با گسترش اينترنت، آلوده شدن و تخريب يك رايانه خانگي با آلودگي و تخريب يك رايانه متصل به شبكه يك شركت ها تفاوت چنداني ندارد. مديران شبكه نيز ديگر افرادي نيستند كه اصولاً قابل دسترس نبوده و داراي وظايف مهم و خطيري نباشند.
تا چند سال پيش كدهاي مخرب براي انتشار سريع و در بسياري از موارد آسيب رساندن به رايانه ها طراحي مي شدند. اما امروزه تا حد زيادي اثري از اين نوع كدهاي مخرب وجود ندارد. اكنون نخستين هدف كدهاي مخرب و طراحان آنها پول و مسائل مالي است. جالب اين است كه طراحي اين نوع كدهاي مخرب نيازي به دانش بسيار وسيع ندارد و هر فردي با دانش بسيار كم نيز مي تواند اين كار را انجام دهد. جالب است بدانيد كه اين كار بيشتر از دانش و آگاهي فني به شيطنت و شخصيت نادرست نياز دارد.
بگذاريد نگاهي بياندازيم به برخي از روش هايي كه براي فريب كاربران اينترنت و رايانه بكار ميرود. چيزي كه از همان ابتدا توجه ما را جلب مي كند، اين است كه اين روش ها وابسته به هيچ كدام از انواع مختلف سيستم هاي عامل، مرورگرهاي اينترنت و يا سيستم پستي نيستند. آنها فقط و فقط به كاربر وابسته هستند.
اگر از مخرب ترين روش ها و كدهاي مربوط به كلاهبرداري و فريب شروع كنيم، بدون شك بايد در خصوص كدهاي "Nigerian letter" يا "419" صحبت كنيم. در اين روش ها، كاربران مورد حمله از شخصي كه ادعا ميكرد مبلغ هنگفتي پول از يك تاجر يا يك شخصيت مهم در يك كشور آفريقايي به وي ارث رسيده است نامه هايي دريافت ميكرد. اين شخص سپس توضيح ميداد كه پول مورد نظر وي در يك حساب بانكي مسدود قرار دارد. طبق اين نامه كاربراني كه داوطلب كمك به آزاد كردن پول مسدود ميشدند، موفق به دريافت حق الزحمه هنگفتي ميشدند كه به صورت اقساط بي پايان به آنها پرداخت مي شد.
روش هايي با قدرت كمتر ولي نامتعارف تر، شامل نامه هايي ميشدند كه خبر بردن غير منتظره در رقابت هاي بخت آزمايي را به كاربران اطلاع ميدادند. اين نامه ها به نظر ميرسيد كه از وب سايت هاي رسمي مسابقات بخت آزمايي آمده باشند و جوايز مطرح شده در آن تا گاه ميليونها يورو نيز مي رسيد. براي دريافت جايزه، كاربران مي بايست با دفتر مسابقات كه شماره آن در خود نامه آمده بود، تماس بگيرند و از دريافت جايزه خود مطمئن شوند. اما براي دريافت جايزه اصلي كاربران بايد در چند مرحله پول هايي را به شركت مربوطه پرداخت كنند. درست تا آن مقدار كه بفهمند كه يك فريب خورده هستند.
آيا كاربري وجود دارد كه تا كنون يك نامه الترونيكي در خصوص پيشنهاد اجاره مناسب ملك با مزاياي بسيار دريافت نكرده باشد؟ اين نامه ها معمولاً كاذب و دروغين هستند. در مورد فوق هدف اين نامه ها تحريك كاربران به برقراري تماس تلفني با شركت مجازي است. كلاهبرداري و فريبي كه در اين نامه ها وجود دارد اين است كه شركت هاي كوچكي وجود دارند كه با شركت هاي اپراتور مخابرات قراردادهمكاري امضاء كرده اند تا پول مربوط به تماس هاي برقرار شده با اين شماره ها را به همراه اضافه بها يا تماس هاي مجاني، دريافت كنند.
اكنون ديگر حملات phishing را ميتوان به عنوان حمله هاي كلاسيك در نظر گرفت. اين حملات به صورت نامه هاي الكترونيكي هستند كه گويا از طرف يك بانك معتبر ارسال شده اند. آنها از كاربران درخواست ميكنند كه اطلاعات ورود به بانك ويا اطلاعات مربوط به كارت هاي اعتباري خود را وارد كرده و آنها را تأييد كنند. اين نوع نامه ها به شكل خطرناكي در حال افزايش هستند. در حاليكه قبلاً كلاهبرداري ها و فريب هاي اينترنتي به صفحات وب كاذب و دروغيني وابسته بودند كه دير يا زود بسته ميشدند، اكنون پيغام هاي HTML جديد از كاربر درخواست ميكنند كه اطلاعات شخصي خود را مستقيماً در جاهاي خالي موجود در اين پيغام ها وارد كنند. در اين صورت اطلاعات مهم و محرمانه مستقيماً در اختيار خرابكار اينترنتي قرار مي گيرد.
حملات phishing، فقط از نام و عنوان بانك ها استفاده نمي كنند بلكه از نامه هاي الكترونيكي مربوط به ساير مؤسسات مالي و اعتباري مانند PayPal يا e-Bay نيز براي فريب كاربران، تقليد ميكنند. روش كلي در اين نوع حملات هميشه ثابت است: ارسال يك پيغام با موضوع كلي درخواست اطلاعات به علت وجود احتمال بسته شدن حساب كاربران.
اما به مرور، حملات phishing بسيار مشهور شد و بنابراين منافع و كسب در آمد كلاهبرداران اينترنتي كه از اين روش براي مقاصد خود استفاده مي نمودند، كاهش قابل ملاحظه اي يافت. بنا براين روش هاي هوشمندانه ديگري ظهور كرد و مورد توجه اين خرابكاران قرار گرفت. به عنوان مثال نامه هاي مخربي كه در آن فرستنده ادعا ميكرد كه كاربرچيزي را از طريق سايت e-Bay خريده است اما با وجود اينكه پولش را پرداخت كرده اما جنسي تحويلش نشده است. اگر كاربري فريب اين نامه را بخورد و بخواهد كه به كاربر پاسخ بدهد، مجبور مي شود كه نام كاربري و رمز عبور e-Bay خود را در همان صفحه وارد كند كه بااين كار اطلاعات محرمانه خود را در اختيار خرابكاران و كلاهبرداران اينترنتي قرار خواهد داد.
تمام اين روش هاي كلاهبرداري و فريبكارانه در يك مسئله مشابهند: آنها براي دريافت پول از شخص مورد حمله به يك واسطه نياز دارند و براي مقدمه چه چيزي بهتر از يك نامه الكترونيك با موضوع پيشنهاد شغل هايي با درآمد هنگفت. با فريب خوردن يك كاربر در پاسخ به نامه پيشنهاد شغل و دادن اطلاعات شخصي به كلاهبرداران، همه چيز جور ميشود. دريافت پول از حساب شخص مورد حمله و واريز آن به حساب كاربر فريب خورده و سپس انتقال حواله پول به حساب كلاهبردارها. در اين نوع كلاهبرداري شخص واسطه كه پول را از شخص مورد حمله دريافت مي كند و به حساب كلاهبردارها واريز مي نمايد، داراي عنوان "قاطر" است كه كار آن انتقال بار از جايي به جاي ديگر است.
در تمام روش ها و ترفندهاي فوق، كاملاً مشخص است كه ما در خصوص سرقت، كلاهبرداري، دزدي و يا هرچه كه مي خواهيد نامش را بگذاريد حرف ميزنيم. كاربراني كه فريب مي خورند و اطلاعات يا پول آنها و يا هردو به سرقت ميرود. روش هاي هوشمندانه اي براي اين سرقت ها در حال استفاده و انتشار است. اكنون شاهد نامه هايي هستيم كه به كاربران پيشنهاد ميكنند كه به علت افزايش قيمت برخي سهام خاص در روزهاي آينده، آنها را بخرند و فرصت را از دست ندهند. به اين روش ديگر نمي توان عنوان سرقت و دزدي داد. اين روش، بي تجربگي و خامي كاربران اينترنت و رايانه است. خرابكاران و كلاهبرداراني كه از اين روش ها استفاده مي كنند به خوبي مي دانند كه هيچ دليلي براي افزايش قينت سهامشان وجود ندارد؛ بنابراين آنها از جهت معكوس عمل ميكنند يعني افزايش قيمت به علت افزايش ميزان فروش سهام .
خوشبختانه، سهام مربوط به شركت هاي ذكر شده در اين نامه هاي كاذب، هيچ كدام موفق نشدند تا به اهداف غير قانوني خود برسند و تنها براي مدت چند روز مراجعات بيشتري پيدا كرده بودند.
با توجه به تمام انواع فريب ها و كلاهبرداري هايي كه در بالا بيان شد، كدام يك از آنها وابسته به سيستم عامل رابانه كاربر هستند؟ هيچ تفاوتي نمي كند كه شما حتي آخرين نسخه ويندوز با تمام بروزرساني هاي مربوط به آن را در اختيار داشته باشيد و يا كاربر لينوكس باشيد و اين سيستم عامل بطور مناسب و صحيح تنظيم شده و يا نشده باشد. اين نامه ها تنها فقط به يك چيز وابسته هستند: "تصميم كاربر براي كليك بر روي نامه هاي حاوي كدهاي مخرب به علت سادگي، زودباوري يا كنجكاوي وي."
اگر واقعاً قصد داريم كه كاربران شبكه شركت ها و سازمان ها، در برابر پيشرفته ترين و خطرناك ترين كدهاي مخرب محافظت شوند، راهكارهاي امنيتي و حفاظتي ما تنها نبايد بعد فني و تكنيكي داشته و به سيستم عامل و بروزرساني هاي مستمر وابسته باشند؛ بلكه بايد از طرفي به آموزش كاربر و از طرفي ديگر به برنامه هاي امنيتي نصب شده در رايانه ها و شبكه ها وابسته باشند. برنامه هاي امنيتي و حفاظتي، چه از نوع محيطي و چه از نوع نصب شده در ايستگاه هاي كاري و سرورها، چه ويژه ويندوز و چه ويژه لينوكس، بايد داراي قابليت ايجاد يك مانع هوشمند در برابر حملات ناشي از كلاهبرداري ها و فريب هاي اينترنتي باشند.
تكيه بر سيستم عامل و يا كاربران به تنهايي كافي نيست. يكي داراي عملكردي ضعيف در ايجاد شرايط امنيتي است و ديگري نيز داراي عملكردهاي اشتباه !
برنامه ها و نرم افزارهاي امنيتي قديمي تر در لينوكس، كه مجوزها و اختيارات مختلفي را براي پيشگيري از اجراي كدهاي مخرب در سيستم تعريف ميكنند، ممكن است در رديابي و جلوگيري از ورود كدهاي مخرب مستقل از سيستم عامل ضعيف عمل كنند. در اين حالت مشكل در خود كدهاي مخرب وجود ندارد، بلكه در اطلاعات فريبنده اي است كه كاربر دريافت ميكند.
با توجه به تمام موارد فوق، راهكار مناسب براي ايجاد امنيت در برابر حملات ناشي از كلاهبرداري و فريب هاي اينترنتي، استفاده از يك برنامه جامع و يكپارچه امنيتي شامل كليه روش هاي حفاظتي لازم و نيز محافظت از نامه هاي الكترونيكي در محيط هاي ويندوز و لينوكس مي باشد.
منبع:http://www.pandasecurity.ir
ارسال توسط کاربر محترم سایت :hasantaleb
با توجه به روند جديد كدهاي مخرب، شايد اين عقيده كه كدهاي مخرب به سيستم عامل هاي خاصي محدود مي شوند كمي قديمي و بي استفاده به نظر برسد. امروزه با گسترش اينترنت، آلوده شدن و تخريب يك رايانه خانگي با آلودگي و تخريب يك رايانه متصل به شبكه يك شركت ها تفاوت چنداني ندارد. مديران شبكه نيز ديگر افرادي نيستند كه اصولاً قابل دسترس نبوده و داراي وظايف مهم و خطيري نباشند.
تا چند سال پيش كدهاي مخرب براي انتشار سريع و در بسياري از موارد آسيب رساندن به رايانه ها طراحي مي شدند. اما امروزه تا حد زيادي اثري از اين نوع كدهاي مخرب وجود ندارد. اكنون نخستين هدف كدهاي مخرب و طراحان آنها پول و مسائل مالي است. جالب اين است كه طراحي اين نوع كدهاي مخرب نيازي به دانش بسيار وسيع ندارد و هر فردي با دانش بسيار كم نيز مي تواند اين كار را انجام دهد. جالب است بدانيد كه اين كار بيشتر از دانش و آگاهي فني به شيطنت و شخصيت نادرست نياز دارد.
بگذاريد نگاهي بياندازيم به برخي از روش هايي كه براي فريب كاربران اينترنت و رايانه بكار ميرود. چيزي كه از همان ابتدا توجه ما را جلب مي كند، اين است كه اين روش ها وابسته به هيچ كدام از انواع مختلف سيستم هاي عامل، مرورگرهاي اينترنت و يا سيستم پستي نيستند. آنها فقط و فقط به كاربر وابسته هستند.
اگر از مخرب ترين روش ها و كدهاي مربوط به كلاهبرداري و فريب شروع كنيم، بدون شك بايد در خصوص كدهاي "Nigerian letter" يا "419" صحبت كنيم. در اين روش ها، كاربران مورد حمله از شخصي كه ادعا ميكرد مبلغ هنگفتي پول از يك تاجر يا يك شخصيت مهم در يك كشور آفريقايي به وي ارث رسيده است نامه هايي دريافت ميكرد. اين شخص سپس توضيح ميداد كه پول مورد نظر وي در يك حساب بانكي مسدود قرار دارد. طبق اين نامه كاربراني كه داوطلب كمك به آزاد كردن پول مسدود ميشدند، موفق به دريافت حق الزحمه هنگفتي ميشدند كه به صورت اقساط بي پايان به آنها پرداخت مي شد.
روش هايي با قدرت كمتر ولي نامتعارف تر، شامل نامه هايي ميشدند كه خبر بردن غير منتظره در رقابت هاي بخت آزمايي را به كاربران اطلاع ميدادند. اين نامه ها به نظر ميرسيد كه از وب سايت هاي رسمي مسابقات بخت آزمايي آمده باشند و جوايز مطرح شده در آن تا گاه ميليونها يورو نيز مي رسيد. براي دريافت جايزه، كاربران مي بايست با دفتر مسابقات كه شماره آن در خود نامه آمده بود، تماس بگيرند و از دريافت جايزه خود مطمئن شوند. اما براي دريافت جايزه اصلي كاربران بايد در چند مرحله پول هايي را به شركت مربوطه پرداخت كنند. درست تا آن مقدار كه بفهمند كه يك فريب خورده هستند.
آيا كاربري وجود دارد كه تا كنون يك نامه الترونيكي در خصوص پيشنهاد اجاره مناسب ملك با مزاياي بسيار دريافت نكرده باشد؟ اين نامه ها معمولاً كاذب و دروغين هستند. در مورد فوق هدف اين نامه ها تحريك كاربران به برقراري تماس تلفني با شركت مجازي است. كلاهبرداري و فريبي كه در اين نامه ها وجود دارد اين است كه شركت هاي كوچكي وجود دارند كه با شركت هاي اپراتور مخابرات قراردادهمكاري امضاء كرده اند تا پول مربوط به تماس هاي برقرار شده با اين شماره ها را به همراه اضافه بها يا تماس هاي مجاني، دريافت كنند.
اكنون ديگر حملات phishing را ميتوان به عنوان حمله هاي كلاسيك در نظر گرفت. اين حملات به صورت نامه هاي الكترونيكي هستند كه گويا از طرف يك بانك معتبر ارسال شده اند. آنها از كاربران درخواست ميكنند كه اطلاعات ورود به بانك ويا اطلاعات مربوط به كارت هاي اعتباري خود را وارد كرده و آنها را تأييد كنند. اين نوع نامه ها به شكل خطرناكي در حال افزايش هستند. در حاليكه قبلاً كلاهبرداري ها و فريب هاي اينترنتي به صفحات وب كاذب و دروغيني وابسته بودند كه دير يا زود بسته ميشدند، اكنون پيغام هاي HTML جديد از كاربر درخواست ميكنند كه اطلاعات شخصي خود را مستقيماً در جاهاي خالي موجود در اين پيغام ها وارد كنند. در اين صورت اطلاعات مهم و محرمانه مستقيماً در اختيار خرابكار اينترنتي قرار مي گيرد.
حملات phishing، فقط از نام و عنوان بانك ها استفاده نمي كنند بلكه از نامه هاي الكترونيكي مربوط به ساير مؤسسات مالي و اعتباري مانند PayPal يا e-Bay نيز براي فريب كاربران، تقليد ميكنند. روش كلي در اين نوع حملات هميشه ثابت است: ارسال يك پيغام با موضوع كلي درخواست اطلاعات به علت وجود احتمال بسته شدن حساب كاربران.
اما به مرور، حملات phishing بسيار مشهور شد و بنابراين منافع و كسب در آمد كلاهبرداران اينترنتي كه از اين روش براي مقاصد خود استفاده مي نمودند، كاهش قابل ملاحظه اي يافت. بنا براين روش هاي هوشمندانه ديگري ظهور كرد و مورد توجه اين خرابكاران قرار گرفت. به عنوان مثال نامه هاي مخربي كه در آن فرستنده ادعا ميكرد كه كاربرچيزي را از طريق سايت e-Bay خريده است اما با وجود اينكه پولش را پرداخت كرده اما جنسي تحويلش نشده است. اگر كاربري فريب اين نامه را بخورد و بخواهد كه به كاربر پاسخ بدهد، مجبور مي شود كه نام كاربري و رمز عبور e-Bay خود را در همان صفحه وارد كند كه بااين كار اطلاعات محرمانه خود را در اختيار خرابكاران و كلاهبرداران اينترنتي قرار خواهد داد.
تمام اين روش هاي كلاهبرداري و فريبكارانه در يك مسئله مشابهند: آنها براي دريافت پول از شخص مورد حمله به يك واسطه نياز دارند و براي مقدمه چه چيزي بهتر از يك نامه الكترونيك با موضوع پيشنهاد شغل هايي با درآمد هنگفت. با فريب خوردن يك كاربر در پاسخ به نامه پيشنهاد شغل و دادن اطلاعات شخصي به كلاهبرداران، همه چيز جور ميشود. دريافت پول از حساب شخص مورد حمله و واريز آن به حساب كاربر فريب خورده و سپس انتقال حواله پول به حساب كلاهبردارها. در اين نوع كلاهبرداري شخص واسطه كه پول را از شخص مورد حمله دريافت مي كند و به حساب كلاهبردارها واريز مي نمايد، داراي عنوان "قاطر" است كه كار آن انتقال بار از جايي به جاي ديگر است.
در تمام روش ها و ترفندهاي فوق، كاملاً مشخص است كه ما در خصوص سرقت، كلاهبرداري، دزدي و يا هرچه كه مي خواهيد نامش را بگذاريد حرف ميزنيم. كاربراني كه فريب مي خورند و اطلاعات يا پول آنها و يا هردو به سرقت ميرود. روش هاي هوشمندانه اي براي اين سرقت ها در حال استفاده و انتشار است. اكنون شاهد نامه هايي هستيم كه به كاربران پيشنهاد ميكنند كه به علت افزايش قيمت برخي سهام خاص در روزهاي آينده، آنها را بخرند و فرصت را از دست ندهند. به اين روش ديگر نمي توان عنوان سرقت و دزدي داد. اين روش، بي تجربگي و خامي كاربران اينترنت و رايانه است. خرابكاران و كلاهبرداراني كه از اين روش ها استفاده مي كنند به خوبي مي دانند كه هيچ دليلي براي افزايش قينت سهامشان وجود ندارد؛ بنابراين آنها از جهت معكوس عمل ميكنند يعني افزايش قيمت به علت افزايش ميزان فروش سهام .
خوشبختانه، سهام مربوط به شركت هاي ذكر شده در اين نامه هاي كاذب، هيچ كدام موفق نشدند تا به اهداف غير قانوني خود برسند و تنها براي مدت چند روز مراجعات بيشتري پيدا كرده بودند.
با توجه به تمام انواع فريب ها و كلاهبرداري هايي كه در بالا بيان شد، كدام يك از آنها وابسته به سيستم عامل رابانه كاربر هستند؟ هيچ تفاوتي نمي كند كه شما حتي آخرين نسخه ويندوز با تمام بروزرساني هاي مربوط به آن را در اختيار داشته باشيد و يا كاربر لينوكس باشيد و اين سيستم عامل بطور مناسب و صحيح تنظيم شده و يا نشده باشد. اين نامه ها تنها فقط به يك چيز وابسته هستند: "تصميم كاربر براي كليك بر روي نامه هاي حاوي كدهاي مخرب به علت سادگي، زودباوري يا كنجكاوي وي."
اگر واقعاً قصد داريم كه كاربران شبكه شركت ها و سازمان ها، در برابر پيشرفته ترين و خطرناك ترين كدهاي مخرب محافظت شوند، راهكارهاي امنيتي و حفاظتي ما تنها نبايد بعد فني و تكنيكي داشته و به سيستم عامل و بروزرساني هاي مستمر وابسته باشند؛ بلكه بايد از طرفي به آموزش كاربر و از طرفي ديگر به برنامه هاي امنيتي نصب شده در رايانه ها و شبكه ها وابسته باشند. برنامه هاي امنيتي و حفاظتي، چه از نوع محيطي و چه از نوع نصب شده در ايستگاه هاي كاري و سرورها، چه ويژه ويندوز و چه ويژه لينوكس، بايد داراي قابليت ايجاد يك مانع هوشمند در برابر حملات ناشي از كلاهبرداري ها و فريب هاي اينترنتي باشند.
تكيه بر سيستم عامل و يا كاربران به تنهايي كافي نيست. يكي داراي عملكردي ضعيف در ايجاد شرايط امنيتي است و ديگري نيز داراي عملكردهاي اشتباه !
برنامه ها و نرم افزارهاي امنيتي قديمي تر در لينوكس، كه مجوزها و اختيارات مختلفي را براي پيشگيري از اجراي كدهاي مخرب در سيستم تعريف ميكنند، ممكن است در رديابي و جلوگيري از ورود كدهاي مخرب مستقل از سيستم عامل ضعيف عمل كنند. در اين حالت مشكل در خود كدهاي مخرب وجود ندارد، بلكه در اطلاعات فريبنده اي است كه كاربر دريافت ميكند.
با توجه به تمام موارد فوق، راهكار مناسب براي ايجاد امنيت در برابر حملات ناشي از كلاهبرداري و فريب هاي اينترنتي، استفاده از يك برنامه جامع و يكپارچه امنيتي شامل كليه روش هاي حفاظتي لازم و نيز محافظت از نامه هاي الكترونيكي در محيط هاي ويندوز و لينوكس مي باشد.
منبع:http://www.pandasecurity.ir
ارسال توسط کاربر محترم سایت :hasantaleb
/ج