HTML تهديدى براى كاربران كامپيوترى

بخش کامپيوتر ابرار اقتصادى – هميشه به كاربران كامپيوترى توصيه مى شود از باز كردن ضميمه هاى پيغام هاى email مشكوك خوددارى كنند•
اما اكنون محققان امنيتى در مود رشد نوع خاصى از حملات كامپيوترى كه تنها با باز كردن پيغام هاى email و يا صفحات وب پيش مى آيند، هشدار مى دهند• در اين نوع حملات از نقص نرم افزار Internet Explorer (IE) استفاده مى شود•
همچنين پيغام هاى دروغين Online از سوى بانك ها باعث راهنمايى كاربران به سوى سايت هاى تقلبى و دزديده شدن اطلاعات حساس آنها مى شود• به گفته محققان خطر اين نوع حملات به دليل استفاده از فرمت HTML براى ايجاد صفحات وب است•
احتمال مى رود ميزان خطر اين حملات در آينده افزايش پيدا كند و باعث نابودشدن، تخريب و يا جمع آورى اطلاعات حساس كاربران و كامپيوترهاى آنها شود•
اين مشكل به دليل طبيعت پنهان سازى HTML پديد مى آيد• يك صفحه HTML ناقصى كه با نيت سوء ساخته شده باشد، مى تواند در متن يك پيغام email قرار بگيرد• چنين صفحه اى حتى مى تواند روى يك وب سايت به ظاهر واقعى نيز قرار داده شود•
Email حاوى چنين پيامى مى تواند تنها يك خبرنامه گرافيكى جالب از سوى يك شركت و يا يك لينك باشد كه كاربر را به سوى سايتى تقلبى راهنمايى مى كند• چون در اين حالت كدهاى مخرب ضميمه نامه نشده اند• كاربران معمولى به سادگى در معرض خطر قرار مى گيرند• البته در صورت استفاده از برنامه هاى e-mailاى كه جلو ورود اسكريپت ها را مى گيرد و يا آنها را آزمايش مى كند، ميزان خطر كاهش مى يابد•
Qhost نام يك نمونه از وروس هاى HTML است• اين ويروس از نقص موجود در مرورگر مايكروسافت استفاده مى كند و كد خود را وارد كامپيوتر كاربر مى كند• وقتى كه چنين كاربرى وارد بعضى از سايت هاى جستجو شود، امكان بازشدن تعداد زيادى صفحات تبليغاتى POP_UP در زير پنجره اصلى فراهم مى شود•
همچنين با استفاده از يك لينك به يك وب سايت Qhost امكان نصب هر برنامه دلخواهى را روى كامپيوتر قربانى فراهم مى كند•
البته بسته به نوع سرويس email مورد استفاده كاربر در مواردى اين كار بدون كليك كردن روى لينك نيز انجام مى گيرد•
البته هدف اين ويروس تنها كسب درآمد از راه تبليغات است، اما ويروس هاى ديگر معمولا اهداف ديگرى دارند• از سوى ديگر، در صورت به روز نگه داشتن نگارش برنامه IE مورد استفاده مى توان جلو حمله Qhost را گرفت•
همچنين بسيارى از شركت هاى ضداسپم نيز e_mailهاى HTML را به عنوان مزاحم شناسايى مى كنند و بسيارى از فرستندگان قانونى emailها از HTML استفاده نمى كنند• اما با وجود تمام اين اصلاحيه ها و مراقبت ها، ويروس نويسان هميشه به دنبال راه هاى تازه اى هستند• اين مساله كار انتشار اصلاحيه ها و ايمن سازى را سخت مى سازد•
مشتريان بانك هاى Online نيز قشر ديگرى هستند كه ممكن است در معرض خطر فرمت HTML قرار بگيرند•
در بعضى موارد emailهايى براى اين كاربران فرستاده شده و از آنها مى خواهد تا اطلاعات چون لغت عبور و شماره حساب خود را تاييد كنند• اين emailها حاوى لينكى هستند كه كاربران را به سوى يك سايت تقلبى كه نسخه كاملى از سايت اصلى است، راهنمايى مى كند•
كاربران تنها در صورتى پى به جمعى بودن اين سايت ها مى برند كه كدهاى آنها را مشاهده كنند• البته در بيشتر موارد به مشتريان اين بانك ها توصيه مى شود چنين emailهايى را ناديده بگيرند و به بانك خود تلفن كنند•
همچنين در صورتى كه كاربران از آدرس ذخيره شده در ليست علاقه مندى ها (Favourites) خود استفاده كنند، مى توانند هميشه مطمئن باشند كه وارد سايت واقعى مى شوند• در اين ميان مايكروسافت هميشه به دنبال افراد فرستنده چنين emailهايى است و سعى در رديابى آنها دارد• اين شركت مايل است ايمنى فرمت HTML را بالا ببرد، اما به نظر مى آيد انجام اين كار در آينده سخت تر و سخت تر شود•