افراد مشهور در خدمت هكرها

آی تی ایران – انتشار بسيار گسترده ايميلى آلوده در اينترنت با موضوع خودكشى مايكل جكسون، درست در زمان محاكمه وى در هفته گذشته، نمونه جديد از به كارگيرى تكنيكهاى مهندسى اجتماعى توسط هكرها در اينترنت محسوب مى شود.

رتبه نام
1 Britney Spears
2 Bill Gates
3 Jennifer Lopez
4 Shakira
5 Osama Bin Laden
6 Michael Jackson
7 Bill Clinton
8 Anna Kournikova
9 Paris Hilton
10 Pamela Anderson

تكنيك روش مزبور بر اساس استفاده از نام اين افراد و اتفاقات مهمى است كه در زندگى آنها مى افتد. هكرها كدهاى آلوده خود را در قالب ايميل و با موضوعى كه به فرد مشهور مورد نظر مربوط مى شود، منتشر مى كنند. به اين ترتيب درصد زيادى از كاربران براى پى گيرى اتفاقات، گرفتن خبر يا عكس اين افراد مشهور بدون توجه به امكان آلوده بودن اين گونه ايميلها ، ايميل دريافتى خود را باز مى كنند .اين گونه ايميل ها يا داراى ضميمه آلوده اى هستند و يا با معرفى يك لينك، كاربر را به يك سايت آلوده هدايت مى كنند.

در همين رابطه كمپانى اسپانيائى Panda Software جدولى از نام افراد مشهور، به ترتيب ميزان استفاده از نام آنها را كه براى ارسال كدهاى آلوده مورد استفاده قرار گرفته اند، منتشر كرده است.

در صدر اين جدول نام Britney Spears قرار دارد كه در سال گذشته بيشترين سوء استفاده از اسم وى توسط هكرها صورت گرفت. سومين و چهارمين فرد اين گروه به ترتيب Jennifer López و Shakira هستند.

اما دومين فرد اين جدول صاحب Microsoft بيل گيتس، از كسانى است كه داشتن خبرى از وى براى اكثر كاربان اينترنت جذاب و شنيدنى است. پنجمين فرد اسامه بن لادن است كه آخرين ايميل آلوده اى كه از اسم وى استفاده كرد ادعا مى كرد كه او بالاخره دستگير شده . اين ايميل پس از جنگ عراق شيوع زيادى يافت.

در مورد مايكل جكسون بايد گفت كه اين اولين بار نيست كه از اسم وى اين گونه سوء استفاده شده است. آخرين بار در نوامبر سال گذشته بود كه ايميلى آلوده به يك تروجان بصورت هرزنامه در اينترنت منتشر شد كه ادعا مى كرد داراى ويدئويى است كه فيلم مايكل جكسون را با يك كودك نشان مى دهد.

اما اين بار هكرها با استفاده از داغ بودن اخبار مربوط به محاكمه مايكل جكسون ،‌ خبر خودكشى وى را در موضوع ايميل آلوده خود قرار دادند و بسيارى از كاربران را دچار مشكل كردند. در متن ايميل مزبور آدرس يك وب سايت وجود دارد كه كاربر را به سمت كد آلوده اى كه در اين وب سايت است هدايت مى كند. اين كد آلوده كه پاندا آن را Phel.J, ناميده است، با به كارگيرى از آسيب پذيرى مرورگرهاى اينترنتى يك كد HTML به نام Inor.AK را روى سيستم كاربر نصب مى كند. اين كد آلوده باعث ورود و نصب تروجان Downloader.DBR روى سيستم مى شود و نهايتا تروجان مزبور يك كرم اينترنتى با نام .AU Dedler‌ را روى سيستم داونلود مى كند كه اين كرم فعاليت هاى مخرب زيادى روى كامپيوتر انجام مى دهد.

براى در امان بودن از شر اين حقه هاى ايترنتى توصيه پاندا به كاربران بروز كردن آنتى ويروس هايشان است. ضمنا كاربران مى توانند براى اسكن كردن و پاكسازى رايگان سيستم هاى خود به سايت www.mec-security.com يا www.pandasogftware.com مراجعه نمايند.