نام نویسنده: مرجان دارابی
آی تی ایران – همین دوشنبه، 14 فوريه مصادف با 26 بهمن ، روز ولنتاين است. بدون شك هكرها يك بار ديگر منتظر اين روز هستند كه كدهاى مخرب خود را در غاب نامه هاى عاشقانه و يا كارت پستالهاى تبريك اين روز، منتشر كنند.
از ميان نمونه هاى قبلى كه براى اين روز بخصوص طراحى شده بود مى توان ويروس I love you را نام برد كه سرعت انتشار و تخريب آن از بقيه بيشتر بود.
البته امسال يكى از كرم هاى اينترنتى مربوط به اين روز به نام Mydoom.AK كه ظاهرا از ساير اعضاى گروه خود عجول تر بوده است، اخيرا با موضوع Happy Valentine\’s day يا Valentine\’s day و از طريق ايميل شيوع يافته است. اين كرم اينترنتى پس از ورود به سيستم
، فعاليت نرم افزار آنتى ويروس را مختل مى كند و راه را براى نفوذ ساير بدافزارها باز مى كند.
به گفته لوئيز كرونز، مدير لابراتوار آنتى ويروس پاندا، روز ولنتاين هميشه مورد علاقه
هكرها بوده است. احتمالا به اين دليل كه استفاده از كلماتى چون دوست داشتن ، عشق و ارسال كارت هاى تبريك آلوده از آسان ترين روش هاى مهندسى اجتماعى براى فريب دادن كاربران است. با اين حال، با داشتن يك آنتى ويروس خوب كه كليه ايميل ها را بدون در نظر گرفتن فرستنده، اسكن كند، به راحتى مى توان اين تكنيك هكرها را شناسائى كرد.
موارد زير نمونه هايى از اين بدافزارها هستند كه براى روز ولنتاين طراحى شده بودند:
Loveletter.CD يا Cartolina: كرم اينترنتى بود كه به همراه يك نامه و با ضميمه CARTOLINA.VBS منتشر شد. موضوع اين نامه عبارت ايتاليايى “C\’è una cartolina per te!” بود و متنى كه در نامه نوشته شده بود عبارت زير بود:
Ciao, un tuo amico ti ha spedito una cartolina virtuale… mooolto particolare!”.
Verona كرم اينترنتى ديگرى از اين گروه است كه از طريق ايميل منتشر مى شود. اين كرم از طريق آدرسهاى ايميلى كه در سيستم آلوده شده وجود دارند با دو ضميمه به نامهاى MYJULIET.CHM و MYROMEO.EXE خود را منتشر مى كند. اين نامه همچنين شامل يك كد HTML مى باشد كه باعث انتشار اين كد حتى با Preview كردن مى شود.. موضوع اين ايميل بصورت تصادفى انتخاب مى شود كه بيشتر شامل عبارات :\”I Love You:)\” يا Romeo &
Juliet است. .
San از خطرناكترين كرم هاى اينترنتى است. اين كرم عمليات مخرب زير را در سيتم انجام مى دهد:
1- نام دايركتورى هاى سيستم را تغيير دهد و به آخر آنها عبارت Happysanvalentine را اضافه كند.
2- فايلهايى را از دايركتورى اصلى سيستم حذف مى كند.
3- براى تلفنهاى موبايل پيغام ولنتاين مبارك مى فرستد وبه آنها پيشنهاد بازديد از يك وب سايت را مى دهد . اگر كاربر از وب پيچ مذكور ديدن كند فايل LOVEDAY14-B.HTA بطور اتوماتيك همراه با كدهاى ويروسى در دايركتورى C:WINDOWSSYSTEM سيستمش ايجاد مى
شود.
Mimail.S از كرم هاى اينترنتى مشهور ديگرى است كه با استفاده از عباراتى چون my dear, my dearest و my darling يا عباراتى كه براى دوست يابى در ايميل ها استفاده
مى شود مانند:
Want to find your love mates!!! Try this its cool. كاربران را ترغيب به باز كردن ايميل آلوده مى كند. لازم به ذكر است كه تنها ويروس ها نيستند كه براى روز ولنتاين علاقه دارند. براى مثال در سال 2000 يك Hoax
(بدافزارى كه اخبار دروغين براى كاربران مى فرستد ) به نام Be My Valentine انتشار يافت. متن آن شامل خبر انتشار ويروس خطرناكى بود كه مى تواند ويندوز و كليه برنامه هاى كاربردى آن را پاك كند.
شركت آنتى ويروس پاندا به كاربران پيشنهاد مى كند براى در امان بودن از انواع اين كدهاى مخرب كه از تكنولوژى مهندسى اجتماعى استفاده مى كنند موارد زير را در نظر داشته باشند:
1- استفاده از يك آنتى ويروس خوب: براى الاع يافتن از آخرين اخبار ويروس ها و شناسائى و
پاكسازى آنها مرتبا آنتى ويروس خود را بروز كنيد. توصيه مى شود از يك برنامه آنتى ويروس
استفاده كنيد كه شامل تكتولوژى شناسائى ويروسها قبل از ثبت آنها باشد، در نتيجه احتياجى به بروز شدن مرتب ندارد. تكنولوژى جديد Truprevent محصول جديد آنتى ويروس پاندا، نمونه خوبى از يك آنتى ويروس است كه مى تواند ويروسهاى ناشناخته را شناسائى و
پاك كند، بدون اينكه احتياجى به بروز شدن مداوم داشته باشد.
2- ايميل هاى دريافتى خود را قبل از باز كردن حتما
اسكن كنيد: بسيارى از ويروسها هستند كه از طريق ايميلى كه به نظر مى رسد از طريق يك فرد آشنا ارسال شده است منتشر مى شوند. اين كار باعث مى شود چون كاربر فرستنده ايميل را مى شناسد آن را اسكن نكند.
به همين دليل شديدا توصيه مى شود كه كليه ايميل هاى دريافتى را بدون در نظر گرفتن نام فرستنده، قبل از باز كردن اسكن كنيد.
3- كليه وصله هاى امنيتى و به روز شده نرم افزارهايى كه در سيستم خود داريد را نصب كنيد.
اين وصله هاى امنيتى كه توسط نويسندگان نرم افزارهاى مذكور براى برطرف كردن حفره هاى
امنيتى برنامه هايشان منتشر مى شود را حتما روى سيستم خود نصب كنيد.
4- هيچ فايلى را از اينترنت داونلود نكنيد مگر آنكه مطمئن باشيد كه آن فايل آلوده نيست.
5- درخوات هايى كه از چت روم ها يا گروههاى خبريا براى داونلود كردن يك فايل دريافت مى كنيد را قبول نكنيد.
6- ورودى هاى سيستم را با استفاده از يك فايروال شخصى ببنديد.
7- از آخرين اخبار امنيتى اطلاع داشته باشيد.
براى اين كار مى توايند با مشترك شدن در سايت اينترنتى www.pandasoftware.com/about/subscriptions/ و با دريافت
خبرنامه هاى اختصاصى شركت آنتى ويروس پاندا به نامهاى Oxygen324h-365d و Virus Alerts، بصورت رايگان از آخرين اخبار مربوط به امنيت سيستم مطلع شويد.
