خوش آمدید

شنبه 19 شهریور 1390 - 10:29 AM

ضدویروس‌های قلابی و پیچیده؛ گرگي در لباس ميش

در گزارش امنیتی تازه موسسه سمانتک که به بررسي تحولات مربوط به نیمه اول سال 2011 در حوزه امنیت سايبري مي‌پردازد می توان به نکات جالبی در مورد ماهیت ویروس های تازه و متفاوت پی برد.

پاتریک گارتنر معاون مدیر واحد واکنش و فناوري امنیتی شرکت سمانتک می گوید که در شش ماه اخیر شاهد تحولات تازه ای در عرصه امنیتی بوده ایم که این تحولات باعث شده ویروس ها و بدافزارهای تازه ای با ماهیت پیچیده و روش عمل متفاوت از راه برسند.
یکی از تحولات مهمی که در این زمینه اتفاق افتاده مربوط به ظهور ویروس هایی است که برنامه ها را آلوده نمی کنند و برای آلوده کردن حافظه سیستم ها طراحی شده اند.
در حالی که عمده ویروس های خطرناک موجود برای آلوده کردن برنامه های نرم افزاری طراحی می شوند، ویروس های خطرناک دیگری هم از راه رسیده اند که روي Master Boot Record يا MBR نصب شده و دیسک را آلوده می کنند. ویروس های آلوده کننده فایل ها و نرم افزارها زمانی که یک برنامه اجرا می شود راه اندازی می شوند، اما ویروس های موسوم به MBR به نحو ديگري عمل مي‌كنند.
شاید این طور به نظر برسد که با از دور خارج شدن و منسوخ شدن دیسک های بوت سیستم، ویروس های مخرب این چنینی هم از دور خارج شده باشند، اما محققان شرکت سمانتک در ماه های اخیر شاهد افزایش ویروس هایی بوده اند که کدهای آنها در بخش MBR فعاليت مي‌كنند.

** ضدویروس های قلابی و پیچیده

یک تحول دیگر پیچیده تر شدن ماهیت برنامه های ضدویروس تقلبی است. این برنامه ها در ظاهر وانمود می کنند که با دریافت مبلغی در حال حل کردن مشکلات امنیتی شما هستند، اما در عمل هیچ کاری انجام نداده و در حال سرقت اطلاعات شخصی شما هستند.
اما مشکل از آنجا شروع می شود که نمونه های مدرن این ضدویروس ها خیلی واقع گرایانه طراحی شده اند تا کاربرانشان را به هر نحو ممکن گوگل بزنند. کارشناسان سمانتک معتقدند که برخی از این ضدویروس های تقلبی نشان می دهند که عصر جدیدی در این زمینه آغاز شده است.
تهدید تازه ای که شرکت سمانتک در این زمینه شناسایی کرده Trojan.Fakerbad نام دارد. Trojan.Fakerbadبلافاصله یک پوسته متناسب برای خودش بارگذاری می کند تا ظاهری کاملا مشابه با ضدویروس یا ابزار امنیتی مورد استفاده کاربر پیدا کند. سپس به شما پيغام داده تا تغییرات خاصی را اعمال کنید، تغییراتی که فرایند جایگزین کردن ضدویروس واقعی را با یک ضدویروس تقلبی تکميل می کند.
این شیوه جدید کلاهبرداری از آن جهت مثمر ثمر است که کاربر تصور می کند ضدویروس واقعی خودش این دستورات را به او داده و به همین علت برای اجرای آنها تردیدی به خرج نمی دهد. سمانتک به کاربران هشدار داده که در مورد این تهدید جدید هشیار باشند و اگر ضدویروسشان دستورات خارج از عرف و مشکوکی به آنها داد ابتدا در مورد سلامت آن تحقیق کنند. همچنین ويژگی های رابط کاربری و طراحی گرافیکی آن را به دقت به خاطر بسپارند تا فریب نخورند.

** تزریق پیچیده کدهای مخرب

تحول دیگر که توسط سمانتک گزارش شده مربوط به ویروس های آلوده کننده فایل ها و نرم افزارهاست. این ویروس ها معمولا کدهای خود را به درون برنامه های در حال اجرا تزریق می کنند و تمهیداتی نیز می اندیشند تا مطمئن شوند کدهای مخربشان به درستی اجرا می شوند. یک تهدید جدید که در این زمینه شکل گرفته، W32.Xpaj نام دارد.
در شروع اولین تفاوتی که وجود دارد این است که کدهای مخرب در محل های مختلفی گنجانده شده و به آنها تزریق می شوند. این در حالی است که تا چندی قبل تزریق کد معمولا تنها به یک محل صورت می گرفت. در شیوه جدید تلاش می شود کدهای مخرب به تمامی فضاهای باز و آزادی که در ساختار یک برنامه وجود دارد، تزریق شود. تبعیت از چنین شیوه ای شناسایی و کشف کدهای آلوده کننده را دشوار می کند.
استفاده از این شیوه در مورد سایت های اینترنتی و کدنویسی آنها هم وجود دارد. وقتی سایتی به این کدهای مخرب آلوده شد، هکرها تلاش می کنند با دستکاری موتورهای جستجو کاری کنند که این سایت ها در صورت جستجوی کلمات مرتبط در صدر نمایش داده شوند و در نتیجه مرورگرهایی که این سایت ها را باز کنند به کدهای مخرب آلوده شده و در نهایت تداوم این وضعیت به آلوده شدن رایانه های شخصی کاربران می انجامد.
سمانتک از همه گیر شدن این شیوه آلوده کردن رایانه های شخصی اظهار نگرانی کرده و معتقد است با این کار می توان بایت به بایت یک عکس را در یک سایت به کدهای مخرب آلوده کرد و سپس از طریق یک سرور مدیریت این عکس را بر عهده گرفت و به وب سایت های مختلف و سپس به رایانه های شخصی کاربران نفوذ کرد. استفاده از این روش حتی در سیستم های سرور مبتنی بر فناوری کلود کامپیوتینگ نیز ممکن است .

** سوءاستفاده از بازارهای لرزان مالی

نکته جالب دیگر در اين گزارش اشاره به سوءاستفاده هرزنامه نویسان از بازارهای شکننده و بحران زده مالی در سراسر جهان است. آنها حجم زیادی از هرزنامه ها را در ارتباط با وضعيت برخی سهام در حال سقوط ارسال کرده و تلاش می کنند از این طریق این طور القا کنند که ارزش این سهام در حال افزایش یا در آستانه است تا ضمن گیج کردن فعالان بازار و فریب انها خود از آب گل آلود ماهی گرفته و سودی به جیب بزنند.

** افزايش حملات پیشینگ

بر اساس آمار سمانتک همچنین در ماه آگوست هر روز به طور متوسط 3441 وب سایت آلوده به بدافزار و ویروس شناسایی شده اند که این رقم نسبت به ماه جولاس سال 2010 حدود 49.4 درصد افزایش نشان می دهد.

دوشنبه 7 شهریور 1390 - 6:06 PM

فناوري ديجيتال

كليدها كجاست؟

اگر جزو آن دسته از كساني هستيد كه اغلب اوقات وسايل ضروري را فراموش مي‌كنيد و بعد به دردسر مي‌افتيد، بهترين كار براي شما، استفاده از تگ‌هاي بلوتوث كبراست. اين تگ‌ها كه با كمك يك نرم‌افزار آيفوني كار مي‌كند، با اتصال به وسايل مهم شما، مي‌تواند محل قرار گرفتن‌شان را به آيفونتان بگويد.

بقيه در ادامه

دوشنبه 7 شهریور 1390 - 12:18 PM

محاسبات رياضي با گوگل

حل معادلات حسابي و هندسي، تبديل واحدهاي مختلف از جمله طول، حجم، فشار، انرژي، ارز و... از جمله كارهايي است كه با استفاده از ماشين‌حساب قدرتمند گوگل مي‌توانيد انجام دهيد. اصلا تا‌ به‌حال از اين ماشين حساب استفاده كرده‌ايد؟ اگر تابه‌حال اين تجربه را نداشته‌ايد پيشنهاد مي‌كنيم همين حالا با وارد كردن عبارت 12+34، اولين محاسبه رياضي خود با گوگل را انجام داده و نتيجه را مشاهده كنيد.

دوست داريد كمي پيچيده‌تر عمل كنيد؟ عبارت 45%of 39 را وارد كنيد تا 49 درصد از مقدار 39 را به‌دست آوريد. قيمت لحظه‌اي ارز نيز با دستوراتي مشابه 23USD IN Euros قابل مشاهده است.

حالا كه به قدرت پنهان گوگل پي برديد و دوست داريد بيشتر با دستورات قابل اجرا در اين موتور جستجو‌‌/‌‌ ماشين حساب قدرتمند آشنا شويد، مي‌توانيد به لينك زير برويد تا فهرستي از مجموعه دستورات قابل پشتيباني در آن را با مثال‌هايي زنده مشاهده كنيد:

http:‌‌/‌‌‌‌/‌‌www.googleguide.com‌‌/‌‌help‌‌/ ‌‌calculator.html

همچنين موتور جستجوي گوگل امكانات ديگري را نيز همچون همين ماشين‌حساب در اختيار شما قرار مي‌دهد. نمايش وضعيت آب‌و‌هوا، نمايش ساعت محلي، غلط‌ياب املايي و... برخي از اين امكانات هستند كه براي آشنايي بيشتر با هريك از آنها نيز مي‌توانيد به لينك زير مراجعه كنيد:

http:‌‌/‌‌‌‌/‌‌www.google.com‌‌/‌‌intl‌‌/‌‌en‌‌/‌‌help‌‌/‌‌features.html

دوشنبه 7 شهریور 1390 - 12:15 PM

به كجا چنين شتابان!

تا به‌حال فكر كرده‌ايد وقتي دستور بازكردن يك سايت را ارسال مي‌كنيد تا نمايش سايت مورد نظر از چه مسيرهايي در اينترنت عبور مي‌كنيد؟ ابزار traceroute در ويندوز به همين منظور طراحي شده است. اين ابزار شما را قادر مي‌سازد تا مسيرهايي را كه رايانه مبدا طي مي‌كند تا به رايانه مقصد برسد، مشاهده كنيد تا در صورت بروز مشكلات احتمالي نيز بتوانيد با در اختيار داشتن اطلاعات كامل نسبت به موقعيتي كه مشكل در آن رخ داده است، براي رفع آن اقدام كنيد. دوست داريد بدانيد رايانه شما براي اتصال به سايت روزنامه جام‌جم چه مسير پر پيچ و خمي را پشت سر مي‌گذارد؟

در ويندوز اكس‌پي:

1ـ از منوي استارت گزينه Run را انتخاب و عبارت cmd را در آن وارد كنيد.

2ـ پس از باز شدن پنجره داس، عبارت زير را وارد كنيد و كليد اينتر را فشار دهيد:

Tracert www.rasekhoon.net

در ويندوزهاي ويستا و 7:

1ـ روي گوي استارت كليك كرده و در كادر جستجو عبارت cmd را وارد كنيد.

2ـ مثل عملياتي كه در ويندوز اكس‌پي انجام داديد، پس از باز شدن پنجره داس، عبارت زير را در آن وارد كنيد و كليد اينتر را فشار دهيد:

Tracert www.rasekhoon.net

با وارد كردن اين دستور، فهرستي از رايانه‌هايي كه تا رسيدن به مقصد موردنظر از آنها عبور مي‌كنيد به شما نمايش داده خواهد شد و در صورتي كه قادر به مشاهده سايت يا دسترسي به سرور مورد نظر نباشيد، مي‌توانيد علت اين عدم دسترسي را براحتي ببينيد و متوجه شويد كه ارتباط شما در كدام بخش از مسير قطع مي‌شود.

توجه: چنانچه بخواهيد گزارش اين مسيريابي را در يك فايل متني در اختيار داشته باشيد، مي‌توانيد دستور فوق را با كمي تغيير به شكل زير وارد كنيد:

Tracert www.rasekhoon.net » click.txt

با واردكردن دستور فوق، نتايج مسيريابي در يك فايل متني به نام click در پوشه‌اي كه در پنجره داس نمايش داده مي‌شود، ذخيره خواهد شد.

توجه: به‌ كمك اين دستور مي‌توانيد از آدرس آي‌پي، نام سرور و نشاني سايت به‌عنوان مقصد مسيريابي استفاده كنيد.

دوشنبه 7 شهریور 1390 - 12:06 PM