خوش آمدید

در گزارش امنیتی تازه موسسه سمانتک که به بررسي تحولات مربوط به نیمه اول سال 2011 در حوزه امنیت سايبري مي‌پردازد می توان به نکات جالبی در مورد ماهیت ویروس های تازه و متفاوت پی برد.

پاتریک گارتنر معاون مدیر واحد واکنش و فناوري امنیتی شرکت سمانتک می گوید که در شش ماه اخیر شاهد تحولات تازه ای در عرصه امنیتی بوده ایم که این تحولات باعث شده ویروس ها و بدافزارهای تازه ای با ماهیت پیچیده و روش عمل متفاوت از راه برسند.
یکی از تحولات مهمی که در این زمینه اتفاق افتاده مربوط به ظهور ویروس هایی است که برنامه ها را آلوده نمی کنند و برای آلوده کردن حافظه سیستم ها طراحی شده اند.
در حالی که عمده ویروس های خطرناک موجود برای آلوده کردن برنامه های نرم افزاری طراحی می شوند، ویروس های خطرناک دیگری هم از راه رسیده اند که روي Master Boot Record  يا MBR نصب شده و دیسک را آلوده می کنند. ویروس های آلوده کننده فایل ها و نرم افزارها زمانی که یک برنامه اجرا می شود راه اندازی می شوند، اما ویروس های موسوم به MBR  به نحو ديگري عمل مي‌كنند.
شاید این طور به نظر برسد که با از دور خارج شدن و منسوخ شدن دیسک های بوت سیستم، ویروس های مخرب این چنینی هم از دور خارج شده باشند، اما محققان شرکت سمانتک در ماه های اخیر شاهد افزایش ویروس هایی بوده اند که کدهای آنها در بخش MBR فعاليت مي‌كنند.

** ضدویروس های قلابی و پیچیده

یک تحول دیگر پیچیده تر شدن ماهیت برنامه های ضدویروس تقلبی است. این برنامه ها در ظاهر وانمود می کنند که با دریافت مبلغی در حال حل کردن مشکلات امنیتی شما هستند، اما در عمل هیچ کاری انجام نداده و در حال سرقت اطلاعات شخصی شما هستند.
اما مشکل از آنجا شروع می شود که نمونه های مدرن این ضدویروس ها خیلی واقع گرایانه طراحی شده اند تا کاربرانشان را به هر نحو ممکن گوگل بزنند. کارشناسان سمانتک معتقدند که برخی از این ضدویروس های تقلبی نشان می دهند که عصر جدیدی در این زمینه آغاز شده است.
تهدید تازه ای که شرکت سمانتک در این زمینه شناسایی کرده   Trojan.Fakerbad نام دارد. Trojan.Fakerbadبلافاصله یک پوسته متناسب برای خودش بارگذاری می کند تا ظاهری کاملا مشابه با ضدویروس یا ابزار امنیتی مورد استفاده کاربر پیدا کند. سپس به شما پيغام داده تا تغییرات خاصی را اعمال کنید، تغییراتی که فرایند جایگزین کردن ضدویروس واقعی را با یک ضدویروس تقلبی تکميل می کند.
این شیوه جدید کلاهبرداری از آن جهت مثمر ثمر است که کاربر تصور می کند ضدویروس واقعی خودش این دستورات را به او داده و به همین علت برای اجرای آنها تردیدی به خرج نمی دهد. سمانتک به کاربران هشدار داده که در مورد این تهدید جدید هشیار باشند و اگر ضدویروسشان دستورات خارج از عرف و مشکوکی به آنها داد ابتدا در مورد سلامت آن تحقیق کنند. همچنین ويژگی های رابط کاربری و طراحی گرافیکی آن را به دقت به خاطر بسپارند تا فریب نخورند.
 
** تزریق پیچیده کدهای مخرب

تحول دیگر که توسط سمانتک گزارش شده مربوط به ویروس های آلوده کننده فایل ها و نرم افزارهاست. این ویروس ها معمولا کدهای خود را به درون برنامه های در حال اجرا تزریق می کنند و تمهیداتی نیز می اندیشند تا مطمئن شوند کدهای مخربشان به درستی اجرا می شوند. یک تهدید جدید که در این زمینه شکل گرفته، W32.Xpaj نام دارد.
در شروع اولین تفاوتی که وجود دارد این است که کدهای مخرب در محل های مختلفی گنجانده شده و به آنها تزریق می شوند. این در حالی است که تا چندی قبل تزریق کد معمولا تنها به یک محل صورت می گرفت. در شیوه جدید تلاش می شود کدهای مخرب به تمامی فضاهای باز و آزادی که در ساختار یک برنامه وجود دارد، تزریق شود. تبعیت از چنین شیوه ای شناسایی و کشف کدهای آلوده کننده را دشوار می کند.
استفاده از این شیوه در مورد سایت های اینترنتی و کدنویسی آنها هم وجود دارد. وقتی سایتی به این کدهای مخرب آلوده شد، هکرها تلاش می کنند با دستکاری موتورهای جستجو کاری کنند که این سایت ها در صورت جستجوی کلمات مرتبط در صدر نمایش داده شوند و در نتیجه مرورگرهایی که این سایت ها را باز کنند به کدهای مخرب آلوده شده و در نهایت تداوم این وضعیت به آلوده شدن رایانه های شخصی کاربران می انجامد.
سمانتک از همه گیر شدن این شیوه آلوده کردن رایانه های شخصی اظهار نگرانی کرده و معتقد است با این کار می توان بایت به بایت یک عکس را در یک سایت به کدهای مخرب آلوده کرد و سپس از طریق یک سرور مدیریت این عکس را بر عهده گرفت و به وب سایت های مختلف و سپس به رایانه های شخصی کاربران نفوذ کرد. استفاده از این روش حتی در سیستم های سرور مبتنی بر فناوری کلود کامپیوتینگ نیز ممکن است .
 
** سوءاستفاده از بازارهای لرزان مالی

نکته جالب دیگر در اين گزارش اشاره به سوءاستفاده هرزنامه نویسان از بازارهای شکننده و بحران زده مالی در سراسر جهان است. آنها حجم زیادی از هرزنامه ها را در ارتباط با وضعيت برخی سهام در حال سقوط ارسال کرده و تلاش می کنند از این طریق این طور القا کنند که ارزش این سهام در حال افزایش یا در آستانه است تا ضمن گیج کردن فعالان بازار و فریب انها خود از آب گل آلود ماهی گرفته و سودی به جیب بزنند. 
 
 
** افزايش حملات پیشینگ
 
بر اساس آمار سمانتک همچنین در ماه آگوست هر روز به طور متوسط 3441 وب سایت آلوده به بدافزار و ویروس شناسایی شده اند که این رقم نسبت به ماه جولاس سال 2010 حدود 49.4 درصد افزایش نشان می دهد.