خوش آمدید

کليک روي لينک‌هاي آلوده، يکي از مرسوم‌ترين فعاليت‌هايي است که منتهي به آلوده شدن رايانه کاربران مي‌شود.

شرکت‌هاي امنيتي و غول‌هاي اينترنتي جهان دائما به کاربران توصيه مي‌کنند که از کليک روي لينک‌هاي آلوده و يا حتي ريسک‌دار خودداري کنند اما در طي يک هفته گذشته بسياري از همين غول‌ها گرفتار لينک‌هاي آلوده شده‌اند.

گوگل، Comcast و ديزني سه شرکتي هستند که بيش از ديگر شرکت‌ها، گرفتار بدافزار جديدي شده‌اند که از طريق لينک آلوده به رايانه‌ها راه مي‌يابد و حتي رايانه‌هاي ناسا نيز به اين بدافزار آلوده شده‌اند و برخي از سرويس‌دهندگان پست الکترونيک مجبور شدند که سرورهاي خود را خاموش کنند تا بتوانند با اين بدافزار قدرتمند مقابله کنند.

لينک‌هاي آلوده از دو طريق در دسترس کاربران قرار مي‌گيرند.

دسته اول، لينک‌هايي هستند که کاربران در صفحات وب و از طريق مرورگرهاي خود به آن‌ها دسترسي مي‌يابند. اين لينک‌ها در دل سايت‌هاي فريبنده جاي مي‌گيرند.

جالب اين‌جاست که شرکت گوگل به‌عنوان دشمن سرسخت اين لينک‌ها شناخته شده و با مسدود کردن صفحات آلوده به اين لينک‌ها، مانع ورود کاربران به اين‌گونه سايت‌ها مي‌شود.

دسته دوم، لينک‌هايي هستند که کاربران پست الکترونيک در صندوق ورودي پست الکترونيک خود دريافت مي‌کنند.

بدافزار جديدي که رايانه‌هاي بسياري را در طي يک هفته آلوده کرده است، يک کرم رايانه‌اي است که از طريق پست الکترونيک، قربانيان خود را مي‌يابد.

لينک‌ها، متن‌هايي هستند که با کليک روي آن‌ها مي‌توانيد به يک سايت يا فايل دسترسي پيدا کنيد.

هر لينک يک نماي ظاهري يا برچسب و يک روي پنهان دارد. به‌عنوان مثال يک لينک مي‌تواند ظاهر يک سايت معروف مثل گوگل يا ياهو را به خود بگيرد اما در عمل پس از کليک کردن روي آن، کاربر ناآگاه به سايت ديگري هدايت شود.

يک لينک سالم، ظاهر و باطن يکساني دارد يعني پس از کليک کردن روي آن، به همان سايتي هدايت خواهيد شد که نوشته لينک گواهي مي‌دهد. البته يک لينک لزوما به‌صورت لينک نمايش داده نمي‌شود.

يک دکمه در منوي يک سايت و يا يک عکس نيز مي‌تواند به يک لينک تبديل شود که احتمالا هزاران‌بار اين‌گونه لينک‌ها را در صفحات وب مشاهده کرده‌ايد.

کرم W32/VBManiaMM از طريق ايميل‌ها منتشر مي‌شود بنابراين مي‌توان گفت که دکمه‌هاي سايت‌ها کمتر و به‌ندرت نقش يک لينک آلوده به اين بدافزار را ايفا مي‌کنند.

W32/VBManiaMM در دل يک نامه با ظاهري خوشايند جاي مي‌گيرد.

تا به امروز اين کرم در ايميل‌هايي با عنوان Here you have يا Just for you به کاربران ارسال شده است.

متن نامه اين‌طور حکايت مي‌کند که لينک به يک فايل غيراخلاقي و يا اطلاعاتي محرمانه منتهي خواهد شد اما پس از کليک کردن روي لينک، يک رايانه آلوده تنها چيزي خواهد بود که کاربر به‌دست خواهد آورد.

W32/VBManiaMM يک کرم است و بنا به نوع رفتار يک کرم رايانه‌اي، پس از مقيم شدن در حافظه، تمامي مسيرهاي شبکه را نيز هدف قرار مي‌دهد. علاوه بر اين، هر فلش‌مموري که به رايانه آلوده متصل شود، حامل اين کرم خواهد شد.

ساده‌ترين راه براي جلوگيري از آلوده شدن به اين نوع بدافزار، خودداري‌کردن از کليک روي لينک فريبنده است.

به‌جرات هيچ‌کس به‌طور ناشناس براي ديگران لينک مجاني و خداپسندانه ارسال نمي‌کند! و در پي اين‌گونه اقدامات، سوء‌نيت و هدف پنهاني وجود دارد.

اين کرم مي‌تواند پس از آلوده کردن رايانه، دفترچه آدرس کاربر را سرقت کرده و ايميل مشابهي به تمامي دوستان کاربر فريب‌خورده ارسال ‌کند.

اين ايميل مي‌تواند حامل نام و يا آدرس کاربر باشد تا ديگران فريب لينک را بخورند؛ پس حتي نبايد به لينک‌هاي غيرمعمولي که از دوستان خود دريافت مي‌کنيد نيز اعتماد کنيد.

دومين راه براي جلوگيري از آلوده شدن به لينک‌هاي آلوده، نگه داشتن نشانگر موس روي لينک است. پس از اين‌کار، مقصد لينک در نوار پردازش مرورگر نمايش داده مي‌شود.

در صورتي‌که برچسب لينک با مقصد آن يکسان نباشد، اين لينک آلوده است.

در مورد عکس‌ها نيز اين‌کار را انجام دهيد. اگر مقصد عکس به يک فايل غيرمعمول منتهي مي‌شد، عکس حامل يک لينک آلوده است.

براي به‌دست آوردن اين آگاهي، استفاده از Properties نيز ممکن اما زمان‌بر است.

فايل‌هاي HTA ،EXE و اسکريپت‌ها قابل اعتماد نيستند. اگر از يک نرم‌افزار ايميل مثل Outlook استفاده مي‌کنيد، پس از کليک‌کردن روي لينک، نرم‌افزار با نمايش يک پنجره، مقصد لينک را به شما نشان مي‌دهد.

بدون توجه به مقصد لينک، دکمه تاييد را فشار ندهيد تا از آلوده شدن رايانه خود به بدافزار جلوگيري کنيد.

کسري پاک‌نيت