خوش آمدید

سه ماه آخر سال ميلادي، فصل خريد محسوب مي‌شود و بسياري از فروشگاه‌هاي آن‌لاين به قصد بالا بردن درآمد ساليانه خود و يا خالي کردن انبار از اجناس قديمي، اجناس خود را حراج مي‌کنند و در عين حال بسياري از بازي‌ها، فيلم‌ها و محصولات نرم‌افزاري جديد نيز در اين فصل به بازار مي‌آيند و از همين‌رو خريدهاي اينترنتي بيش از ديگر زمان‌هاي سال انجام مي‌شود. صرف نظر از اين‌که شما نيز يکي از اين خريداران باشيد يا نه، اين افزايش خريد اينترنتي، افزايش خطر براي رايانه‌ها را به‌دنبال خواهد داشت.

تروجان‌ها اصلي‌ترين بدافزارهاي اين فصل هستند، اگر چه اين بدافزارها در تمام سال بيشتر از بدافزارهاي ديگر فعاليت مي‌کنند.

در پايان سال ميلادي 2009، نزديک به 80 درصد از کل بدافزارهاي شناسايي شده، تروجان بودند. با آغاز 3 ماه پاياني سال 2010 نيز روال سال گذشته تکرار شد.

آزمايشگاه امنيتي مايکروسافت در طول 10 روز ابتدايي ماه اکتبر بيش از 10 تروجان جديد را شناسايي کرد.

اين تروجان‌ها کاملا جديد هستند و در دسته تروجان‌هاي به‌روزرساني شده قرار نمي‌گيرند.

هدف بيشتر اين تروجان‌ها اين است که اطلاعات خصوصي کاربران، به‌خصوص کلمات عبور بانکي کاربران را سرقت کنند.

در ميان تروجان‌هاي چند روز گذشته، تروجاني به‌نام Trojan:Win32/Merdirt.A خطرناک‌تر از بقيه به‌نظر مي‌رسد.

اين تروجان جديد تا به امروز تنها کاربران اينترنت‌اکسپلورر را آلوده کرده است.

تروجان‌ها نرم‌افزارهاي به‌ظاهر بي‌خطري هستند که خود را تکثير نمي‌کنند و بيشتر از طريق نصب‌شدن‌هاي معمولي به رايانه کاربران راه مي‌يابند.

بسياري از نرم‌افزارهاي مجاني در هنگام نصب‌شدن روي رايانه، يا به‌طور خودکار و يا به‌طور قابل تنظيم، صفحه جست‌وجو و نوار ابزاري خاص را پيشنهاد مي‌کنند. در واقع اين نرم‌افزارها در قبال خدمات مجاني، نوعي تبليغات به شما نشان مي‌دهند که گاهي اختياري و گاهي اجباري است.

بدافزار Trojan:Win32/Merdirt.A از اين دسته نرم‌افزارهاست و در طول چند روز گذشته، اين بدافزار از طريق نوار ابزار پيشنهادي برخي از نرم‌افزارهاي مجاني گسترش يافته است.

در سال 1997 شرکت مايکروسافت Extention جديدي را معرفي کرد که BHO ناميده مي‌شد.

فايل‌هايي که از اين پسوند استفاده مي‌کنند نوعي DLL محسوب مي‌شوند اما به‌طور مستقيم حاوي اطلاعات نيستند.

اين فايل‌ها نوعي کتاب‌خانه متني هستند که دستورالعمل کار يک AddOn و لينک آدرس کتاب‌خانه‌ و فايل‌هاي موردنياز اين نرم‌افزارهاي وابسته را در خود ذخيره مي‌کنند.

در محيط ويندوز اين فايل‌ها به‌تنهايي کار نمي‌کنند و معمولا کاربران به‌طور مستقيم به آن‌ها دسترسي ندارند.

بدافزار Trojan:Win32/Merdirt.A از BHOهاي آلوده به نفع خود بهره‌برداري مي‌کند.

کاربر پس از دريافت نوار ابزار آلوده، حتي به‌وسيله آنتي‌ويروس نيز نمي‌تواند تشخيص دهد که فايل BHO آلوده است يا خير. آنتي‌ويروس‌هايي که قادر به شناسايي اين بدافزار هستند، تنها پس از نصب نوار ابزار آلوده و هنگامي که بدافزار کار خود را آغاز مي‌کند، متوجه مي‌شوند که بدافزاري به رايانه راه يافته است.

آنتي‌ويروس‌هايي که فعاليت مرورگر را بررسي نمي‌کنند نمي‌توانند اين بدافزار را شناسايي کنند چون عمده فعاليت اين بدافزار در دل مرورگر و تحت پردازش سالم و ايمن Iexplorer.exe صورت مي‌گيرد.

اين بدافزار در سه روز ابتدايي کار خود، به يک سايت مراجعه کرده و سعي مي‌کرد چند بدافزار ديگر دانلود کند اما سايت‌هاي آلوده خيلي زود مسدود شدند و در حال حاضر اين بدافزار در دانلود بدافزارهاي ديگر ناتوان است.

مرورگر IE در هنگام نصب AddOnها و و PlugInها به کاربر اخطار مي‌دهد که آيا از ايمن بودن اين نرم‌افزار آگاه است يا نه.

اقدام به نصب هرگونه نرم‌افزار داخلي ناشناس براي هريک از مرورگرها اقدامي خطرناک است.

در صورتي‌که نرم‌افزارهاي مجاني به شما پيشنهاد نصب يک نوار ابزار دادند، نوار ابزار را نصب نکنيد.

شرکت مايکروسافت، استانداردي واحد براي AddOnها و Extentionهاي مرورگر IE ايجاد کرده است که به هر نرم‌افزار داخلي اين مرورگر يک مدرک اعتبار مي‌دهد.

در AddOn Manager مرورگر IE مي‌توانيد صاحب امتياز AddOnها را مشاهده کنيد.

نرم‌افزارهاي تقلبي مي‌توانند از نام‌هايي مشابه نرم‌افزارهاي مشهور استفاده کنند اما قادر به تقلب اعتبارنامه‌ها نيستند. به عنوان مثال يک AddOn فلش‌پلير آلوده مي‌تواند دقيقا با نام Flash Player به رايانه شما راه يابد اما اعتبارنامه اين بدافزار آلوده نمي‌تواند به شرکت Adobe تعلق داشته باشد و احتمالا بي‌نام و با نام ديگري نصب مي‌شود بنابراين بدون توجه به اين نکات با نصب نرم‌افزارهاي افزودني روي مرورگر خود موافقت نکنيد.

کسري پاک‌نيت