ويروس‌ها هوشمند‌تر شدند
 
درباره وبلاگ


به وبلاگ ما خوش آمدید
IT ENGINEERING
24 / 10برچسب:, :: 16 ::  نويسنده : BlackHats

به گزارش دنیای اقتصاد اینها گزیده‌ای از تیتر خبرهایی است که هر روز در دنیای فناوری اطلاعات و ارتباطات منتشر مي‌شود. گسترش و فراگیر شدن استفاده از كامپيوتر، لپ‌تاپ، تلفن همراه و تبلت‌ها از یکسو و سرازیر شدن برنامه نویسان به سمت ارائه برنامه‌هاي کاربردی از سوی دیگر باعث شده تا ویروس نویسان و تبهکاران سایبر نیز بیکار نمانند و هر روز راهی جدید یا ترفندی حساس را برای کلاهبرداری‌هاي خود فراهم آورند.

گوگل در صدر حمله
در این بین، اما بر اساس خبرهای منتشر شده در یک سال گذشته سیستم‌عامل آندرويد بیشتر از سایر پلت فرم‌ها مورد هجوم ویروس‌ها قرار گرفته است. یکی از عوامل دخیل در این امر، متن باز بودن این سیستم‌عامل است. همچنین گفته مي‌شود معمولا ویروس نویسان به سراغ پلت فرم‌هایی مي‌روند که تعداد کاربران و گستردگی نفوذ آن زیاد باشد. اما به هر حال از آنجایی که عمده فعالیت‌هاي این ویروس‌ها سرقت اطلاعات و رمز حساب‌هاي بانکی کاربران است و همچنین به دلیل عدم همکاری و اتصال بانک‌هاي ایرانی با بانک‌هاي بین‌المللی، چنین ویروس‌هایی شاید آنچنان تاثیری بر کاربران ایرانی نداشته باشد، گزارش‌های دو موسسه امنیتي نشان مي‌دهند که برای مالکان تبلت‌ها و تلفن‌های همراه هوشمند آندرويد سال 2012 سالی ویروسی خواهد بود. «ترند میکرو» و «مک آفی»، سال 2012 را با یک رشد قابل توجه در توسعه برنامه‌هاي مخربی که سیستم‌عامل‌های موبایل و در راس همه سیستم‌عامل‌ها آندرويد گوگل را مورد هجوم قرار مي‌دهند، پیش‌بینی مي‌کنند.
«ترند میکرو» در پیش‌بینی وقایعی که کاربران دستگاه‌های موبایل را در سال 2012 تهدید مي‌کنند، نشان مي‌دهد به دلیل اینکه توزیع برنامه‌هاي جانبی روی سکوی «آندرويد» برپایه سیستم منابع باز است، بنابراین دستگاه‌های مجهز به سیستم‌عامل گوگل اولین قربانیان این حملات مخرب هستند. این درحالی است که دستگاه‌های برپایه سیستم‌عامل iOS که نسبتا بسته هستند احتمال كمتري وجود دارد كه با اين حملات روبه‌رو شوند. هرچند این به معنی ایمنی کامل دستگاه‌های اپل در مقابل حمله ویروس‌ها و برنامه‌هاي مخرب احتمالی نیست. انواع حملاتی که به سمت سکوهای آندرويد انجام مي‌شود شامل سرقت رمزعبور، اطلاعات کارت‌های اعتباری و حساب‌های جاری است. مهم‌ترین کار ویروس‌های سیستم‌های موبایل مثل عملکردهای گذشته این برنامه‌هاي مخرب، سرقت اطلاعات حساس به ویژه رمز عبور و رمزهای بانکی است.برپایه گزارش «مک آفی»، در سه ماهه سوم سال 2011 برنامه‌هاي جانبی مخربی که به سیستم‌عامل آندرويد آسیب زدند نسبت به سه ماهه دوم با یک خیز 37 درصدی و افزایش 76 درصدي نسبت به سه ماهه اول همراه بودند و در تمام طول این سال، «مک آفی» به رکورد 75 میلیون نمونه برنامه مخرب شناسایی شده، دست یافت. همچنین اطلاعاتی که چهار ماه قبل توسط G Data Security Labs منتشر شد نشان مي‌داد که درصد برنامه‌هاي مخرب برای تلفن‌های همراه هوشمند و تبلت‌ها در نیمه نخست سال 2011 در حدود 140 درصد افزایش یافته است.کارشناسان این موسسه انفورماتیکی مشاهده کردند که اسب‌های تراوا (تروجان‌ها) تقریبا بیشترین برنامه‌هاي مخرب را تشکیل مي‌دهند و بسیاری از این تروجان‌ها برای ارسال هرزنامه یا سایر فعالیت‌های جنایتکارانه زیرگروه اصطلاح eCrime (جنایت الکترونیک) طراحی شده‌اند.

ویروس در ایران
اما همانطور که گفته شد اوضاع در ایران بسیار متفاوت از جهان است. شاید اولین ویروسی که کاربران ایرانی را مورد حمله قرار داد استاکس نت بود. هر چند که بر اساس آنچه از سوی کارشناسان ایرانی و جهانی عنوان شده است، فعالیت این ویروس بیشتر در بخش کارخانه‌هاي صنعتی بوده است. استاکس‌نت یک بدافزار رایانه‌ای‌ است که اولین‌بار در تاریخ ۱۳ جولای ۲۰۱۰ توسط ضدویروس وی‌بی‌ای۳۲ شناسایی شد. این بدافزار با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های با قالب اسکادا مربوط به نرم‌افزارهای WinCC و PCS7 شرکت زیمنس را جمع‌آوری کرده، به یک سرور خاص ارسال می‌کند. براساس نظر کارشناسان شرکت سیمانتک، این بدافزار به دنبال خرابکاری در تاسیسات صنعتي ايران بوده‌ است.
این بدافزار در اواسط تیرماه ۱۳۸۹ در سراسر جهان انتشار یافت. نخستین بار کارشناسان کامپیوتری بلاروس متوجه وجود ویروسی شدند که هدف آن سامانه‌های هدایتگر تاسیسات صنعتی با سیستم عامل ویندوز است. کارشناسان معتقدند طراحان این بدافزار یک منطقه جغرافیایی خاص را مدنظر داشته‌اند و طبق گزارش مجله Business week هدف از طراحی این بدافزار دستیابی به اطلاعات صنعتی ایران است. وزیر ارتباطات هم در آبان ۱۳۸۹ اعلام کرد که رایانه‌های آلوده شده به این ویروس شناسایی و در مرحله پاکسازی قرار دارند. وی همچنین اظهار کرد که منشاء ورود این ویروس به ایران نه از طریق شبکه اینترنت بلکه از طریق حافظه‌های جانبی بوده که افرادی از خارج از کشور به ایران آورده و بدون بررسی لازم به کامپیوترهای در داخل ایران متصل کرده‌اند. هفته‌نامه اشپیگل در مقاله‌ای این احتمال را مطرح كرده است که این ویروس ناخواسته توسط کارشناسان شرکت اتم‌ استروی ‌اکسپورت روسیه و به وسیله یک حافظه جانبی فلش به رایانه‌های ايران منتقل شده است. یک مطالعه درباره گسترش استاکس‌نت که توسط سیمانتک انجام گرفت، نشان داد که کشورهای آسیب دیده اصلی در روزهای اولیه انتشار ویروس، ایران، اندونزی و هند بودند.

استاکس نت با خانواده!
بعد از پاکسازی استاکس نت از کامپیوترهای صنعتی خبر از ویروس جدید با نام دوکو آمد که گفته مي‌شد این ویروس برادر استاکس نت بوده و هدف برادرش را دنبال مي‌کند اما با این حال آنچنان بازتابی نداشت. اما به تازگی لابراتوار کسپرسکی خبر از شناسایی پسر عموهای استاکس نت را داده است. كارشناسان این آنتی ویروس اعلام كردند كه استاکس‌نت دست‌کم چهار پسر عمو دارد. این شرکت امنيت اينترنتي روسيه در گزارشي اعلام کرد که ويروس استاکس‌نت تنها يکي از دست‌کم پنج ويروسي است که بر پايه يک پلت‌فرم ساخته شده‌اند و عمليات توليد آن‌ها به سال 2007 بازمي‌گردد. متخصصان امنيتي معتقد هستند که دولت‌هاي آمريکا و رژيم صهيونيستي حاميان ساخت اين ويروس قدرتمند بوده‌اند و اين در حالي است که اين دو کشور تاکنون از اظهارنظر رسمي در اين باره خودداري کرده‌اند.
سخنگوي پنتاگون نيز از اظهارنظر درباره گزارش جديد شرکت کسپرسکي خودداري کرده است. اين اظهارات در حالي انجام مي‌شود که در حال حاضر ويروس ديگري با نام «ديوکيو» توسط شرکت‌هاي امنيتي شناسايي شده است که از قدرت نفوذ بالايي برخوردار بوده و گفته مي‌شود که وظيفه آن دزدي اطلاعات از رايانه‌ها است. کاستين رايو ـ رييس دپارتمان تحقيق و آناليز شرکت کسپرسکي ـ در اين باره گفت: تيم شرکت کسپرسکي شواهدي را گردآوري کرده‌اند که نشان مي‌دهد همان پلت‌فرمي که در ساخت ويروس‌هاي استاکس‌نت و ديوکيو استفاده شده است، دست کم در ساخت سه ويروس ديگر نيز مورد استفاده قرار گرفته است.
هرچند که همانند آنچه در بالا گفته شد ویروس‌هاي رایانه ای در ایران عموما کاربرد تخریب و جاسوسی اطلاعات صنعتی را دارند، اما به هر حال به نظر مي‌رسد که این روزها دولت و مسوولان بیشتر از قبل نسبت به خطرات سایبری آشنا و حساسیت‌هاي بیشتر را در مراکز حساس صنعتی به کار گرفته‌اند.   


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:







 
 
نویسندگان
پیوندها
آخرین مطالب