ParvanehDesigner
شنبه 13 فروردین 1384, 21:49 عصر
روزی که داشتم نیم نگاهی به لیست ویروس های ماههای فوریه و مارس 2005 می انداختم و به دنبال بدترین های آنها می گشتم ناگهان فکری به ذهنم خطور کرد: « آیا مقدور است که ما محبوب ترین ویروس ماه را داشته باشیم ؟ » و فکر کردم که بله امکان پذیر است !
با وجود اینکه از همه آنها نفرت داریم ولی می توانیم در جستجوی تحولات و بدعت هایی باشیم که آنها داشته اند. تمامی ویروس ها مخربند ، برنامه نامطبوع کوچکی که توسط افراد گمراه نوشته شده است و در تمامی کتابها از آنها به عنوان برنامه نویسانی نام برده شده که از لحاظ روحی قابلیت های افراد شرور را دارند.
به نظر من بهترین ویروس ها، آنهایی هستند که به طور ناگهانی و بدون دخالت شخصی و یا بدون هیچ خطای انسانی منتشر می شوند. آنها با ایده ها و راه و روش های جدیدی که اعمال می کنند جزو آن دسته از ویروس هایی می باشند که مسیر جدیدی را برای آلودگی ایجاد می کنند.
اشتباه نکنید! من به تیره خاصی از ویروس ها اشاره نمی کنم. سری بزنید به نسخه های ایمیلی ویروس ها که به یک کلیک کاربر برای انتشار خود نیاز دارند. نویسندگان کرم های باگل، NetSky و MyDoom و Erkez/Zafi باید کلاه خودشان را به هوا بیندازند زیرا که نسخه های جدید آنها دیگر با خواب و خمیازه منتشر می شوند!
بهترین ویروس ها آنهایی هستند که از تکنیک های نوین و جدیدی برای انتشار استفاده می کنند که به طور واقعی نیز کار می کنند! مهندسی اجتماعی را فراموش کنید درست است که امروز کار می کند و در آینده نیز مانند امروز کار می کند ! اما یک راه مشقت باری برای انتشار ویروس ها می باشد زیرا که هنگامی که نسخه ای از ویروس توسط کاربری اجرا می گردد فقط کافی است که به او هشدار داده شود که روی فایل های الحاقی کلیک نکند هر چند که باید صد ها مرتبه آن را گفت ولی در آخر آنها نیز خواهند فهمید و به همین سادگی می توان جلو انتشار این ویروس ها را گرفت!
ویروس هایی که بدون دخالت اشخاص منتشر می شوند کرم نام دارند. توضیح کرمها کمی سخت به نظر می رسد. کرم ها نیز اخیرا با مشکلاتی برای انتشار خود مواجهه شده اند زیرا جلوی انتشار بسیاری از آنها را می توان با یک دیواره آتش جزئی گرفت و آن چیزی است که در حال حاضر با نصب ویندوز SP2 به صورت خودکار روشن است. بسیاری از کرمهای قدیمی در اینترنت می خزند و در پی میلیونها سیستمی میگردند که هنوز اصلاحیه های مایکروسافت را نصب نکرده اند. هنوز هم توضیح چیستی کرم های اینترنتی برای بسیاری مشکل است و فهم آن نیز به همین صورت است.
حال شما سعی کنید به یک کاربر متوسط اینترنت، ویروس های بر پایه وب را توضیح دهید و به آنها بفهمانید که چگونه آنها از طریق مرورگر یک در پشتی ایجاد می کنند و سپس سیستم فوق را با کرم و ویروس مورد نظر خود آلوده می کنند. منظورم از کاربران متوسط اینترنت ، خوانندگان سایت امنیت وب (www.websecurity.ir ) ، کارکنان دولت و شرکت های کامپیوتری می باشند که تقریبا هر روز با اینترنت سر و کار دارند. آنها سایتهای وب را مشاهده می کنند (از طریق موتور های جستجو ، از طریق یک لینک ساده که برای آنها از طریق مسنجر ها ارسال شده است و یا ... ) و در کمتر از ده ثانیه یک در پشتی روی سیستم آنها ایجاد می شود! بدون هیچ اخطاری، بدون هیچ پیامی و بدون هیچ سر و صدا و اختلالی در سیستم ! حالا این حرف درست نیست که روی هر لینکی نباید کلیک کرد ؟!!
حالا اینگونه فکر کنید ! مهاجمی یک سایت وب پر بیننده را در کنترل خود بگیرد و در قسمتی از صفحه اصلی آن کد مخرب خود را قرار دهد ! چه اتفاقی می افتد ؟؟
دوباره برگشتیم تو کلاس اول !
همه ما می دانیم که استفاده از مرورگرهای وب بسیار بسیار زیاد است و در حال حاضر جزء لاینفک سیستم های عامل می باشند در نتیجه بهترین محل برای انتشار ویروس ها و کرم ها هستند و این راهی جدید می باشد که ویروس نویسان برای انتشار ویروس های خود استفاده می کنند، آن هم در سیستم هایی که به طور کامل نیز اصلاحیه ها را نصب کرده اند و از دیواره های آتش نیز بهره می برند. پیدا کردن مرورگر هایی که قابل نفوذ می باشند بسیار ساده تر است حتی با وجود داشتن دیواره آتش نیز امکان پذیر است.
راجع به این موضوع قبلا نیز مقالات زیادی نوشته شده است. به نظر من بهترین برنامه مخربی که تا به حال دیده ام برنامه نفرت انگیز CoolWebSearch می باشد که بسیار راحت و به طور مخوفی از طریق مرورگر یک برنامه درپشتی- ویروس- کرم- تروجان (خودتان یکی را انتخاب کنید ! ) روی سیستم ایجاد می کند، آن هم فقط با یک کلیک در برنامه مرورگر اینترنت IE ! این برنامه مخرب مثال مناسبی برای حرفهای ما می باشد.
این برنامه معمولا با استفاده از آسیب پذیری های مشهور و آسیب پذیری هایی که هنوز اصلاحیه ای برای آنها وجود ندارد خودش را منتشر می کند. این برنامه مخرب هر دفعه نیز به روز می شود اما در جهت خرابکاری ! و هنوز هم پاک کردن آن از سیستم بسیار مشکل است.
معمولا اینگونه است که کاربران می توانند با یک سیستمی که به طور کامل اصلاحیه های امنیتی روی آن نصب شده است، وب سایت ها را با خیال راحت مشاهده کنند ولی مطمئن باشید اگر اثر متقابل کاربران نباشد باز هم خطراتی برای آنها وجود دارد.
بسیاری از افراد امنیتی نیز ویروس ها را دست کم می گیرند زیرا که فکر می کنند با «دفاع در عمق» می توانند جلو بسیاری از نفوذ ها را بگیرند. اما ویروس نویسان راه جدیدی را در پیش گرفته اند و آن استفاده از مرورگر ها برای آلوده کردن سیستم ها می باشد. بنابراین در کنار هزینه های سنگینی که برای دفاع در عمق می شود باید فکری نیز برای این دسته از ویروس های بر پایه وب کرد. ویروس هایی که برای من جزو محبوب ترین ویروس ها می باشند.
نویسنده : امیر حسین شریفی
ناشر : مهندسی شبکه همکاران سیستم
http://www.sgnec.net/admin/images/arts/amir.jpg
با وجود اینکه از همه آنها نفرت داریم ولی می توانیم در جستجوی تحولات و بدعت هایی باشیم که آنها داشته اند. تمامی ویروس ها مخربند ، برنامه نامطبوع کوچکی که توسط افراد گمراه نوشته شده است و در تمامی کتابها از آنها به عنوان برنامه نویسانی نام برده شده که از لحاظ روحی قابلیت های افراد شرور را دارند.
به نظر من بهترین ویروس ها، آنهایی هستند که به طور ناگهانی و بدون دخالت شخصی و یا بدون هیچ خطای انسانی منتشر می شوند. آنها با ایده ها و راه و روش های جدیدی که اعمال می کنند جزو آن دسته از ویروس هایی می باشند که مسیر جدیدی را برای آلودگی ایجاد می کنند.
اشتباه نکنید! من به تیره خاصی از ویروس ها اشاره نمی کنم. سری بزنید به نسخه های ایمیلی ویروس ها که به یک کلیک کاربر برای انتشار خود نیاز دارند. نویسندگان کرم های باگل، NetSky و MyDoom و Erkez/Zafi باید کلاه خودشان را به هوا بیندازند زیرا که نسخه های جدید آنها دیگر با خواب و خمیازه منتشر می شوند!
بهترین ویروس ها آنهایی هستند که از تکنیک های نوین و جدیدی برای انتشار استفاده می کنند که به طور واقعی نیز کار می کنند! مهندسی اجتماعی را فراموش کنید درست است که امروز کار می کند و در آینده نیز مانند امروز کار می کند ! اما یک راه مشقت باری برای انتشار ویروس ها می باشد زیرا که هنگامی که نسخه ای از ویروس توسط کاربری اجرا می گردد فقط کافی است که به او هشدار داده شود که روی فایل های الحاقی کلیک نکند هر چند که باید صد ها مرتبه آن را گفت ولی در آخر آنها نیز خواهند فهمید و به همین سادگی می توان جلو انتشار این ویروس ها را گرفت!
ویروس هایی که بدون دخالت اشخاص منتشر می شوند کرم نام دارند. توضیح کرمها کمی سخت به نظر می رسد. کرم ها نیز اخیرا با مشکلاتی برای انتشار خود مواجهه شده اند زیرا جلوی انتشار بسیاری از آنها را می توان با یک دیواره آتش جزئی گرفت و آن چیزی است که در حال حاضر با نصب ویندوز SP2 به صورت خودکار روشن است. بسیاری از کرمهای قدیمی در اینترنت می خزند و در پی میلیونها سیستمی میگردند که هنوز اصلاحیه های مایکروسافت را نصب نکرده اند. هنوز هم توضیح چیستی کرم های اینترنتی برای بسیاری مشکل است و فهم آن نیز به همین صورت است.
حال شما سعی کنید به یک کاربر متوسط اینترنت، ویروس های بر پایه وب را توضیح دهید و به آنها بفهمانید که چگونه آنها از طریق مرورگر یک در پشتی ایجاد می کنند و سپس سیستم فوق را با کرم و ویروس مورد نظر خود آلوده می کنند. منظورم از کاربران متوسط اینترنت ، خوانندگان سایت امنیت وب (www.websecurity.ir ) ، کارکنان دولت و شرکت های کامپیوتری می باشند که تقریبا هر روز با اینترنت سر و کار دارند. آنها سایتهای وب را مشاهده می کنند (از طریق موتور های جستجو ، از طریق یک لینک ساده که برای آنها از طریق مسنجر ها ارسال شده است و یا ... ) و در کمتر از ده ثانیه یک در پشتی روی سیستم آنها ایجاد می شود! بدون هیچ اخطاری، بدون هیچ پیامی و بدون هیچ سر و صدا و اختلالی در سیستم ! حالا این حرف درست نیست که روی هر لینکی نباید کلیک کرد ؟!!
حالا اینگونه فکر کنید ! مهاجمی یک سایت وب پر بیننده را در کنترل خود بگیرد و در قسمتی از صفحه اصلی آن کد مخرب خود را قرار دهد ! چه اتفاقی می افتد ؟؟
دوباره برگشتیم تو کلاس اول !
همه ما می دانیم که استفاده از مرورگرهای وب بسیار بسیار زیاد است و در حال حاضر جزء لاینفک سیستم های عامل می باشند در نتیجه بهترین محل برای انتشار ویروس ها و کرم ها هستند و این راهی جدید می باشد که ویروس نویسان برای انتشار ویروس های خود استفاده می کنند، آن هم در سیستم هایی که به طور کامل نیز اصلاحیه ها را نصب کرده اند و از دیواره های آتش نیز بهره می برند. پیدا کردن مرورگر هایی که قابل نفوذ می باشند بسیار ساده تر است حتی با وجود داشتن دیواره آتش نیز امکان پذیر است.
راجع به این موضوع قبلا نیز مقالات زیادی نوشته شده است. به نظر من بهترین برنامه مخربی که تا به حال دیده ام برنامه نفرت انگیز CoolWebSearch می باشد که بسیار راحت و به طور مخوفی از طریق مرورگر یک برنامه درپشتی- ویروس- کرم- تروجان (خودتان یکی را انتخاب کنید ! ) روی سیستم ایجاد می کند، آن هم فقط با یک کلیک در برنامه مرورگر اینترنت IE ! این برنامه مخرب مثال مناسبی برای حرفهای ما می باشد.
این برنامه معمولا با استفاده از آسیب پذیری های مشهور و آسیب پذیری هایی که هنوز اصلاحیه ای برای آنها وجود ندارد خودش را منتشر می کند. این برنامه مخرب هر دفعه نیز به روز می شود اما در جهت خرابکاری ! و هنوز هم پاک کردن آن از سیستم بسیار مشکل است.
معمولا اینگونه است که کاربران می توانند با یک سیستمی که به طور کامل اصلاحیه های امنیتی روی آن نصب شده است، وب سایت ها را با خیال راحت مشاهده کنند ولی مطمئن باشید اگر اثر متقابل کاربران نباشد باز هم خطراتی برای آنها وجود دارد.
بسیاری از افراد امنیتی نیز ویروس ها را دست کم می گیرند زیرا که فکر می کنند با «دفاع در عمق» می توانند جلو بسیاری از نفوذ ها را بگیرند. اما ویروس نویسان راه جدیدی را در پیش گرفته اند و آن استفاده از مرورگر ها برای آلوده کردن سیستم ها می باشد. بنابراین در کنار هزینه های سنگینی که برای دفاع در عمق می شود باید فکری نیز برای این دسته از ویروس های بر پایه وب کرد. ویروس هایی که برای من جزو محبوب ترین ویروس ها می باشند.
نویسنده : امیر حسین شریفی
ناشر : مهندسی شبکه همکاران سیستم
http://www.sgnec.net/admin/images/arts/amir.jpg