خطرناک‌ترين تروجان جهان در کمین شماست

تاریخ انتشار : ۲۴ ارديبهشت ۱۳۹۱

آنتي‌ويروس‌هاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتي‌ويروس لزوما از ايمن باقي ماندن رايانه حکايت نمي‌کند.

به گزارش گرداب، تقريبا نزديک به شش ماه بود که رده‌بندي خطرناک‌ترين بدافزارهاي سيستم‌عامل ويندوز، بدون تغيير باقي مانده بود. اين ثبات در رده‌بندي بدافزارها اتفاق مبارکي است، چرا که حکايت از اين موضوع دارد که بدافزار خطرناک جديدي از راه نرسيده است.

ممکن است بدافزارها بتوانند در بازه کوتاهي از زمان، به طور ناگهاني رايانه‌هاي زيادي را در سطح جهان آلوده کرده و جايگاه خود را در رده‌بندي خطرناک‌ترين‌ها ارتقا دهند اما از آن‌جا که به محض شناسايي شدن، آنتي‌ويروس‌ها قادر به مقابله با آن‌ها مي‌شوند، در بدترين شرايط، بدافزار بهترين رتبه قبلي خود را حفظ مي‌کند تا اين که بدافزار مخرب‌تري از راه برسد.

متاسفانه در طي 20 روز گذشته، جايگاه رتبه‌‌هاي اول و دوم در رتبه‌بندي، تغيير کرد. دو بدافزار تازه وارد، تروجان هستند.

رتبه اول فعلي در جدول خطرناک‌ترين‌ها از آن بدافزار Trojan:Win32/Sirefef.AC است.

Sirefef يک خانواده از بدافزارهاست. اين خانواده، انواع گوناگوني از بدافزارها از جمله تروجان، Rootkit ،Back Door، ويروس و کرم را شامل مي‌شود.

نزديک به 6 ماه پيش مي‌توانستيم به طور همزمان حداقل سه عضو از اين خانواده را در ميان ده بدافزار خطرناک، مشاهده کنيم اما امروز تنها Trojan:Win32/Sirefef.AC از اين خانواده، به عنوان خطرناک‌ترين بدافزار ويندوزي شناخته مي‌شود.

بدافزار Trojan:Win32/Sirefef.AC نيز مانند ديگر اعضاي خانواده‌اش، براي يک گروه تبليغاتي ايفاي نقش مي‌کند.

تبليغات بسيار درآمدزاست و در اينترنت، اين درآمدزايي بسيار بيشتر است.

"گوگل"، "ياهو" و "مايکروسافت" درآمد زيادي را از راه تبليغات به دست مي‌آورند. در اين ميان شرکت‌هاي کوچک‌تري نيز هستند که در دل برخي از سايت‌ها تبليغات پخش مي‌کنند و در صورتي که کاربر روي تبليغات آن‌ها کليک کند، درآمد کسب مي‌کنند.

Trojan:Win32/Sirefef.AC وظيفه دارد کليک کاربران را بدزدد و باعث کليک شدن روي تبليغات شود.

براي اين کار، اين بدافزار، با تغيير مسير مرورگر، کاربر را به سايت شامل تبليغات هدايت کرده و با انجام عمل سرقت کليک، يک دستور از کاربر به سايت تبليغاتي ارسال مي‌کند.

اين فروشنده‌ها، در عمل موفق به ارائه تبليغات موفقي نيستند و با اين روش، به مشتري‌هاي خود مي‌قبولانند که بازديدکنندگان، روي تبليغات فروخته شده کليک کرده‌اند و به ازاي هر کليک، پول دريافت مي‌کنند.

بدافزار Trojan:JS/IframeRef در حال حاضر جايگاه دومين بدافزار خطرناک را از آن خود کرده است.

البته اين بدافزار مبتني بر جاوا اسکريپت است و مي‌تواند در هر پلتفورمي که امکان اجراي جاوا اسکريپت‌ها را داشته باشد، خطرآفرين شود؛ اگر چه عمدتا مرورگرهاي سيستم‌عامل ويندوز در برابر جاوا اسکريپت‌ها ضعف نشان مي‌دهند.

اين جاوا اسکريپت ابتدا از طريق بدافزارنويس، در دل سايت‌هاي قرباني گنجانده مي‌شود. سايت‌هاي قرباني، هدف حملات SQL Injection واقع مي‌شوند و بدافزار Trojan:JS/IframeRef را پس از اين حملات در مرورگر مراجعان خود اجرا مي‌کنند. بنابراين نمي‌توان پيش‌بيني کرد که چه سايت‌هايي مي‌توانند اين بدافزار را به رايانه کاربر انتقال دهند.

از همين رو، به طور کلي استفاده از جاوا اسکريپت‌ها در شرايط غير ضروري، اقدامي پر خطر محسوب مي‌شود. بدافزار Trojan:JS/IframeRef نيز پس از آلوده کردن رايانه کاربر، مسير مرورگر را تغيير داده و کاربر را به سايت‌هاي تبليغاتي هدايت مي‌کند.

هر دو بدافزار ياد شده، هيچ نشانه خاصي از خود بروز نمي‌دهند، به طوري که کاربران معمولي قادر به تشخيص وجود بدافزار در رايانه خود نخواهند بود. بدافزار اول، مي‌تواند برخي از آنتي‌ويروس‌ها را به طور کلي از کار بيندازد.

در حال حاضر آنتي‌ويروس‌هاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتي‌ويروس لزوما از ايمن باقي ماندن رايانه حکايت نمي‌کند.

هر دو بدافزار پس از ورود بخش اوليه به رايانه قرباني خود، نسخه کاملي از خود را دانلود مي‌کنند. البته اطلاعات دانلود شده بسيار کم حجم است اما در هر صورت، اگر رايانه به يک فايروال توانمند مجهز باشد، همين حجم کم نيز انتقال نخواهد يافت.

بنابراين از نقش پر رنگ فايروال‌ها در حفظ امنيت رايانه، غافل نشويد و رايانه خود را به يک فايروال توانمند مجهز کنيد.

منبع: مشرق