امنيت در فضاي سايبر (7)

"استاكس‌نت‌" جديد؛ حملات نقطه‌ای بحران‌های منطقه‌ای

تاریخ انتشار : ۱۰ ارديبهشت ۱۳۹۰

اگر تا چند سال قبل هكرها و ويروس نويسان بدافزارهاي طراحي شده به دست خود را براي آلوده كردن عموم رايانه‌ها در سراسر جهان طراحي مي‌كردند، حال آنها اهداف خود را به طور محلي و منطقه‌اي انتخاب مي‌كنند.

به گزارش گرداب، كدنويسي براي كرم ها و ويروس ها به طور محلي و منطقه اي باعث مي شود تا به خصوصيات و ويژگي هاي كاربران محلي هم توجه شود و از روش هاي بومي‌تري براي فريب كاربران استفاده شود، امري كه ميزان آلودگي به انواع بدافزار را بيشتر و بيشتر مي‌كند.

"استارس‌"؛ استاكس‌نتي در ابعاد وسيع‌تر
به تازگي دو شركت امنيتي گزارش هاي تازه اي را منتشر كرده اند كه در آنها بر خطرات ويروس هاي محلي با اهداف خاص تاكيد شده است. يكي از اين دو شركت eScan است كه به تازگي نتايج بررسي هاي خود را در مورد ويروس استارس هم منتشر كرده است.

بر همين اساس استارس به‌طور خاص براي خرابكاري در ايران طراحي شده و از نگاه كارشناسان eScan ميزان خطر حاصل از آن بسيار بيشتر از استاكس نت است. eScan استارس را مرگبارتر از استاكس‌نت دانسته است. eScan كه يك شركت امنيتي هندي است اعتقاد دارد اين ويروس مي تواند براي زيرساخت هاي ديگر كشورهاي منطقه هم خطرناك باشد و به آنها هم آسيب وارد كند.

eScan استارس را نسخه اي پيشرفته تر و به روز شده‌تر از استاكس‌نت دانسته كه قبلا تلاش كرده بود تاسيسات هسته اي ايران را آلوده كند. استاكس‌نت براي هندي ها هم مشكل آفرين شده و سال گذشته به زيرساخت هاي شبكه توزيع برق اين كشور خساراتي وارد كرد.

خسارات استاكس نت به هندي ها در اين حد باقي نماند و اين كرم حتي موفق شد چند برج كنترل ترافيك هوايي در فرودگاه هاي اين كشور را هم دچار اختلال كند، هر چند اخبار مربوط به اين خرابكاري ها در اكثر موارد محرمانه باقي ماندند و در مورد آنها اطلاع رساني چنداني نشد.

مجموعه اين رويدادها موجب شد تا دولت هند ميزان آمادگي سايبري خود براي مقابله با تهديدات مشابه را ارتقا دهد تا در آينده در برابر چنين حملاتي دچار مشكل نشود. يكي از اولين و مهم ترين نتايج حاصل از حمله استاكس نت به زيرساخت هاي سايبري در هند تهيه پيش نويسي به منظور ايجاد پليس امنيت سايبر در هند بود. اين پيش نويس در اختيار دولت هند قرار گرفته تا بعد از بررسي و اظهار نظر نهادها و وزارتخانه هاي مرتبط در مورد آن تصميم گيري شود.

استارس در ايران، نگراني در راه هند
در همين حال انتشار خبر از راه رسيدن استارس از سوي ايران، هندي ها را هم نگران كرده است. بررسي هاي eScan نشان مي دهد اين ويروس از توانايي بالايي براي آسيب زدن به سيستم هاي دولتي برخوردار است. البته هنوز دقيقا مشخص نيست اين ويروس به جمع آوري و سرقت چه نوع اطلاعاتي علاقمند است. انجام حملات اين ويروس در ايام تعطيلات عيد پاك در غرب نيز اين گمانه زني را تقويت كرده كه اين كشورها با سوءاستفاده از تعطيلي و كاهش فعاليت بسياري از رسانه ها در اين ايام تلاش كرده اند كمترين جنجال در مورد اقدامات تخريبي استارس صورت بگيرد.

كارشناسان eScan هم كه بعد از اطلاع رساني ايران در مورد استارس اقدامات نظارتي خود را در اين زمينه افزايش داده اند بر اين باورند كه استارس از آسيب پذيري هاي نرم افزار Adobe Acrobat شركت ادوب نهايت سوءاستفاده را به عمل مي آورد.

به نظر مي رسد كه اين ويروس خود را در قالب فايل هاي پي دي اف پنهان مي كند و كليك كردن كاربر بر روي فايل هاي PDF كه اين ويروس در آنها پنهان شده باعث فعال شدن آن مي شود. البته اگر كاربران وصله هاي امنيتي شركت ادوب براي نرم افزار آكروبات را قبلاً نصب كرده باشند با مشكل خاصي مواجه نخواهند شد.

eScan همچنين هشدار داده كه كاربران بايد در زمان باز كردن فايل هاي پي دي اف كه از طريق ايميل دريافت مي‌كنند كاملا هوشيار بوده و ابتدا ماهيت آنها را از سوی نرم افزارهاي به روز شده ضدويروس بررسي كنند و سپس فايل هاي ياد شده را باز كنند.

كره هم نگران شد
اما به غير از هندي ها، كره اي‌ها هم نگران از راه رسيدن ويروس هاي محلي هستند. AhnLab يكي از شركت هاي كره اي است كه در مورد افزايش تعداد اين نوع كرم ها و بدافزارها و ويروس ها هشدار داده است.

بررسي هاي اين شركت نشان مي دهد هكرها و ويروس نويسان در حين طراحي ويروس ها و كرم هاي قدرتمند، تلاش مي كنند نسخه هاي مختلفي از آنها را به زبان هاي محلي مردم مناطق مختلف هم طراحي كنند تا كاربران را هر چه بيشتر به بارگذاري و فعال كردن اين كرم ها و ويروس ها ترغيب كنند.

در گزارش اين شركت تصريح شده كه نسخه هاي محلي بدافزارهاي قدرتمندي مانند Conficker و Bredolad در سه ماهه اول سال 2011 در فضاي مجازي منتشر شده و اين بدافزارها با بررسي IP كاربران مختلف زبان كاربري وي را حدس مي زنند و براي تاثيرگذاري بيشتر، پيام هاي فريبنده خود را به همان زبان محلي به نمايش درمي آورند.

از جمله ديگر بدافزارها و ويروس هاي مهمي كه با استفاده از همين تكنيك طراحي شده اند مي توان به Autorun، Virutو Sality هم اشاره كرد. برخي از اين بدافزارها هم خود را در قالب برنامه هاي امنيتي و ضد ويروس براي كاربران به نمايش در مي‌آورند. اين بدافزارها براي فريب كاربران پيام هايي را به زبان هاي محلي به نمايش در مي‌آورند مبنی بر اينكه رايانه شما ويروسي شده و براي رفع مشكل بايد ضدويروس پيشنهادي را بارگذاري كنيد.

جالب آنكه به غير از زبان حتي رابط كاربري گرافيكي مربوط به هر پيام هم بر اساس سلائق و علائق بومي كاربران محلي طراحي شده است.

البته بايد توجه داشت كه در برخي موارد بي دقتي و ناشي گري ويروس نويسان در نگارش پيام ها به زبان هاي محلي به علت ناآشنايي آنها با اين زبان ها باعث نتايج مضحكي مي شود و كاربران از همين طريق متوجه قلابي بودن ضدويروس هاي پيشنهادي مي شوند.

AhnLab بر اين باور است كه تروجان‌ها كماكان متداول ترين نوع بدافزار در جهان هستند. در حال حاضر 53.1 درصد از كل بدافزارهاي موجود در جهان را تروجان ها تشكيل مي دهند و كرم ها با 12.3 درصد در رتبه دوم هستند. همچنين script ها با 8.4 درصد رتبه سوم را به خود اختصاص داده اند.

علاوه بر اين 85 درصد از موارد گزارش شده آلودگي مربوط به تروجان ها بوده و آگهي هاي ناخواسته يا adware ها با 7 درصد در رتبه دوم بوده اند.

اين شركت كره اي پركارترين تروجان سه ماهه اول سال 2011 را Overtls15.Gen معرفي كرده كه 17.2 درصد از آلودگي هاي فضاي مجازي را به خود اختصاص داده است. AhnLab بيش از 618 هزار گزارش در مورد آلودگي به اين تروجان دريافت كرده است. رتبه دوم با 518 هزار گزارش مربوط به تروجان Patched.CR و رتبه سوم با حدود 570 هزار گزارش مربوط به تروجان Overtls11.Gen است.

همچنين شش تروجان برتر سه ماهه اول سال 2011 به ترتيب عبارت بوده اند از Overtls15.Gen، Patched.CR، Onlinegamehack، Downloader ، Agent و Winsoft‌.

طبق بررسي اين شركت تعداد URL هاي آلوده در سه ماهه اول سال 2011 با 14 درصد افزايش به 11.089 مورد رسيده است. AhnLab از افزايش تعداد بدافزارهاي طراحي شده براي سيستم عامل اندرويد طي اين مدت هم اظهار نگراني كرده و ماهيت متن باز اين سيستم عامل و بي توجهي گوگل به مشكلات اندرويد را عامل اين مسئله دانسته است.

كارشناسان AhnLab مقابله جدي قانوني با قانون شكنان و ويروس نويسان و محكوم كردن آنها به جريمه هاي سنگين و زندان هاي طولاني را راه حل اصلي مقابله با تهديدات امنيتي در فضاي سايبر مي داند.

منبع: فارس