سفارش تبلیغ
صبا ویژن
آدمى با دمى که برآرد گامى به سوى مرگ بردارد . [نهج البلاغه]
لوگوی وبلاگ
 

آمار و اطلاعات

بازدید امروز :471
بازدید دیروز :131
کل بازدید :855058
تعداد کل یاداشته ها : 1319
103/9/5
3:49 ع
مشخصات مدیروبلاگ
 
آذر آموزش[45]
باسلام من در شغل تدریس کامپیوتر هستم و دراکثر شاخه های کامپیوتر فعالیت دارم

خبر مایه
لوگوی دوستان
 

منبع: روزنامه جام‌جم

رشد روز افزون حمله اسب‌های تروا به شرکتها و سازمان‌ها معتبر

اولین روز ماه دسامبر سال 2005،‌ دو نامه الکترونیکی از رایانه‌ای در کشور استرالیا به دو سازمان مختلف حقوقی فرستاده شد. به هر کدام از این نامه‌ها یک فایل مایکروسافت‌ورد ضمیمه شده بود. اما این فایل یا سایر فایلهای ورد تفاوت داشت. این فایل یک نرم‌افزار جاسوسی بود که در پشت یک فایل متنی مخفی شده بود. پس از از باز شدن این فایلها، به طرز مرموزی کنترل شبکه داخلی این دو سازمان به دست افراد ناشناخته‌ای افتاد. به طوری که این کروه توانستند به راحتی از خارج از سازمان، به تمام رایانه‌های متصل به این شبکه و اطلاعات درون آنها تسلط داشته باشند. هر چند که بعد از مدت کوتاهی این سازمانها رایانه‌های خود را پاکسازی کردند و مانع دسترسی تبهکاران به رایانه‌های داخلی شدند. اما چند هفته بعد باز هم از طریق دیگری رایانه‌های این دو سازمان مورد حمله نرم‌افزار‌های تروجان قرار گرفت و صدماتی به سیستم‌های داخلی آنها وارد شد.

امروزه در دنیای اینترنت بارها شاهد اینگونه اتفاقات و یا حملات شدیدتر اسب‌های تروا، ویروسها و نرم‌افزار‌های جاسوسی اینترنتی هستیم. کمتر پیش می‌آید که این برنامه‌ها با هدف حمله به یک یا چند رایانه خانگی بکار گرفته شوند. بیشتر برنامه‌های تروجان، به هدف حمله به سازمانهای دولتی، شرکتهای خصوصی وسازمانهای سیاسی و نظامی مورد استفاده قرار می‌گیرند.

شیوه نفوذ این نرم افزار‌ها هم همانگونه که عنوان شد، معمولاً‌ از طریق نامه‌های الکترونیکی است. شرکت امنیتی Messagelabs که در ضمینه سیستم‌های امنیتی صندوقهای پستی فعالیت می‌کند در گزارشی اعلام کرده است که پول یک سال، یعنی از ماه می 2005 تا می 2006، بیش از 500 مورد حمله به شبکه‌های اینترنتی و اینترانتی گزارش شده که حدود 300 مورد از این حملات از طریق نامه‌های الکترونیکی انجام گرفته است.

امروزه حملات از پیش تعیین شده اسب‌های تروا، به مهمترین دغدغه شرکتهای تولید کننده نرم‌افزار‌های ضد ویروسی و به طور کلی صنعت امنیت رایانه تبدیل شده است خطرات ناشی از این حملات و افزایش روز افزون آنها را سال گذشته، گروه‌های پاسخ‌گویی به حوادث غیر منتظره رایانه‌ای در انگلستان، کانادا و استرالیا هشدار داده بودند.

 

تروجانهای ضعیف

مسئله اصلی که بیشتر باعث اعتراض شرکتهای بزرگ، ادارات دولتی و دیگر سازمانهای معتبر می‌شود این است که نرم‌افزار‌های ضد ویروسی در جلوگیری از حملات کوچک و ضعیف چندان خوب عمل نمی‌کنند برنامه‌های ضد ویروسی متداول معمولاً ویروسیها و برنامه‌هایی را شناسایی می‌کنند که در چندین شبکه و یا سازمان اجرا شده‌اند و توسط شرکت ضد ویروسی پشتیبان آن شناسایی شده است. گاهی پیش می‌آید که یک ویروس یا کرم ساده به یک شبکه محلی وارد می‌شود ولی نرم‌افزار امنیتی موجود قادر به شناسایی و یا از بین بردن آن نیست. در این مواقع مسئولین و مدیران شبکه‌ها برای از بین بردن این برنامه‌ها، شرکتهای پشتیبان را با‌خبر می‌کنند و در نهایت زمانی سیستم را از وجود آنها پاک می‌کنند که ممکن است کار از کار گذشته باشد و هکرها به اطلاعات مورد نظرشان دست پیدا کرده باشند.

معمولاً چنانچه شبکه‌ای نتواند اولین حمله را به موقع دفع کند، صدمات مالی زیادی خواهد دید به عنوان مثال چند ماه قبل، یک شرکت داروسازی معتبر دراسترالیا مورد حمله یک تروجان قرار گرفت و قبل از آنکه سیستم امنیت این شرکت بتواند اقدام لازم را انجام دهد، از طریق یک برنامه جانبی که به همراه این تروجان وارد شبکه داخلی‌ آن شده بود، تمامی اطلاعات این شرکت روزگزاری شد و مانع دسترسی کاربران این شرکت به اطلاعات موجود روی سرور شد چند روز بعد از این اتفاق، عوامل این نرم افزار از شرکت مذکور مبلغی سی میلیون دولار را درخواست کردند این شرکت هم برای راه‌اندازی مجدد سیستم رایانه‌ای خود مجبور به پرداخت آن شد و پس از آن هم حدود یک ماه طول کشید تا سیستم‌های دفتر مرکزی این شرکت و سیستمهای سه دفتر نمایندگی در کشورهای دیگر از تروجان مورد نظر پاک‌سازی شوند.

نکته جالب در مورد این تروجان این است که برنامه‌ای بسیار ساده و پیش پا افتاده داشته و هیچکدام از نرم‌افزار‌های امنیتی این شرکت داروسازی آنرا شناسایی نکردند همچنین این برنامه از طریق یک نامه الکترونیکی وارد سیستم شرکت شده بود که متن آن نامه حاوی درخواست یک شرکت خیالی برای خرید و سفارش دارو بوده است بدن ترتیب مشخص شد، این تروجان با یک هدف از پیش برنامه‌ریزی شده وارد این شبکه شده بود.

منبع: Securityfocus.com