ويروس‌هايي كه بدون آگاهي مي‌خريم! چه‌طور به سلامت وسايل الكترونيكي اعتماد كنيم؟

ويروس‌ها از زمان تولد اولين آن‌ها به‌منظور هك و تخريب كردن سيستم‌هاي مختلف در حوزه‌هاي گوناگون امنيتي، آموزشي و اجتماعي مورد بهره‌برداري سوءاستفاده‌گران آشنا با تكنولوژي‌هاي نوين رايانه‌يي بوده است اما از همه بدتر زماني است كه گاهي اين ويروس‌ها را در ازاي هزينه‌هاي پرداختي براي خريد يك وسيله الكترونيكي چون يو اس بي يا تلفن همراه دريافت مي‌كنيم! ويروس‌هاي اين‌چنيني كه اين روزها خيلي زياد به سوژه اخبار دنياي فن‌آوري تبديل شده است، از سوي شركت‌هاي توليد كننده بر كاربران تحميل مي‌شوند و ماجرا نهايتا با عذرخواهي شركت مربوطه يا جمع‌آوري ابزار آلوده موجود و قول عدم تكرار به اتمام مي‌رسد.

 

به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، توزيع درايوهاي USB آلوده به ويروس آن هم در يك كنفرانس امنيتي موضوعي بود كه چندي پيش در اخبار منعكس شد.

 

شركت فن‌آوري IBM مجبور شد كه براي توزيع درايوهاي USB حاوي نرم‌افزار مخرب در يك كنفرانس امنيتي در استراليا، از شركت كنندگان عذرخواهي كند زيرا اين درايوهاي قابل حمل به رايگان در ميان شركت‌كنندگان كنفرانس امنيتي AusCERT توزيع شده بودند.

 

ماجرا از اين قرار بود كه يكي از مديران اين شركت در استراليا در نامه‌اي به شركت‌كنندگان اين كنفرانس اعلام كرد كه IBM در برخي از اين درايوهاي USB نرم‌افزار مخرب كشف كرده و تصور مي‌شود تمامي اين درايوها آلوده باشند.

 

اين بدافزار توسط اكثر محصولات آنتي‌ويروس شناسايي مي‌شود و از سال 2008 به‌خوبي شناخته شده است. اين نرم‌افزار مخرب با اتصال دستگاه USB به رايانه‌ها يا سرورها نصب شده و فايل‌هاي قابل اجرا را نصب مي‌كند.

 

به گفته مدير فني در شركت امنيتي ESET، اين نخستين بار نيست كه IBM چنين مشكلاتي را داشته و اين شركت در سال 2002 نيز درايو USB عرضه كرده بود كه حاوي ويروس نادري بود.

 

هم‌چنين اين براي نخستين بار نيست كه در يك كنفرانس امنيتي دستگاه آلوده به ويروس توزيع مي‌شود. پيش از اين درايوهاي USB آلوده توسط شركت تلسترا عرضه شده بودند.

 

*فروش سه هزار تلفن همراه آلوده به ويروس

 

چندي پيش هم اپراتور تلفن همراه ودافون آلوده بودن حداكثر سه هزار كارت حافظه‌اي كه به همراه گوشي‌هاي HTC Magic به فروش رفته‌اند را اطلاع‌رساني كرد.

 

مشكل آلودگي هزاران كارت حافظه به ويروس، در اوايل ماه جاري و زماني معلوم شد كه يكي از كارمندان شركت امنيتي پاندا سكوريتي متوجه شد گوشي جديدش به ويروس آلوده است.

 

بررسي بيش‌تر اين تلفن نشان داد كارت حافظه هشت گيگابايتي دستگاه به ويروس بات نت ماريپوسا، ورم كانفيكر و يك سارق كلمه عبور بازي Lineage آلوده است.

 

اگرچه ودافون در آن زمان آلوده شدن اين گوشي را يك حادثه اتفاقي ناميد اما تلفن ديگر مورد بررسي پاندا كه از وب‌سايت ودافون خريداري شده بود نيز آلودگي مشابهي داشت.

 

به گفته سخنگوي ودافون در اسپانيا، معلوم نيست چه شماري از كارت‌هاي حافظه به ويروس آلوده شده‌اند اما تحقيقات در اين مورد در جريان است.

 

اين اپراتور به دارندگان تلفن‌هاي ويروسي كارت حافظه جديدي به همراه دستورالعمل براي پاك كردن ويروس‌ها ارسال كرده است. هم‌چنين به گفته سخنگوي ودافون، اين شركت به افرادي كه رايانه‌هايشان در نتيجه اتصال تلفن‌هاي HTC آلوده شده‌اند نرم‌افزار امنيتي خواهد داد.

 

*كشف ويروس در گوشي فروخته‌شده ودافون

 

اما ودافون باز هم سوژه اخبار مربوط به فروش محصولات آلوده به ويروس شد. يكي از كارمندان شركت آنتي‌ويروس اسپانيايي Panda Security گوشي HTC Magic آلوده به ويروس سازنده بات نت “ماريپوسا” را از شركت ودافون دريافت كرد.

 

به گفته محققان، يكي از همكاران اين شركت در اسپانيا تلفن همراهي از ودافون خريداري كرده كه حاوي نرم‌افزار مخرب سارق اطلاعات بوده است.

 

اين شركت امنيتي در تلفن هوشمند HTC Magic كه با سيستم عامل آندرويد كار مي‌كند، ويروس بات نت ماريپوسا را در ميان بدافزارهاي ديگر يافته است.

 

طبق اين گزارش، اين ويروس به‌محض آلوده كردن براي دريافت دستورالعمل‌هاي بيش‌تر براي سرقت اطلاعات كاربر و ارسال آن‌ها به ويروس‌نويس، با مركز كنترلش تماس مي‌گيرد.

 

اين در حالي است كه سخنگوي ودافون اعلام كرده شركتش سرگرم بررسي اين حادثه بوده و بر اين باور است كه مشكل مذكور تنها محدود به يك گوشي بوده است و وي در ادامه احتمال داد كه اين اتفاق براي گوشي مرجوعي روي داده كه پيش از پس داده شدن به ودافون آلوده شده بود.

 

در اين ماجرا سه نفر در اسپانيا به اتهام اداره شبكه رايانه آلوده‌اي به نام ماريپوسا كه متشكل از 12.7ميليون دستگاه رايانه آلوده بود، دستگير شدند. اين بات نت اطلاعات كارت اعتباري و بانكي را سرقت كرده و رايانه‌هاي نيمي از شركت‌هاي موجود در فهرست هزار شركت فورچون و بيش از چهل بانك را آلوده كرده بود.

 

* فروش رايانه‌هاي آلوده به ويروس توسط ايسوز

 

در ميان اسامي اخبار آلودگي به ويروس‌ها نام شركت‌هاي معتبر و بزرگ ديگري نيز به گوش رسيد، آنچنانكه ايسوزتك از آلوده شدن شماري از رايانه‌هاي روميزي مدل Eee Box به فروش رفته به نرم‌افزارهاي مخرب خبر داده و به صاحبان Eee Box در ژاپن نسبت به احتمال آلوده بودن رايانه‌هايشان هشدار داد.

 

طبق گزارش‌ها،‌ سيستم‌هاي ساخت ايسوز در ژاپن به ويروس‌هايي آلوده شده‌اند كه از طريق درايوهاي قابل حمل منتشر مي‌شوند و ممكن است اطلاعات سيستم را ثبت و ذخيره كنند اما هنوز نحوه آلوده شدن اين رايانه‌ها مشخص نشده است.

 

اين ويروس براي نخستين بار در سال 2006 منتشر شد و از اين رو توسط شماري از مجموعه برنامه‌هاي امنيتي قابل شناسايي است؛ به نظر مي‌رسد مدل‌هاي ديگر رايانه‌هاي ايسوز آلوده نشده باشند.

 

* فروش دوربين‌هاي آلوده به ويروس اولمپيوس

 

اولمپيوس هم تاييد كرد كه بيش از هزار و 700 دستگاه از دوربين‌هاي ديجيتالي Stylus Tough 6010 به فروش رفته اين شركت، در كارت حافظه خود، نرم‌افزار مخرب دارند.

 

اين شركت پس از اين كه معلوم شد دوربين‌هاي به فروش رفته‌اش در ژاپن، به ويروس آلوده بوده‌اند، بابت اين اتفاق عذر‌خواهي كرد و وعده داد روندهاي كنترل كيفيت خود را بهبود دهد تا در آينده از بروز چنين اتفاقي جلوگيري شود.

 

نرم‌افزار مخرب موجود در كارت حافظه اين دوربين از طريق اتصال USB منتشر مي‌شود كه به يكي از شايع‌ترين راه‌هاي انتشار ويروس در سال‌هاي اخير تبديل شده است.

 

طبق گزارش سوفوس، اين دوربين‌ها در خطر نيستند بلكه اين رايانه كاربران است كه بايد نگران آن‌ها بود، زيرا درصورت اتصال دوربين به رايانه، ورمي در آن نصب مي‌شود كه به ويروس امكان مي‌دهد در رايانه مستقر شود.

 

اخيرا تلفن‌هاي هوشمند Wave سامسونگ كه به بازار آلمان عرضه شدند و هم‌چنين دستگاه‌هاي ناوبري ماهواره‌يي تام تام نيز آلوده به ويروس از آب درآمدند.

 

*كشف 25ميليون ويروس جديد و ركورد نرم‌افزارهاي مخرب در سال 2009

 

بد نيست به آماري در زمينه كشف ويروس‌هاي جديد هم اشاره‌اي داتشه باشيم؛ با شناسايي 25 ميليون نوع ويروس جديد، نرم‌افزارهاي مخرب در سال ميلادي گذشته (2009) ركورد تازه‌اي برجاي گذاشتند.

 

بر اساس گزارش PandaLabs، جديدترين افزايش فعاليت نرم‌افزارهاي مخرب شامل نمونه‌هاي تروژان‌هاي بانكي كه 66 درصد نمونه‌هاي جديد را تشكيل دادند و شماري از برنامه‌هاي آنتي‌ويروس ساختگي بودند.

 

هم‌چنين هرزنامه در طول سال 2009 فعاليت بالايي داشت و 92 درصد از ترافيك كل اي‌ميل‌ها را تشكيل داد. تاكتيك‌هاي مورد استفاده به‌منظور فريب دادن قربانيان احتمالي براي باز كردن اين ايميل‌هاي هرزنامه‌يي، بهره‌برداري از وقايع جديد و گزارش‌هاي خبري دراماتيك بود.

 

در زمينه كانال‌هاي توزيع نيز شبكه‌هاي اجتماعي از جمله فيس بوك، توييتر، يوتيوب و ديگ و هم‌چنين حملات بهره‌برداري كننده از بهينه‌سازي موتورهاي جست‌وجو كه كاربران را به وب‌سايت‌هاي اختفاي ويروس‌ها هدايت مي‌كردند، در سال 2009 مورد علاقه خلافكاران سايبر بودند.

 

كشورهايي كه بزرگ‌ترين توليدكنندگان نرم‌افزارهاي مخرب بودند شامل تايوان، روسيه، لهستان، تركيه، كلمبيا، آرژانتين و اسپانيا بودند و پرتقال و سوئد كشورهايي بودند كه كم‌ترين آلودگي را داشتند.

 

طبق پيش‌بيني لابراتوار پاندا، ميزان نرم‌افزارهاي تحت فعاليت در طول سال 2010 رشد كرده و ويندوز 7 علاقه هكرها را براي طراحي نرم‌افزارهاي مخرب جديد جلب خواهد كرد و حمله به رايانه‌هاي اپل نيز افزايش مي‌يابد.

 

منبع خبرگزاری ایسنا