بخوانید!
27 آبان » کدام یک بدتر است: کالری چربیها یا کربوهیدراتها؟، مجله الکترونیکی فریا
26 آبان » یک دست مصنوعی در لیست بهترین اختراعات سال 2008 قرار گرفت + عکس، شبکه ایران 26 آبان » رونمایی رسمی از گوشی نوکیا E63 + عکس، موبایل کده 26 آبان » کاوشگر هندی بر سطح ماه فرود آمد، همشهری 26 آبان » کودکان مهاجر؛ زبان دوم و لکنت زبان، دویچه وله
پرخواننده ترین ها
» دلیل کینه جویی های رهبری نسبت به خاتمی چیست؟
» 'دارندگان گرین کارت هم مشمول ممنوعیت سفر به آمریکا میشوند' » فرهادی بزودی تصمیماش را برای حضور در مراسم اسکار اعلام میکند » گیتار و آواز گلشیفته فراهانی همراه با رقص بهروز وثوقی » چگونگی انفجار ساختمان پلاسکو را بهتر بشناسیم » گزارشهایی از "دیپورت" مسافران ایرانی در فرودگاههای آمریکا پس از دستور ترامپ » مشاور رفسنجانی: عکس هاشمی را دستکاری کردهاند » تصویری: مانکن های پلاسکو! » تصویری: سرمای 35 درجه زیر صفر در مسکو! نگاهي به تحول هرزنامههاي اينترنتي طي يك سال گذشته، ايسناتصور جالبي نيست اما ممكن است در حالي كه در خواب هستيد، رايانهتان به عنوان يك سرور هرزنامه يا يك مركز اشتراك برنامه به شدت مشغول به كار بوده و با فراهمسازي قدرت پردازش به يك شبكه نرمافزار مخرب، به همه نوع فعاليت مجرمانهي آنلاين وارد شود! هرزنامهها يا ايميلهاي ناخواسته مانند آن دسته از هرزنامههايي كه در پشت هرزنامه، نرمافزار مخرب مختلط استورم قرار دارند، در شكلهاي جديد و متنوع به منظور ساخت شبكههاي خودكار پراكنده يا بوتنتهاي ساخته شده از رايانههاي آلودهي دريافتكنندگان هرزنامه، معروف به رايانههاي زامبي، از سوي ادارهكنندگان بوتنت مورد سوء استفاده قرار گرفتهاند. ارتشهاي زامبي با قرار گرفتن در كنار هم نيروي پردازشي را فراهم ميكنند كه با قدرتمندترين ابررايانهها رقابت كرده و گاهي حتي از آنها پيشي ميگيرند و موضوع نگران كننده، دخيل بودن برخي شركتهاي معتبر و رگولاتورها و مقامات اجرايي در اين جريان است كه ريشهكن كردن اين مشكل را دشوارتر از حد ممكن ميسازد. به گفتهي مدير آموزش فني يك شركت امنيتي، هرزنامه بسيار بزرگتر از ورم استورم است و يكي از بزرگترين مشكلات به رسميت شناخته شدن هرزنامه براساس قانون «اسپم آماده» توسط كنگره آمريكا است كه شركتهايي چون مايكروسافت به شدت از آن حمايت ميكنند و شركتهاي بزرگي در پشت هرزنامه نويسان هستند كه از تلاش آنها حمايت ميكنند. براساس اين گزارش تركيب هرزنامه و نرمافزار مخرب استورم، نزديك به ده ميليون رايانه را آلوده كرده و هرچند اين شمار مدام در حال تغيير است، با اين حال هيچ وقت راهي براي دانستن ميزان رايانههاي آلوده وجود ندارد. مورد ديگري كه در حال تغيير است ميزان پيشرفتگي و اندازه بوتنتهايي است كه توليدكنندگان هرزنامه از آنها استفاده ميكنند، البته اين بدين معني خواهد بود كه شناسايي هرزنامه بايد سريعتر انجام شده و متخصصان تلاش بيشتري كنند تا از مجرمان عقب نمانند. بر اساس اين گزارش، به دنبال يك دوره كوتاه سكون، حملات هرزنامهيي كه از سوي استورم هدايت ميشود، يك بار ديگر صفحه رادار پژوهشگران امنيتي را روشن كرده و هرزنامههاي لينك شده به فايلهاي صوتي MP3، ويديوهاي يوتيوب و اسناد PDF ادوب به منظور فريب گيرندگان براي دانلود ضميمههاي آلوده و بازديد از وبسايتهايي كه به عنوان كانون توزيع نرمافزار عمل ميكردند، مورد استفاده قرار گرفتند و رايانههاي آنها را آلوده و مواردي را به بخشي از شبكههاي رايانهيي زامبي تحت كنترل هكرها تبديل كردند. موج تحول به دنبال حمله هرزنامهاي هدايت شده توسط استورم صورت گرفت كه در آن گيرندگان ايميل با استفاده از روشي معروف به pump-and-dump براي خريد سهام از هرزنامهنويسان فريب داده ميشدند. طبق اعلام لابراتوار كاسپرسكي، اين هرزنامه كه به طور انبوه ارسال شده بود و حاوي توصيه براي خريد سهام بود، از فايلهاي گرافيكي كه ماهرانه ساخته شده بودند و حاوي صداي پيش زمينه و فايلهايPDF ادوب بودند، استفاده كرد كه در آن زمان توسط فيلترهاي هرزنامه شناسايي نشده بودند. خالقان استورم و هرزنامههاي ديگر به خاطر استفاده به موقع و مبتكرانه از مناسبتها و موضوعاتي چون جمجمههاي رقصان براي جشن هالووين، داروهاي ارزان، پيامهايي كه لينكهايي كه مشاهدهي ويديوهاي يوتيوب يا كارتهاي تبريك الكترونيكي را توصيه ميكنند و با هدف ترغيب گيرندگان ايميلهاي ناخواسته براي باز كردن ضميمهها يا دنبال كردن لينكهايي كه وبسايتهاي آلوده منتهي ميشوند، معروف هستند. هرزنامهنويسان استورم به ويژه براي خلاقيتي كه براي فرار از فيلترهاي هرزنامه و ساير موانع امنيتي شبكه و رايانههاي شخصي به خرج ميدهند، معروفند؛ پژوهشگران در گزارش خود اظهار ميكنند كه هرزنامه نويسان بار ديگر تلاشهاي متعددي براي مدرنيزه كردن فناوري به كار رفته در ساخت ضميمههاي گرافيكي در ايميلهاي هرزنامهيي (هرزنامه تصويري) در طول شش ماه نخست سال 2007 انجام دادند. به عنوان مثال در فوريهي سال 2007 تلاشهاي جديدي براي استفاده از گرافيكهاي متحرك صورت دادند كه در نوامبر 2006 آنها را رها كرده بودند. اين نوع جديد انيميشن از نوع قبلي متفاوت بود زيرا منبع تصوير به قطعاتي تقسيم شده بود كه هر كدام در يك زاويه مختلف مورب شده بودند. بر اساس اين گزارش، هرچند ورمهاي استورم يا اسبهاي تروجان آشكارا تهديدآميز نيستند و معمولا كد خود را كه قادر به پاك كردن درايوها، از كار انداختن رايانهها يا نصب كيلاگر براي بدست آوردن دادههاي محرمانه مانند كلمه عبور است، جاسازي نميكنند، اما ثابت كردهاند وفق پذيرترين نرمافزار مخربي هستند كه تاكنون مشاهده شده است. مثلاً هرزنامه استورم به هنگام تلاش براي راه يافتن به شبكهها و رايانههاي شخصي، قابليت خود براي وفق و تغيير بينهايت سريع كد خود برمبناي فيلترهاي هرزنامه و ساير موانع ديگري كه مواجه است، را ثابت كرده است. به گفتهي پژوهشگران, استورم از تكنيكهاي برنامهنويسي پيچيدهاي براي تغيير خودكار خود بهره ميبرد و مانند شخصي كه در يك مهماني هر پنج دقيقه يكبار لباس عوض ميكند، در داخل همان است اما در بيرون متفاوت به نظر ميرسد. نويسندگان استورم نحوه شناسايي شدن نرم افزار مخرب خود را بررسي ميكنند و سپس حملات متقابل را طرح ميكنند و در واقع سرسختي برنامهنويسان استورم در گريز از شناسايي شدن است كه اين نرم افزار مخرب را شاخص ساخته است. ادارهكنندگان هرزنامه از هرزنامهها و رايانههاي زامبي براي پولدار شدن استفاده ميكنند اما نكتهي ناراحت كننده اين است كه مشكل فوق به اين زوديها از بين نخواهد رفت. شركتهاي قانوني از همين هنرمندان هرزنامه و ادارهكنندگان بوتنت كه توزيع كنندهي شبكههاي اشتراكي نرمافزار مخرب هستند، بهره مي برند و در اين بين سازمانهاي اجرايي مشكل را براي مبارزه با آنها دشوارتر ميكنند. فايلهاي PDF ادوب از جمله تازهترين فورمت فايل مورد توجه سازندگان نرمافزار مخرب هستند كه انتشار بهروزرسانيهاي امنيتي براي نسخههاي جديد و قديمي برنامهي ادوب اكروبات از سوي شركت ادوب سيستمز را موجب شدند. بر اساس اين گزارش ضميمههاي PDF آلوده تنها يكي از فورمتهاي فايل به كار رفته در جريان تجديد فعاليت هرزنامه حامل استورم در نيمه سال 2007 است. پيش از اين هرزنامهها به صورت انبوه در سراسر اينترنت منتشر ميشدند اما تنها دربردارنده پيامهاي ايميلي بودند كه گيرنده را براي خريد سهام فريب ميدادند. به گفتهي پژوهشگران، متن، تصوير، سند، صفحه گسترده، MP3 و غيره تمامي متودهاي ارتباطي يك پيام هستند و هرگونه فورمت فايلي كه ممكن است براي ابلاغ يك پيام خريد به كار رود، ممكن است در يكي از اشكال هرزنامه لحاظ شود. Copyright: gooya.com 2016
|