به گزارش صراط به نقل از مشرق، تقريبا نزديک به شش ماه بود که ردهبندي خطرناکترين بدافزارهاي سيستمعامل ويندوز، بدون تغيير باقي مانده بود. اين ثبات در ردهبندي بدافزارها اتفاق مبارکي است، چرا که حکايت از اين موضوع دارد که بدافزار خطرناک جديدي از راه نرسيده است.
ممکن است بدافزارها بتوانند در بازه کوتاهي از زمان، به طور ناگهاني رايانههاي زيادي را در سطح جهان آلوده کرده و جايگاه خود را در ردهبندي خطرناکترينها ارتقاء دهند اما از آنجا که به محض شناسايي شدن، آنتيويروسها قادر به مقابله با آنها ميشوند، در بدترين شرايط، بدافزار بهترين رتبه قبلي خود را حفظ ميکند تا اين که بدافزار مخربتري از راه برسد.
متاسفانه در طي 20 روز گذشته، جايگاه رتبههاي اول و دوم در رتبهبندي، تغيير کرد. دو بدافزار تازه وارد، تروجان هستند.
رتبه اول فعلي در جدول خطرناکترينها از آن بدافزار Trojan:Win32/Sirefef.AC است.
Sirefef يک خانواده از بدافزارهاست. اين خانواده، انواع گوناگوني از بدافزارها از جمله تروجان، Rootkit ،Back Door، ويروس و کرم را شامل ميشود.
نزديک به 6 ماه پيش ميتوانستيم به طور همزمان حداقل سه عضو از اين خانواده را در ميان ده بدافزار خطرناک، مشاهده کنيم اما امروز تنها Trojan:Win32/Sirefef.AC از اين خانواده، به عنوان خطرناکترين بدافزار ويندوزي شناخته ميشود.
بدافزار Trojan:Win32/Sirefef.AC نيز مانند ديگر اعضاي خانوادهاش، براي يک گروه تبليغاتي ايفاي نقش ميکند.
تبليغات بسيار درآمدزاست و در اينترنت، اين درآمدزايي بسيار بيشتر است.
گوگل، ياهو و مايکروسافت درآمد زيادي را از راه تبليغات به دست ميآورند. در اين ميان شرکتهاي کوچکتري نيز هستند که در دل برخي از سايتها تبليغات پخش ميکنند و در صورتي که کاربر روي تبليغات آنها کليک کند، درآمد کسب ميکنند.
Trojan:Win32/Sirefef.AC وظيفه دارد کليک کاربران را بدزدد و باعث کليک شدن روي تبليغات شود.
براي اين کار، اين بدافزار، با تغيير مسير مرورگر، کاربر را به سايت شامل تبليغات هدايت کرده و با انجام عمل سرقت کليک، يک دستور از کاربر به سايت تبليغاتي ارسال ميکند.
اين فروشندهها، در عمل موفق به ارائه تبليغات موفقي نيستند و با اين روش، به مشتريهاي خود ميقبولانند که بازديدکنندگان، روي تبليغات فروخته شده کليک کردهاند و به ازاي هر کليک، پول دريافت ميکنند.
بدافزار Trojan:JS/IframeRef در حال حاضر جايگاه دومين بدافزار خطرناک را از آن خود کرده است.
البته اين بدافزار مبتني بر جاوا اسکريپت است و ميتواند در هر پلتفورمي که امکان اجراي جاوا اسکريپتها را داشته باشد، خطرآفرين شود؛ اگر چه عمدتا مرورگرهاي سيستمعامل ويندوز در برابر جاوا اسکريپتها ضعف نشان ميدهند.
اين جاوا اسکريپت ابتدا از طريق بدافزارنويس، در دل سايتهاي قرباني گنجانده ميشود. سايتهاي قرباني، هدف حملات SQL Injection واقع ميشوند و بدافزار Trojan:JS/IframeRef را پس از اين حملات در مرورگر مراجعان خود اجرا ميکنند. بنابراين نميتوان پيشبيني کرد که چه سايتهايي ميتوانند اين بدافزار را به رايانه کاربر انتقال دهند.
از همين رو، به طور کلي استفاده از جاوا اسکريپتها در شرايط غير ضروري، اقدامي پر خطر محسوب ميشود. بدافزار Trojan:JS/IframeRef نيز پس از آلوده کردن رايانه کاربر، مسير مرورگر را تغيير داده و کاربر را به سايتهاي تبليغاتي هدايت ميکند.
هر دو بدافزار ياد شده، هيچ نشانه خاصي از خود بروز نميدهند، به طوري که کاربران معمولي قادر به تشخيص وجود بدافزار در رايانه خود نخواهند بود. بدافزار اول، ميتواند برخي از آنتيويروسها را به طور کلي از کار بيندازد.
در حال حاضر آنتيويروسهاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتيويروس لزوما از ايمن باقي ماندن رايانه حکايت نميکند.
هر دو بدافزار پس از ورود بخش اوليه به رايانه قرباني خود، نسخه کاملي از خود را دانلود ميکنند. البته اطلاعات دانلود شده بسيار کم حجم است اما در هر صورت، اگر رايانه به يک فايروال توانمند مجهز باشد، همين حجم کم نيز انتقال نخواهد يافت.
بنابراين از نقش پر رنگ فايروالها در حفظ امنيت رايانه، غافل نشويد و رايانه خود را به يک فايروال توانمند مجهز کنيد.