محققین امنیتی دیروز خبر از فعالیت گروهی از هکرها برای گسترش نرم افزاری جدید دادند که می تواند با بهره گیری از حفره های امنیتی موجود در ویندوز ، برای کاربرانی که هنوز آخرین اصلاحیه مایکروسافت را بر روی سیستم عامل خود نصب نکرده اند مشکلات فراوانی را بوجود آورد .

تهدیداتی که از جانب این آسیب پذیری متوجه کاربران است دقیقاً مشابه با ویروس Blaster خواهد بود که در یک ماه گذشته بیش از هزاران کامپیوتر را در سراسر دنیا آلوده ساخت است .

پژوهشگران شرکت iDefense واقع در شهر Reston ، به این نتیجه دست یافته اند که منبع گسترش این ویروس از جانب یک وب سایت چینی می باشد که هم اکنون در حال حمله به سیستم های نفوذ پذیر و سرقت اطلاعات آنان است . آنها می گویند ، در طی چند روز آینده انتظار گسترش و حملات فراوان از جانب این ویروس می رود .

سایت مایکروسافت نیز دیشب خبر از انجام بررسی ها بر روی این نرم افزار مخرب را داد .

هفته ای دیگر گذشت و مجدداً شاهد گسترش ویروسی جدید بودیم . اینبار ویروس Sobig.f توانست خود را به عنوان بزرگترین آلوده کننده صندوق های پست الکترونیک که تاکنون وجود داشته است معرفی کند .

تنها کافیست یک بار برای این ویروس آشکار شود که کاربر ایمیلهای آلوده خود را باز کرده است آنگاه وی باید منتظر حملات فراوان بعدی باشد .

Sobig برای سازنده اش پول فراوانی را به ارمغان آورده است

متخصصین امنیتی بر این باور هستند که سازنده این ویروس حداقل تا ساخت ۶ نسخه جدید از آن پیش خواهد رفت و به این طریق درآمد فراوانی را کسب خواهد کرد .

Mikko Hypponen ، مدیر بخش تحقیقاتی شرکت F-Secure می گوید: “سازنده این ویروس علاقه فراوانی دارد تا لیست ایمیل کامپیوتر های را که آلوده کرده است به شرکتهای ارسال کننده Spam بفروشد ، و این برای اولین بار است که یک ویروس برای دلیلی منطقی ساخته شده است ، بدست آوردن پول فراوان..

آیا گسترش Sobig با جرایم سازماندهی شده مرتبط است ؟

طبق گفته شرکتهای معتبر تولید کننده ویروس یاب ، کدهای ویروس Sobig به مانند اسکریپت های نوشته شده توسط یک نوجوان ۱۵-۱۰ ساله نمی باشند بلکه با بررسی این کدها می توان به این نتیجه رسید که این ویروس توسط شخصی ساخته شده است که دارای دانش بسیار بالائی در این زمینه بوده و هدفش کنترل کامل بر روی سیستم های آلوده است و نه خرابکاری در آنها ، هم اکنون ما با شخصی روبرو هستیم که برای ویروس خود برنامه های فراوانی را در سر دارد چیزی فراتر از حذف یک فایل .

چرا تاکنون نویسنده این ویروس پیدا نشده است.

در دو هفته گذشته ، ما شاهد انتشار سه نوع ویروس پیشرفته بودیم که باعث زیانهای مالی فراوانی شدند . اما افرادی که در گسترش این ویروس ها نقش داشتند مسلماً تا هنگامی که قصد استفاده شخصی از قربانیان خود را نداشته باشند ، دستگیر نخواهند شد .

اولین مشکل در سر راه پیدا کردن این ویروس نویسان آن است که آنها ابتدا ویروس خود را در مکانهای عمومی منتشر می کنند مانند سایت یک دانشگاه و یا یک کافی نت ، بنابراین هنگامی که دادگاهای دیجیتال موفق به یافتن اولین مکان گسترش ویروس شدند دیگر تشخیص آنکه چه کسی در آن محل به انتشار ویروس دست زده است غیر ممکن می باشد .

مشکل دیگر آن است که در صورتیکه دادگاه موفق به یافتن نویسنده ویروس شود اثبات این مطلب بسیار سخت خواهد بود زیرا ویروس نویسان کدهای ویروس را بر روی کامپیوتر های شخصی خود قرار نمی دهند .

مقابله با Sobig و حذف آن از سیستم های آلوده

همواره به یاد داشته باشید ، هرگز ایمیل هایی را که به آنها فایل متصل شده است باز نکنید مگر آنکه ابتدا آنها بر روی هارد خود ذخیره کرده و سپس با کمک یک ویروس یاب مطمئن اسکن نمایید . شیوه انتشار این ویروس از طریق ایمیل هایی است که به آنها فایلهای دارای پسوند dbx، eml، htm، html، txt و wab متصل شده است .

تمامی ایمیل های که دارای عناوین زیر هستند آلوده به Sobig می باشند:

- Re: Details
- Re: Approved
- Re: Re: My details
- Re: Thank you!
- Re: That movie
- Re: Wicked screensaver
- Re: Your application
- Thank you!
- Your details

برای مقابله با Sobig ویروس یاب خود را به روز نمایید و یا از برنامه های آماده ای که توسط شرکتهای تولید Antivirus برای این کار ارائه شده است استفاده نمایید مانند:Central Command ، Computer Associates ، F-Secure ، McAfee ، MessageLabs ، Norman ، Panda ، Sophos ، Symantec و Trend Micro.

حمله ویروس Slammer به یک مرکز تولید انرژی هسته ای در آمریکا .

به گزارش “کوین پلسون” از کارمندان بخش امنیتی مرکز هسته ای Davis واقع در ایالت اوهایو در ماه ژانویه امسال بدلیل حمله ویروس مخرب Slammer ، برای ساعاتی این نیروگاه تولید برق دچار اختلال شده است .

طبق گزارش نوشته شده در این رابطه ، در ساعت ۴ صبح متصدی سیستم های مرکزی با افت چشمگیری در سرعت شبکه نیروگاه مواجه می شود و پس از آن در ساعت ۴:۵۰ دقیقه بدلیل گسترش کامل ویروس سیستم های خطر موسوم به “SPDS” فعال می شوند . “SPDS” وظیفه نظارت بر بخشهایی مهمی همچون سیستم های خنک سازی ، سنسورهای راکتور مرکزی و سنسورهای تشعشعات رادیواکتیویته را بر عهده دارد .

پس این حمله کامپیوتر هایی که وظیفه نظارت بر قسمتهای امنیتی را بر عهده داشتند برای مدت ۵ ساعت به طور کامل از سیستم خارج می شوند ، البته این عمل پس از آن صورت می گیرد که مسئولین NCR (کمسیون نظارت هسته ای) از بی خطر بودن خاموش کردن این کامپیوتر ها اطمینان پیدا می نمایند .

با توجه به بررسی های صورت گرفته توسط متخصصین این نیروگاه ، ویروس Slammer در ابتدا از دیواره آتشی که بر روی یکی از شبکه های نامطمئن نصب شده بود نفوذ کرده و پس ورود به خطوط T1 وارد سیستم مرکزی نیروگاه شده است .