ترجمه: ارسلان شهلا
اين كرم اينترنتي كه Gumblar نام دارد، كاربران گوگل را هدف قرار ميدهد و با سرعت چشمگيري در حال گسترش است. اين ويروس از طريق آسيبپذيري موجود در برخي از نسخههاي نرمافزار پخش كننده فلش و نمايش فايلهاي PDF به كامپيوتر كاربران نفوذ ميكند.
Gumblar پس از آلوده كردن كامپيوتر ميزبان، نتايج جستوجوي كاربران را به سايتهايي تغيير مسير ميدهد كه روي كامپيوتر كاربران بدافزار نصب ميكنند يا به هكرها و خرابكاران آنلاين امكان ميدهند با حملات فيشينگ، رمز عبور و اطلاعات مربوط به اكانت بانكي، ايميل و شبكههاي اجتماعي كاربران را سرقت كنند.
كرم Gumblar در وبسايتهايي گسترش پيدا كرده كه رمز عبور يا نرمافزارهاي موجود در آن قبلا مورد حمله و نفوذ واقع شده است. به اين ترتيب كاربران با ورود به اين سايتها بدون اطلاع از وجود اين ويروس آلوده ميشوند.
فايلهاي PDF يا فلش آلوده به كامپيوترهاي مراجعهكنندگان به وبسايتهاي آلوده نفوذ ميكند.
با وجود اينكه Gumblar يك ويروس شناخته شده است، فعاليت آن طي چند هفته اخير به طور قابل توجهي افزايش يافته است.
نويسندگان ناشناس Gumblar، شيوه حملات اين كرم اينترنتي را تغيير دادهاند.Gumblar كدهاي مخرب را از يك صفحه اينترنتي در چين كپي ميكند و در عين حال با استفاده از تكنيكهاي جديد، از شناسايي خود جلوگيري ميكند.
پيش از اين كرم اينترنتي Conficker كه به Downup يا Downadup و Kido هم معروف است، يكي از پرسروصداترين ويروسهاي چند وقت اخير بوده است.
Conficker كه نوامبر سال ميلادي گذشته كشف شده، دست كم 15 ميليون كامپيوتر مجهز به سيستم عامل ويندوز را هدف قرار داده است.
حمله كرمهاي اينترنتي در حالي دوباره سرو صدا به راه انداخته است كه آخرين گسترش يك ويروس اينترنتي به SQL Slammer در سال 2003 برميگردد.
مري لندسمن (Mary Landesman)، محقق ارشد شركت ارايه دهنده خدمات امنيتي ScanSafe ميگويد: حملات Gumblar يك بار ديگر اوج گرفته است.
اين حملات را تنها ميتوان يك Botnet از وبسايتهاي آلوده ناميد كه روز به روز در حال پيشرفت است.
ScanSafe به كاربراني كه احتمال ميدهند قرباني كرم اينترنتي Gumblar شده باشند، پيشنهاد ميكند به وب سايت unmaskparasites.com مراجعه كنند.
اين وب سايت به طور رايگان كامپيوتر كاربران را اسكن و فعاليتهاي خرابكارانه نامحسوس در سيستم را شناسايي ميكند.
اما ويرايش جديدتر ويروس Gumblar كاربران مرورگر كروم گوگل را راحتتر مورد حمله قرار ميدهد. اين كرم اينترنتي به راحتي از فهرست سياه وبسايتهاي خطرناكي كه مرورگر كروم شناسايي ميكند، عبور كرده و به اين شكل امكان بيشتري را براي آلوده ساختن كامپيوتر كاربران ترتيب ميدهد.
در هفته گذشته تعداد آلودگيهاي مربوط به ويروس Gumblar دو و نيم برابر افزايش يافت.
به گفته شركت امنيتي Sophos، اين شركت تنها 42 درصد از تمام كدهاي مخرب روي وبسايتها را شناسايي كرده است.
سرعت انتشار و آلودگي Gumblar باعث شده شركتهاي امنيتي بزرگ در مورد خطر اين كرم اينترنتي هشدار دهند.
«تيم آماده باش اضطراري كامپيوتري ايالات متحده» (CERT) كه مسوول امنيت آنلاين آمريكا است، هفته گذشته در مورد كرم Gumblar هشدار داد و كاربران را تشويق كرد نرمافزارهاي امنيتي خود را به روز رساني كنند تا سيستمشان را ايمن نگه دارند.
در حالي كه مديران وبسايتهاي گوناگون و كاربران ويندوز با انتشار ويروس Gumblar دست و پنجه نرم ميكنند، «امنيت» يك بار ديگر به بحث داغ سيستمهاي كامپيوتري اپل تبديل شده است.
6 ماه پيش يك آسيبپذيري در كدهاي جاواي سيستم عامل Mac شناسايي شد، اما اپل تاكنون اين آسيبپذيري را پوشش نداده است.
گفتني است اين حفره كه براي هكرها امكان اجراي كدهاي مخرب را روي كامپيوتر ميزبان فراهم ميآورد، يكي از آسيبپذيری هاي محبوب هكرها بوده و در رقابت بين هكرها براي سواستفاده از حفرههاي امنيتي مورد استفاده قرار ميگيرد.
چندي پيش لاندن فولر (Landan Fuller)، يكي از مهندسان سابق شركت اپل، نمونهاي از اجراي كدهاي مخرب را روي كامپيوترهاي Mac بدون اجازه و آگاهي كاربران به نمايش گذاشت.
فولر ميگويد: اشكالات امنيتي متعددي در سيستم عامل Mac OS X ناديده گرفته شده، چون شدت خطرات مورد نظر براي مسوولان اپل ثابت نشده است.
نظر خواهی
