DigiKala Ads
متفاوت ترین مجله اینترنتی ...

Koobface دوباره طوفان به پا میکند

12345 (No Ratings Yet)
Loading...
2

هر چه پیش میرویم این بدافزارها هستند که باز هم از شرکت های امنیتی یک گام جلوتر بوده و همیشه میتوانند آنها را با یک چالش جدید روبرو کنند .  مدتی قبل در مورد تروجان ZeuS مقاله ای را در گویا آی تی مطالعه کردید . در آن مقاله ZeuS تنها سیستم عامل ویندوز و تعدادی از شبکه های اجتماعی را هدف قرار داده بود . اما این بار قضیه فرق میکند .


معرفی :

گونه های جدید کرم کامپیوتری Koobface تمام سیستم عامل های کامپیوتری مطرح دنیا و بیشتر شبکه های اجتماعی پر رونق را هدف قرار داده و شرکت های امنیتی را به مبارزه ای جدید طلبیده است .

سه خانواده از سیستم عامل ها هستند که بر دنیای کامپیوترها حکمرانی میکنند .

1- سیستم عامل های خانواده Windows که محصولی از شرکت مایکروسافت هستند و بیشترین سهم از بازار را در اختیار دارند .

2- سیستم عامل های خانواده MacOS X که محصولی از شرکت اپل میباشند .

3- سیستم عامل های خانواده Linux که از سوی شرکت های زیادی توسعه داده میشوند .

تمامی کاربران این سه سیستم عامل باید حواس خود را جمع کنند که مورد حمله این کرم واقع نشوند و البته کاربران شبکه های اجتماعی باید بیش از دیگر کاربران مواظب باشند . زیرا این کرم هر چه شبکه اجتماعی بزرگ بوده را نیز مورد هدف قرار داده است . حتما این نکته را از روی نام این کرم که شباهت خیلی زیادی با نام وبسایت اجتماعی FaceBook دارد ، متوجه شده اید .

وبسایت هایی که هدف حملات Koobface قرار دارند عبارتنداز :

1- FaceBook

2- My Space

3- Twitter

4- Hi5

5- Bebo

6- Friendster


پس از اینکه Koobface قربانیان خود را پیدا کرد ، سعی بر نفوذ به سیستم آنها از راههای مختلف دارد . پس از اینکه Koobface موفق به نفوذ به سیستم قربانی شد ، مانند بیشتر همنوعان خود اهداف اقتصادی را پیاده سازی میکند و سعی در ربودن اطلاعات مربوط به کارتهای اعتباری قربانی دارد . پس از آن اطلاعات حساب کاربری شما در شبکه های اجتماعی مورد هدف قرار میگیرند تا اهداف بعدی این کرم از طریق شبکه های اجتماعی پیاده سازی شوند .

شناسایی :

گونه های اولیه این کرم برای اولین بار توسط آزمایشگاهای امنیتی در دسامبر سال 2008 کشف شد . ولی با گذشت زمان این کرم قدرت بیشتری گرفت و در سال 2009 گونه بسیار قدرتمندتر این کرم ظاهر شدند و توانستند خسارات زیادی را به وبسایت های FaceBook و My Space وارد کنند و اکنون نیز گونه ها پیشرفته تر در سال 2010 کار خود را شروع کرده اند .

روشهای آلوده سازی و مشکلات :

1- Koobface از طریق پیام های ارسالی در شبکه های اجتماعی شیوع پیدا میکند . این پیام ها به ظاهر از طرف دوست شما ارسال شده اند ولی در واقع این روش به منظور فریب شما طراحی شده است . Koobface پس از اینکه موفق به ربودن اطلاعات کاربری دوستان شما در شبکه های اجتماعی میشود ، از طریق لیست دوستان ، پیام هایی را ارسال میکند . این پیام ها حاوی یک لینک بوده که مربوط به یک ویدئوی آنلاین است . پس از اینکه شما لینک مورد نظر را باز میکنید ، برای دیدن ویدئو از شما درخواست میشود که فایل آپدیت Flash Player شرکت Adobe را دانلود کنید تا بتوانید ویدئوی مذکور را مشاهده نمایید و همین نقطه سرآغاز آلودگی شما به این کرم خطرناک است .

پس از پیاده سازی این عملیات توسط Koobface ، وضعیت بدتری پیش خواهد آمد .

شما دوباره وارد اکانت خود در شبکه های اجتماعی میشوید ( به عنوان مثال FaceBook ) .

پس از اینکه دیوار دوستان خود را مشاهده میکنید ، با لینک های جذابی روبرو میشود که به ویدئوهای آنلاین وبسایت یوتیوب اشاره دارد . اگر شما روی این لینک ها کلیک کنید ، به جمع زامبی های یک بات نت بزرگ پیوسته اید و از این به بعد از کامپیوتر شما به عنوان یکی از نیروهای ارتش هکرها ، به منظور حمله به وبسایت های دیگر استفاده خواهد شد .

قضیه به همینجا ختم نمیشود . Koobface از طریق سرورهای تعریف شده برای خودش ، فایل هایی را دریافت میکند . یکی از این فایل های URL هایی را که شما در مرورگر خود وارد میکنید ، فلیتر کرده و آنهایی را که مربوط به وبسایت های امنیتی باشند ، بلاک میکند و به شما اجازه ورود را نمیدهد .

2- Koobface میتواند از طریق پیام های تبلیغاتی موجود در وبسایت ها نیز عملیات آلوده سازی را انجام دهد .

3- این کرم هشدارهایی مبنی بر وجود بدافزارهایی در سیستم به شما میدهد و از شما میخواهد که آنتی ویروس هایی را خریداری کنید که آنها خود نیز جعلی بوده و باعث تشدید آلودگی میشوند و حتی ممکن است منجر به گروگانگیری دیتاهای شما نیز بشوند .

4- همچنین این کرم میتواند لایسنس نرم افزارهای اصلی خریداری شده شما را به سرقت ببرد .

گونه ها :

این کرم گونه های متنوعی دارد که از بین آنها میتوان به موارد زیر اشاره کرد :

1- Worm:Win32/Koobface.gen!F

2- Net-Worm.Win32.Koobface.a

3- Net-Worm.Win32.Koobface.b

4- WORM_KOOBFACE.DC

5- W32/Koobfa-Gen

6- W32.Koobface.D

آمار آلودگی ها در کشورهای جهان :

این کرم فعلا در حال گسترش حوزه جغرافیایی فعالیت خود میباشد . آمار زیر از فعالیت Koobface بدست آمده است :

1- کشورهای قاره آفریقا با درصد آلودگی صفر ، پاک ترین قاره جهان از نظر وجود این کرم شناخته شده اند که دلیل آن هم به احتمال در دسترس نبودن راحت اینترنت برای مردمان ساکن این قاره میباشد .

2- کشورهای قاره آسیا نیز بدون آلودگی گزارش شده اند . اما کشور روسیه که یک کشور آسیایی- اروپایی به حساب می آید ، دارای 2 درصد آلودگی میباشد .

3- در قاره اروپا وضعیت به شکل زیر است :

کشورهای ایتالیا ، آلمان ، ایرلند شمالی و ایرلند جنوبی با درصد آلودگی 2 .

کشورهای انگلستان ، ولز و اسکاتلند با درصد آلودگی 5 .

4- کشور استرالیا نیز درصد آلودگی 5 را داراست .

5- در قاره آمریکای جنوبی به غیر از کشور شیلی که درصد آلودگی 2 را دارد ، بقیه کشورها ، پاک گزارش شده اند .

6- در قاره آمریکای شمالی ، کشور آمریکا آلوده ترین کشور جهان گزارش شده است به طوری که درصد آلودگی بیشتر از 50 درصد اعلام شده است . اما وضعیت در کشور کانادا خیلی بهتر است و درصد آلودگی 2 است .

ممکن است به این مطالب نیز علاقمند باشید
2 دیدگاه
  1. محمد مهدی می‌گوید

    ممنون از این اطلاع رسانی علیرضا جان…
    همونطور که قبلا گفتم، سر انجام این هم مانند Conficker خواهد بود.

    موفق باشی

    1. علیرضا زارع می‌گوید

      چاکرم مهدی جون .
      آره سرگذشت همشون زباله دان تاریخ فن آوری اطلاعاته . 😀
      ولی بدیش به همینه که قبل از شناسایی شون ، ضررهای زیادی وارد میکنن .

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

هر چه پیش میرویم این بدافزارها هستند که باز هم از شرکت های امنیتی یک گام جلوتر بوده و همیشه میتوانند آنها را با یک چالش جدید روبرو کنند . مدتی قبل در مورد تروجان ZeuS مقاله ای را در گویا آی تی مطالعه کردید . در آن مقاله ZeuS تنها سیستم عامل ویندوز