Koobface دوباره طوفان به پا میکند

  • ۱۳۸۹/۰۸/۱۶
  • علیرضا
  • 2

هر چه پیش میرویم این بدافزارها هستند که باز هم از شرکت های امنیتی یک گام جلوتر بوده و همیشه میتوانند آنها را با یک چالش جدید روبرو کنند .  مدتی قبل در مورد تروجان ZeuS مقاله ای را در گویا آی تی مطالعه کردید . در آن مقاله ZeuS تنها سیستم عامل ویندوز و تعدادی از شبکه های اجتماعی را هدف قرار داده بود . اما این بار قضیه فرق میکند .


معرفی :

گونه های جدید کرم کامپیوتری Koobface تمام سیستم عامل های کامپیوتری مطرح دنیا و بیشتر شبکه های اجتماعی پر رونق را هدف قرار داده و شرکت های امنیتی را به مبارزه ای جدید طلبیده است .

سه خانواده از سیستم عامل ها هستند که بر دنیای کامپیوترها حکمرانی میکنند .

۱- سیستم عامل های خانواده Windows که محصولی از شرکت مایکروسافت هستند و بیشترین سهم از بازار را در اختیار دارند .

۲- سیستم عامل های خانواده MacOS X که محصولی از شرکت اپل میباشند .

۳- سیستم عامل های خانواده Linux که از سوی شرکت های زیادی توسعه داده میشوند .

تمامی کاربران این سه سیستم عامل باید حواس خود را جمع کنند که مورد حمله این کرم واقع نشوند و البته کاربران شبکه های اجتماعی باید بیش از دیگر کاربران مواظب باشند . زیرا این کرم هر چه شبکه اجتماعی بزرگ بوده را نیز مورد هدف قرار داده است . حتما این نکته را از روی نام این کرم که شباهت خیلی زیادی با نام وبسایت اجتماعی FaceBook دارد ، متوجه شده اید .

وبسایت هایی که هدف حملات Koobface قرار دارند عبارتنداز :

۱- FaceBook

۲- My Space

۳- Twitter

۴- Hi5

۵- Bebo

۶- Friendster


پس از اینکه Koobface قربانیان خود را پیدا کرد ، سعی بر نفوذ به سیستم آنها از راههای مختلف دارد . پس از اینکه Koobface موفق به نفوذ به سیستم قربانی شد ، مانند بیشتر همنوعان خود اهداف اقتصادی را پیاده سازی میکند و سعی در ربودن اطلاعات مربوط به کارتهای اعتباری قربانی دارد . پس از آن اطلاعات حساب کاربری شما در شبکه های اجتماعی مورد هدف قرار میگیرند تا اهداف بعدی این کرم از طریق شبکه های اجتماعی پیاده سازی شوند .

شناسایی :

گونه های اولیه این کرم برای اولین بار توسط آزمایشگاهای امنیتی در دسامبر سال ۲۰۰۸ کشف شد . ولی با گذشت زمان این کرم قدرت بیشتری گرفت و در سال ۲۰۰۹ گونه بسیار قدرتمندتر این کرم ظاهر شدند و توانستند خسارات زیادی را به وبسایت های FaceBook و My Space وارد کنند و اکنون نیز گونه ها پیشرفته تر در سال ۲۰۱۰ کار خود را شروع کرده اند .

روشهای آلوده سازی و مشکلات :

۱- Koobface از طریق پیام های ارسالی در شبکه های اجتماعی شیوع پیدا میکند . این پیام ها به ظاهر از طرف دوست شما ارسال شده اند ولی در واقع این روش به منظور فریب شما طراحی شده است . Koobface پس از اینکه موفق به ربودن اطلاعات کاربری دوستان شما در شبکه های اجتماعی میشود ، از طریق لیست دوستان ، پیام هایی را ارسال میکند . این پیام ها حاوی یک لینک بوده که مربوط به یک ویدئوی آنلاین است . پس از اینکه شما لینک مورد نظر را باز میکنید ، برای دیدن ویدئو از شما درخواست میشود که فایل آپدیت Flash Player شرکت Adobe را دانلود کنید تا بتوانید ویدئوی مذکور را مشاهده نمایید و همین نقطه سرآغاز آلودگی شما به این کرم خطرناک است .

پس از پیاده سازی این عملیات توسط Koobface ، وضعیت بدتری پیش خواهد آمد .

شما دوباره وارد اکانت خود در شبکه های اجتماعی میشوید ( به عنوان مثال FaceBook ) .

پس از اینکه دیوار دوستان خود را مشاهده میکنید ، با لینک های جذابی روبرو میشود که به ویدئوهای آنلاین وبسایت یوتیوب اشاره دارد . اگر شما روی این لینک ها کلیک کنید ، به جمع زامبی های یک بات نت بزرگ پیوسته اید و از این به بعد از کامپیوتر شما به عنوان یکی از نیروهای ارتش هکرها ، به منظور حمله به وبسایت های دیگر استفاده خواهد شد .

قضیه به همینجا ختم نمیشود . Koobface از طریق سرورهای تعریف شده برای خودش ، فایل هایی را دریافت میکند . یکی از این فایل های URL هایی را که شما در مرورگر خود وارد میکنید ، فلیتر کرده و آنهایی را که مربوط به وبسایت های امنیتی باشند ، بلاک میکند و به شما اجازه ورود را نمیدهد .

۲- Koobface میتواند از طریق پیام های تبلیغاتی موجود در وبسایت ها نیز عملیات آلوده سازی را انجام دهد .

۳- این کرم هشدارهایی مبنی بر وجود بدافزارهایی در سیستم به شما میدهد و از شما میخواهد که آنتی ویروس هایی را خریداری کنید که آنها خود نیز جعلی بوده و باعث تشدید آلودگی میشوند و حتی ممکن است منجر به گروگانگیری دیتاهای شما نیز بشوند .

۴- همچنین این کرم میتواند لایسنس نرم افزارهای اصلی خریداری شده شما را به سرقت ببرد .

گونه ها :

این کرم گونه های متنوعی دارد که از بین آنها میتوان به موارد زیر اشاره کرد :

۱- Worm:Win32/Koobface.gen!F

۲- Net-Worm.Win32.Koobface.a

۳- Net-Worm.Win32.Koobface.b

۴- WORM_KOOBFACE.DC

۵- W32/Koobfa-Gen

۶- W32.Koobface.D

آمار آلودگی ها در کشورهای جهان :

این کرم فعلا در حال گسترش حوزه جغرافیایی فعالیت خود میباشد . آمار زیر از فعالیت Koobface بدست آمده است :

۱- کشورهای قاره آفریقا با درصد آلودگی صفر ، پاک ترین قاره جهان از نظر وجود این کرم شناخته شده اند که دلیل آن هم به احتمال در دسترس نبودن راحت اینترنت برای مردمان ساکن این قاره میباشد .

۲- کشورهای قاره آسیا نیز بدون آلودگی گزارش شده اند . اما کشور روسیه که یک کشور آسیایی- اروپایی به حساب می آید ، دارای ۲ درصد آلودگی میباشد .

۳- در قاره اروپا وضعیت به شکل زیر است :

کشورهای ایتالیا ، آلمان ، ایرلند شمالی و ایرلند جنوبی با درصد آلودگی ۲ .

کشورهای انگلستان ، ولز و اسکاتلند با درصد آلودگی ۵ .

۴- کشور استرالیا نیز درصد آلودگی ۵ را داراست .

۵- در قاره آمریکای جنوبی به غیر از کشور شیلی که درصد آلودگی ۲ را دارد ، بقیه کشورها ، پاک گزارش شده اند .

۶- در قاره آمریکای شمالی ، کشور آمریکا آلوده ترین کشور جهان گزارش شده است به طوری که درصد آلودگی بیشتر از ۵۰ درصد اعلام شده است . اما وضعیت در کشور کانادا خیلی بهتر است و درصد آلودگی ۲ است .

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 2 دیدگاه
  1. ممنون از این اطلاع رسانی علیرضا جان…
    همونطور که قبلا گفتم، سر انجام این هم مانند Conficker خواهد بود.

    موفق باشی

    1. چاکرم مهدی جون .
      آره سرگذشت همشون زباله دان تاریخ فن آوری اطلاعاته . 😀
      ولی بدیش به همینه که قبل از شناسایی شون ، ضررهای زیادی وارد میکنن .

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *