Koobface دوباره طوفان به پا میکند
هر چه پیش میرویم این بدافزارها هستند که باز هم از شرکت های امنیتی یک گام جلوتر بوده و همیشه میتوانند آنها را با یک چالش جدید روبرو کنند . مدتی قبل در مورد تروجان ZeuS مقاله ای را در گویا آی تی مطالعه کردید . در آن مقاله ZeuS تنها سیستم عامل ویندوز و تعدادی از شبکه های اجتماعی را هدف قرار داده بود . اما این بار قضیه فرق میکند .
معرفی :
گونه های جدید کرم کامپیوتری Koobface تمام سیستم عامل های کامپیوتری مطرح دنیا و بیشتر شبکه های اجتماعی پر رونق را هدف قرار داده و شرکت های امنیتی را به مبارزه ای جدید طلبیده است .
سه خانواده از سیستم عامل ها هستند که بر دنیای کامپیوترها حکمرانی میکنند .
1- سیستم عامل های خانواده Windows که محصولی از شرکت مایکروسافت هستند و بیشترین سهم از بازار را در اختیار دارند .
2- سیستم عامل های خانواده MacOS X که محصولی از شرکت اپل میباشند .
3- سیستم عامل های خانواده Linux که از سوی شرکت های زیادی توسعه داده میشوند .
تمامی کاربران این سه سیستم عامل باید حواس خود را جمع کنند که مورد حمله این کرم واقع نشوند و البته کاربران شبکه های اجتماعی باید بیش از دیگر کاربران مواظب باشند . زیرا این کرم هر چه شبکه اجتماعی بزرگ بوده را نیز مورد هدف قرار داده است . حتما این نکته را از روی نام این کرم که شباهت خیلی زیادی با نام وبسایت اجتماعی FaceBook دارد ، متوجه شده اید .
وبسایت هایی که هدف حملات Koobface قرار دارند عبارتنداز :
1- FaceBook
2- My Space
3- Twitter
4- Hi5
5- Bebo
6- Friendster
پس از اینکه Koobface قربانیان خود را پیدا کرد ، سعی بر نفوذ به سیستم آنها از راههای مختلف دارد . پس از اینکه Koobface موفق به نفوذ به سیستم قربانی شد ، مانند بیشتر همنوعان خود اهداف اقتصادی را پیاده سازی میکند و سعی در ربودن اطلاعات مربوط به کارتهای اعتباری قربانی دارد . پس از آن اطلاعات حساب کاربری شما در شبکه های اجتماعی مورد هدف قرار میگیرند تا اهداف بعدی این کرم از طریق شبکه های اجتماعی پیاده سازی شوند .
شناسایی :
گونه های اولیه این کرم برای اولین بار توسط آزمایشگاهای امنیتی در دسامبر سال 2008 کشف شد . ولی با گذشت زمان این کرم قدرت بیشتری گرفت و در سال 2009 گونه بسیار قدرتمندتر این کرم ظاهر شدند و توانستند خسارات زیادی را به وبسایت های FaceBook و My Space وارد کنند و اکنون نیز گونه ها پیشرفته تر در سال 2010 کار خود را شروع کرده اند .
روشهای آلوده سازی و مشکلات :
1- Koobface از طریق پیام های ارسالی در شبکه های اجتماعی شیوع پیدا میکند . این پیام ها به ظاهر از طرف دوست شما ارسال شده اند ولی در واقع این روش به منظور فریب شما طراحی شده است . Koobface پس از اینکه موفق به ربودن اطلاعات کاربری دوستان شما در شبکه های اجتماعی میشود ، از طریق لیست دوستان ، پیام هایی را ارسال میکند . این پیام ها حاوی یک لینک بوده که مربوط به یک ویدئوی آنلاین است . پس از اینکه شما لینک مورد نظر را باز میکنید ، برای دیدن ویدئو از شما درخواست میشود که فایل آپدیت Flash Player شرکت Adobe را دانلود کنید تا بتوانید ویدئوی مذکور را مشاهده نمایید و همین نقطه سرآغاز آلودگی شما به این کرم خطرناک است .
پس از پیاده سازی این عملیات توسط Koobface ، وضعیت بدتری پیش خواهد آمد .
شما دوباره وارد اکانت خود در شبکه های اجتماعی میشوید ( به عنوان مثال FaceBook ) .
پس از اینکه دیوار دوستان خود را مشاهده میکنید ، با لینک های جذابی روبرو میشود که به ویدئوهای آنلاین وبسایت یوتیوب اشاره دارد . اگر شما روی این لینک ها کلیک کنید ، به جمع زامبی های یک بات نت بزرگ پیوسته اید و از این به بعد از کامپیوتر شما به عنوان یکی از نیروهای ارتش هکرها ، به منظور حمله به وبسایت های دیگر استفاده خواهد شد .
قضیه به همینجا ختم نمیشود . Koobface از طریق سرورهای تعریف شده برای خودش ، فایل هایی را دریافت میکند . یکی از این فایل های URL هایی را که شما در مرورگر خود وارد میکنید ، فلیتر کرده و آنهایی را که مربوط به وبسایت های امنیتی باشند ، بلاک میکند و به شما اجازه ورود را نمیدهد .
2- Koobface میتواند از طریق پیام های تبلیغاتی موجود در وبسایت ها نیز عملیات آلوده سازی را انجام دهد .
3- این کرم هشدارهایی مبنی بر وجود بدافزارهایی در سیستم به شما میدهد و از شما میخواهد که آنتی ویروس هایی را خریداری کنید که آنها خود نیز جعلی بوده و باعث تشدید آلودگی میشوند و حتی ممکن است منجر به گروگانگیری دیتاهای شما نیز بشوند .
4- همچنین این کرم میتواند لایسنس نرم افزارهای اصلی خریداری شده شما را به سرقت ببرد .
گونه ها :
این کرم گونه های متنوعی دارد که از بین آنها میتوان به موارد زیر اشاره کرد :
1- Worm:Win32/Koobface.gen!F
2- Net-Worm.Win32.Koobface.a
3- Net-Worm.Win32.Koobface.b
4- WORM_KOOBFACE.DC
5- W32/Koobfa-Gen
6- W32.Koobface.D
آمار آلودگی ها در کشورهای جهان :
این کرم فعلا در حال گسترش حوزه جغرافیایی فعالیت خود میباشد . آمار زیر از فعالیت Koobface بدست آمده است :
1- کشورهای قاره آفریقا با درصد آلودگی صفر ، پاک ترین قاره جهان از نظر وجود این کرم شناخته شده اند که دلیل آن هم به احتمال در دسترس نبودن راحت اینترنت برای مردمان ساکن این قاره میباشد .
2- کشورهای قاره آسیا نیز بدون آلودگی گزارش شده اند . اما کشور روسیه که یک کشور آسیایی- اروپایی به حساب می آید ، دارای 2 درصد آلودگی میباشد .
3- در قاره اروپا وضعیت به شکل زیر است :
کشورهای ایتالیا ، آلمان ، ایرلند شمالی و ایرلند جنوبی با درصد آلودگی 2 .
کشورهای انگلستان ، ولز و اسکاتلند با درصد آلودگی 5 .
4- کشور استرالیا نیز درصد آلودگی 5 را داراست .
5- در قاره آمریکای جنوبی به غیر از کشور شیلی که درصد آلودگی 2 را دارد ، بقیه کشورها ، پاک گزارش شده اند .
6- در قاره آمریکای شمالی ، کشور آمریکا آلوده ترین کشور جهان گزارش شده است به طوری که درصد آلودگی بیشتر از 50 درصد اعلام شده است . اما وضعیت در کشور کانادا خیلی بهتر است و درصد آلودگی 2 است .
ممنون از این اطلاع رسانی علیرضا جان…
همونطور که قبلا گفتم، سر انجام این هم مانند Conficker خواهد بود.
موفق باشی
چاکرم مهدی جون .
آره سرگذشت همشون زباله دان تاریخ فن آوری اطلاعاته . 😀
ولی بدیش به همینه که قبل از شناسایی شون ، ضررهای زیادی وارد میکنن .