Koobface دوباره طوفان به پا میکند

  • 1389/8/16
  • علیرضا
  • 2

هر چه پیش میرویم این بدافزارها هستند که باز هم از شرکت های امنیتی یک گام جلوتر بوده و همیشه میتوانند آنها را با یک چالش جدید روبرو کنند .  مدتی قبل در مورد تروجان ZeuS مقاله ای را در گویا آی تی مطالعه کردید . در آن مقاله ZeuS تنها سیستم عامل ویندوز و تعدادی از شبکه های اجتماعی را هدف قرار داده بود . اما این بار قضیه فرق میکند .


معرفی :

گونه های جدید کرم کامپیوتری Koobface تمام سیستم عامل های کامپیوتری مطرح دنیا و بیشتر شبکه های اجتماعی پر رونق را هدف قرار داده و شرکت های امنیتی را به مبارزه ای جدید طلبیده است .

سه خانواده از سیستم عامل ها هستند که بر دنیای کامپیوترها حکمرانی میکنند .

1- سیستم عامل های خانواده Windows که محصولی از شرکت مایکروسافت هستند و بیشترین سهم از بازار را در اختیار دارند .

2- سیستم عامل های خانواده MacOS X که محصولی از شرکت اپل میباشند .

3- سیستم عامل های خانواده Linux که از سوی شرکت های زیادی توسعه داده میشوند .

تمامی کاربران این سه سیستم عامل باید حواس خود را جمع کنند که مورد حمله این کرم واقع نشوند و البته کاربران شبکه های اجتماعی باید بیش از دیگر کاربران مواظب باشند . زیرا این کرم هر چه شبکه اجتماعی بزرگ بوده را نیز مورد هدف قرار داده است . حتما این نکته را از روی نام این کرم که شباهت خیلی زیادی با نام وبسایت اجتماعی FaceBook دارد ، متوجه شده اید .

وبسایت هایی که هدف حملات Koobface قرار دارند عبارتنداز :

1- FaceBook

2- My Space

3- Twitter

4- Hi5

5- Bebo

6- Friendster


پس از اینکه Koobface قربانیان خود را پیدا کرد ، سعی بر نفوذ به سیستم آنها از راههای مختلف دارد . پس از اینکه Koobface موفق به نفوذ به سیستم قربانی شد ، مانند بیشتر همنوعان خود اهداف اقتصادی را پیاده سازی میکند و سعی در ربودن اطلاعات مربوط به کارتهای اعتباری قربانی دارد . پس از آن اطلاعات حساب کاربری شما در شبکه های اجتماعی مورد هدف قرار میگیرند تا اهداف بعدی این کرم از طریق شبکه های اجتماعی پیاده سازی شوند .

شناسایی :

گونه های اولیه این کرم برای اولین بار توسط آزمایشگاهای امنیتی در دسامبر سال 2008 کشف شد . ولی با گذشت زمان این کرم قدرت بیشتری گرفت و در سال 2009 گونه بسیار قدرتمندتر این کرم ظاهر شدند و توانستند خسارات زیادی را به وبسایت های FaceBook و My Space وارد کنند و اکنون نیز گونه ها پیشرفته تر در سال 2010 کار خود را شروع کرده اند .

روشهای آلوده سازی و مشکلات :

1- Koobface از طریق پیام های ارسالی در شبکه های اجتماعی شیوع پیدا میکند . این پیام ها به ظاهر از طرف دوست شما ارسال شده اند ولی در واقع این روش به منظور فریب شما طراحی شده است . Koobface پس از اینکه موفق به ربودن اطلاعات کاربری دوستان شما در شبکه های اجتماعی میشود ، از طریق لیست دوستان ، پیام هایی را ارسال میکند . این پیام ها حاوی یک لینک بوده که مربوط به یک ویدئوی آنلاین است . پس از اینکه شما لینک مورد نظر را باز میکنید ، برای دیدن ویدئو از شما درخواست میشود که فایل آپدیت Flash Player شرکت Adobe را دانلود کنید تا بتوانید ویدئوی مذکور را مشاهده نمایید و همین نقطه سرآغاز آلودگی شما به این کرم خطرناک است .

پس از پیاده سازی این عملیات توسط Koobface ، وضعیت بدتری پیش خواهد آمد .

شما دوباره وارد اکانت خود در شبکه های اجتماعی میشوید ( به عنوان مثال FaceBook ) .

پس از اینکه دیوار دوستان خود را مشاهده میکنید ، با لینک های جذابی روبرو میشود که به ویدئوهای آنلاین وبسایت یوتیوب اشاره دارد . اگر شما روی این لینک ها کلیک کنید ، به جمع زامبی های یک بات نت بزرگ پیوسته اید و از این به بعد از کامپیوتر شما به عنوان یکی از نیروهای ارتش هکرها ، به منظور حمله به وبسایت های دیگر استفاده خواهد شد .

قضیه به همینجا ختم نمیشود . Koobface از طریق سرورهای تعریف شده برای خودش ، فایل هایی را دریافت میکند . یکی از این فایل های URL هایی را که شما در مرورگر خود وارد میکنید ، فلیتر کرده و آنهایی را که مربوط به وبسایت های امنیتی باشند ، بلاک میکند و به شما اجازه ورود را نمیدهد .

2- Koobface میتواند از طریق پیام های تبلیغاتی موجود در وبسایت ها نیز عملیات آلوده سازی را انجام دهد .

3- این کرم هشدارهایی مبنی بر وجود بدافزارهایی در سیستم به شما میدهد و از شما میخواهد که آنتی ویروس هایی را خریداری کنید که آنها خود نیز جعلی بوده و باعث تشدید آلودگی میشوند و حتی ممکن است منجر به گروگانگیری دیتاهای شما نیز بشوند .

4- همچنین این کرم میتواند لایسنس نرم افزارهای اصلی خریداری شده شما را به سرقت ببرد .

گونه ها :

این کرم گونه های متنوعی دارد که از بین آنها میتوان به موارد زیر اشاره کرد :

1- Worm:Win32/Koobface.gen!F

2- Net-Worm.Win32.Koobface.a

3- Net-Worm.Win32.Koobface.b

4- WORM_KOOBFACE.DC

5- W32/Koobfa-Gen

6- W32.Koobface.D

آمار آلودگی ها در کشورهای جهان :

این کرم فعلا در حال گسترش حوزه جغرافیایی فعالیت خود میباشد . آمار زیر از فعالیت Koobface بدست آمده است :

1- کشورهای قاره آفریقا با درصد آلودگی صفر ، پاک ترین قاره جهان از نظر وجود این کرم شناخته شده اند که دلیل آن هم به احتمال در دسترس نبودن راحت اینترنت برای مردمان ساکن این قاره میباشد .

2- کشورهای قاره آسیا نیز بدون آلودگی گزارش شده اند . اما کشور روسیه که یک کشور آسیایی- اروپایی به حساب می آید ، دارای 2 درصد آلودگی میباشد .

3- در قاره اروپا وضعیت به شکل زیر است :

کشورهای ایتالیا ، آلمان ، ایرلند شمالی و ایرلند جنوبی با درصد آلودگی 2 .

کشورهای انگلستان ، ولز و اسکاتلند با درصد آلودگی 5 .

4- کشور استرالیا نیز درصد آلودگی 5 را داراست .

5- در قاره آمریکای جنوبی به غیر از کشور شیلی که درصد آلودگی 2 را دارد ، بقیه کشورها ، پاک گزارش شده اند .

6- در قاره آمریکای شمالی ، کشور آمریکا آلوده ترین کشور جهان گزارش شده است به طوری که درصد آلودگی بیشتر از 50 درصد اعلام شده است . اما وضعیت در کشور کانادا خیلی بهتر است و درصد آلودگی 2 است .

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 2 دیدگاه
  1. ممنون از این اطلاع رسانی علیرضا جان…
    همونطور که قبلا گفتم، سر انجام این هم مانند Conficker خواهد بود.

    موفق باشی

    1. چاکرم مهدی جون .
      آره سرگذشت همشون زباله دان تاریخ فن آوری اطلاعاته . 😀
      ولی بدیش به همینه که قبل از شناسایی شون ، ضررهای زیادی وارد میکنن .

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *