حملات سریع Scob به سایتهای اینترنتی
تاریخ : يكشنبه، 7 تير ماه ، 1383
موضوع : اخبار
یک حمله گسترده اینترنتی از حدود یک هفته پیش شروع شده و در حال گسترش است. این حمله که در نهایت ابزارهای دزدی اطلاعات هکر ها را روی کامپیوتر افراد نصب می کند روز پنج شنبه کشف شده است. به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از http://www.SetarehSorkh.com، این حمله بیشتر سایتهای بزرگ تجارت الکترونیک را هدف قرار داده است . طبق گفته کارشناسان امنیتی تاکنون تعداد زیادی از وب سایت ها به ویروس Scob آلوده شده اند و این ویروس را به کاربران این سایت ها نیز انتقال داده اند. آنطور که از شواهد امر پیداست فقط وب سرورهای IIS نسخه 5 دارای رخنه برای آلوده شدن به این ویروس هستند. و نسخه های بالاتر IIS یا دیگر وب سرورها به این ویروس آلوده نخواهند شد.
آنتی ویروسهای مختلف این ویروس را به نامهای Download.Ject , Toofer و یا JS.Scob.Trojan نیز معرفی نموده اند.
اگر کاربرانی که از برنامه Internet Explorer استفاده می کنند از سایت های آلوده دیدن کنند یک کد جاوا اسکریپ از سایت دریافت می کنند و این کد باعث می شود که کامپیوتر آلوده به یک سرور واقع در روسیه وصل شده و یک برنامه خرابکارانه را از آنجا گرفته و روی کامپیوتر نصب کند. این برنامه اطلاعات مهم و حیاتی نظیر رمز عبور و شماره کارتهای اعتباری را به سرقت می برد .
نحوه انتشار این ویروس در نوع خود کم نظیر است و کارشناسان را به شگفتی وا داشته است. اما نکته ای که باعث اندک امیدواری است این است که این ویروس پس از آلوده کردن کامپیوتر کاربران تلاش نمی کند که خود را به دیگر کامپیوتر ها انتقال دهد. یعنی نحوه مبتلا شدن فقط از طریق بازدید از وب سایت های آلوده است و نه از طریق ایمیل یا اجرا کردن فایل.
کارشناسان می گویند که از روز یکشنبه این حملات شروع شده اما در روز پنج شنبه اولین بار توسط شرکت مایکروسافت کشف شده است.
مایکروسافت به کاربرانی که از ویندوز 2000 و IIS برای سرور های خود استفاده می کنند هشدار داده است که هرچه زودتر وصله های امنیتی را از وب سایت مایکروسافت گرفته و نصب کنند. اطلاعات بیشتر در بولتن شماره MS04-011 آمده است.
کارشناسان خسارت این ویروس را در حد ساسر و بلستر پیش بینی کرده اند!
طبق گفته یکی از کارشناسان امنیتی مایکروسافت ، این حملات در نتیجه سه نوع رخنه امنیتی متفاوت که در محصولات مایکروسافت وجود دارد به وجود آمده است. برای دو تا از این رخنه ها در ماه آوریل patch داده شده ولی رخنه سوم جدیداً کشف شده و هنوز وصله مربوط به آن انتشار داده نشده است. وی به دارندگان کامپیوتر توصیه کرده که آخرین آپدیت ها را برای محصولات مایکروسافت دریافت و نصب کنند. همچنین نرم افزارهای آنتی ویروس خود را به روز نگه دارند. همچنین به کاربران توصیه شده برای جلوگیری از متضرر شدن از رخنه هایی که هنوز وصله مربوط به آن منتشر نشده ، تنظیمات IE را در بالترین سطح امنیتی قرار دهند.
این ویروس از طریق IE مخصوص مکینتاش یا از طریق مرورگر های غیر مایکروسافتی نظیر Opera و Mozilla منتشر نمی شود.
برای اینکه بدانید آیا کامپیوتر شما به این ویروس مبتلا شده یا خیر ، در کامپیوتر خود این دو فایل را جستجو کنید: "Kk32.dll" و "Surf.dat".
Removal Tools این ویروس توسط اکثر شرکت های معروف آنتی ویروس ارائه شده است.
کارشناسان هشدار داده اند که حتی سایت های خیلی معروف و قابل اعتماد نیز شاید عامل انتشار این ویروس باشند. همچنین به گفته کارشناسان احتمال شیوع حملات مشابه در سطح بسیار بالایی قرار دارد.
|