sunyboy
04-23-2009, 12:48 PM
متخصصان امنیت سایبر بار دیگر در مورد خطر رشد وبسایتهای ویروسیاب قلابی اخطار دادند.
هکرها به تازگی با برپایی وبسایتهایی؛ اسکنهای مجانی به کاربران عرضه میکنند که از اخطارهای بیاساس برای جذب آنها به خرید نرمافزارهای آنتیویروس قلابی استفاده میکند.[مفاهيم: ويروس و كرم چيست؟]
دولت آمریکا سال گذشته تعدادی از این وبسایتها را توقیف کرد ولی این پایگاهها دوباره در حال رشد هستند.[سایتهای امنیتی قلابی برچیده میشوند]
تحریک کاربران به نصب برنامهها آنتیویروس قلابی سابقه طولانی دارد و بسیاری از تروجانها برای رسیدن به همین هدف طراحی و منتشر میشوند. در ماه فوریه 2009 هکرهای آمریکایی با چاپ آدرس یک وبسایت و قرار دادن آن بر روی برف پاککن ماشینها آنها را به سروری متصل میکردند که تروجان Vundo را نصب میکند. Vundo یکی از تروجانهایی است که برای ترغیب کاربران به نصب آنتیویروسهای قلابی مورد استفاده قرار میگیرد.
هفته گذشته نیز ابزاری به نام "Error Check System" در فیسبوک منتشر شد که به کاربران اعلام میکند که نمایه آنها دارای خطای اجرایی است و آنها را برای رفع این مشکل که در حقیقت پایه و اساسی ندارد ترغیب میکند. البته این ابزار و پیغامهای آن کاملاً تحتوب و بیخطر هستند ولی این امر خبر از رشد طیف جدیدی از حملات میدهد.
تعدادی از وبسایتها از ترفندهای دیگری بهره میبرند و با استفاده از دامنههایی مشابه دامنههای مجلات و روزنامهها معتبر IT، بازبینیهای (Review) قلابی به کاربران عرضه میکنند که ظاهری بسیار رسمی دارد. در این بازبینیها از قابلیتهای این آنتیویروسها سخن به میان آمده است.
یکی از این وبسایتها یک قدم فراتر رفته است و آنتیویروسی به نام 2010 را به عنوان نرمافزار رسمی شرکت Symantec معرفی کردهاست که البته این ادعا کاملاً بیاساس میباشد و این برنامه چیزی جز یک نرمافزار مخرب نیست.
تیم دانتون، سردبیر مجله PC Pro در گفتگو با بیبیسی میگوید: "کپی و تغییر یک وبسایت کار بسیار سختی نیست... چیزی که ما باید به آن اتکا کنیم، آگاهی مردم از دامنههای قلابی است. کاربران باید قبل از دانلود از اینترنت، از معتبر بودن وبسایت اطمینان حاصل کنند و ابزار شناسایی McAfee Site Advisor خدمات مناسبی در این زمینه دارد."
البته وارد شدن به هر وبسایت نا امنی به معنی آلوده شدن کامپیوتر کاربر نیست و با داشتن نرمافزارهای آنتیویروس معتبر و اصل و نصب بهروزرسانیها و بستهها امنیتی سیستم عامل میتوان از هرگونه تهدید هکرها محفوظ ماند. شرکت مایکروسافت خدمات Live خود را به مسائل امنیتی نیز گسترش دادهاست و با راهاندازی وبسایتی جدید اسکن ویروس مجانی به کاربران عرضه میکند.
هکرها به تازگی با برپایی وبسایتهایی؛ اسکنهای مجانی به کاربران عرضه میکنند که از اخطارهای بیاساس برای جذب آنها به خرید نرمافزارهای آنتیویروس قلابی استفاده میکند.[مفاهيم: ويروس و كرم چيست؟]
دولت آمریکا سال گذشته تعدادی از این وبسایتها را توقیف کرد ولی این پایگاهها دوباره در حال رشد هستند.[سایتهای امنیتی قلابی برچیده میشوند]
تحریک کاربران به نصب برنامهها آنتیویروس قلابی سابقه طولانی دارد و بسیاری از تروجانها برای رسیدن به همین هدف طراحی و منتشر میشوند. در ماه فوریه 2009 هکرهای آمریکایی با چاپ آدرس یک وبسایت و قرار دادن آن بر روی برف پاککن ماشینها آنها را به سروری متصل میکردند که تروجان Vundo را نصب میکند. Vundo یکی از تروجانهایی است که برای ترغیب کاربران به نصب آنتیویروسهای قلابی مورد استفاده قرار میگیرد.
هفته گذشته نیز ابزاری به نام "Error Check System" در فیسبوک منتشر شد که به کاربران اعلام میکند که نمایه آنها دارای خطای اجرایی است و آنها را برای رفع این مشکل که در حقیقت پایه و اساسی ندارد ترغیب میکند. البته این ابزار و پیغامهای آن کاملاً تحتوب و بیخطر هستند ولی این امر خبر از رشد طیف جدیدی از حملات میدهد.
تعدادی از وبسایتها از ترفندهای دیگری بهره میبرند و با استفاده از دامنههایی مشابه دامنههای مجلات و روزنامهها معتبر IT، بازبینیهای (Review) قلابی به کاربران عرضه میکنند که ظاهری بسیار رسمی دارد. در این بازبینیها از قابلیتهای این آنتیویروسها سخن به میان آمده است.
یکی از این وبسایتها یک قدم فراتر رفته است و آنتیویروسی به نام 2010 را به عنوان نرمافزار رسمی شرکت Symantec معرفی کردهاست که البته این ادعا کاملاً بیاساس میباشد و این برنامه چیزی جز یک نرمافزار مخرب نیست.
تیم دانتون، سردبیر مجله PC Pro در گفتگو با بیبیسی میگوید: "کپی و تغییر یک وبسایت کار بسیار سختی نیست... چیزی که ما باید به آن اتکا کنیم، آگاهی مردم از دامنههای قلابی است. کاربران باید قبل از دانلود از اینترنت، از معتبر بودن وبسایت اطمینان حاصل کنند و ابزار شناسایی McAfee Site Advisor خدمات مناسبی در این زمینه دارد."
البته وارد شدن به هر وبسایت نا امنی به معنی آلوده شدن کامپیوتر کاربر نیست و با داشتن نرمافزارهای آنتیویروس معتبر و اصل و نصب بهروزرسانیها و بستهها امنیتی سیستم عامل میتوان از هرگونه تهدید هکرها محفوظ ماند. شرکت مایکروسافت خدمات Live خود را به مسائل امنیتی نیز گسترش دادهاست و با راهاندازی وبسایتی جدید اسکن ویروس مجانی به کاربران عرضه میکند.