Security News : اخبار و هشدارهاي امنيتي

[sinath]

نگهبانان پايگاه‌هاي اطلاعاتي خود را بشناسيد


خبرگزاري فارس: امروزه بسياري از صاحبان مشاغل از شبكه‌هاي رايانه‌اي محلي براي انجام امور خود استفاده مي كنند كه اين شبكه‌ها به دليل ساختار خود به مهاجمان اجازه مي دهند دست به سرقت اطلاعات بزنند.


به گزارش خبرنگار فناوري اطلاعات خبرگزاري فارس، ارتباطات شبكه‌اي در كنار منافع و مزايايي كه دارد، به دليل ساختار خود به مهاجمان و هكرها اجازه مي دهد تا كنترل رايانه هاي شخصي را در اختيار گرفته و حتي دست به سرقت اطلاعات بزنند.
يكي از مهم‌ترين ابزاري كه براي مقابله با مزاحمت هاي اين گروه به كار گرفته مي شود، اسكنرهاي شبكه اي خاصي است كه قادر به شناسايي آسيب پذيري هاي شبكه و سنجش آن است.
اين اسكنرها معمولا سه نوع دارند. نوع اول آنها اسكنرهاي شبكه اي هستند كه همه منظوره بوده و قادر به شناسايي آسيب پذيري هاي احتمالي هستند.
نوع دوم اسكنرهاي پرت هستند كه پرت هاي باز يك شبكه را شناسايي كرده و در مورد احتمال سوءاستفاده از آنها هشدار مي دهند.
نوع سوم نيز اسكنرهاي امنيتي كاربردي تحت وب هستند كه به صاحبان مشاغل امكان مي دهند با ارزيابي ريسك آسيب هاي موجود براي برنامه هاي كاربردي تحت وب را تشخيص دهند.
در ميان ابزارهاي اسكن شبكه، تعدادي از آنها محبوبيت و كارآيي بيشتري دارند كه به بيان برخي از آنها مي‌پردازيم.

**- Acunetix Web Vulnerability Scanner: اين نرم افزار اسكنر شامل يك اسكنر امنيتي تحت وب، crawler يا يك ابزار تحليلگر ويژه، قابليت تحليل گزارش‌هاي پايگاه داده حاوي اطلاعات و بررسي هاي امنيتي است كه با تمامي پلاتفورم هاي وب سرور سازگاري دارد.

**- Cenzic Hailstorm : برنامه اي اسكنر كه قادر به تجزيه و تحليل وضعيت امنيتي برنامه هاي كاربردي تحت وب در شبكه هاي اداري و تجاري مختلف است و كاركرد قابل قبولي دارد.

**- GFI LANguard Network Security Scanner : يك سيستم مديريت آسيب هاي شبكه اي كه قادر به اسكن كردن شبكه و شناسايي آسيب‌ها، مديريت وصله هاي امنيتي و پشتيباني از كاربران است.

**-Teneble Nessus 3 : اين سيستم سازگار با يونيكس قادر به انجام بيش از 900 چك امنيتي است و راه حل هايي را براي مشكلات امنيتي پيشنهاد مي كند.

**- Nmap : اين نرم افزار يك پرت اسكنر متن باز است كه به رايگان عمل كرده و مجموعه اي از بررسي هاي امنيتي شبكه را براي كاربران به عمل مي آورد.

**- QualysGuard : اين محصول هم يك نرم افزار اسكنر ديگر است كه خطرات امنيتي شبكه اي را بررسي كرده و پرت هاي شبكه اي را كنترل مي كند.

**- Retina Network Security Scanner : اين اسكنر قادر به شناسايي آسيب پذيري هاي قديمي و همين طور تهديدات جديد شبكه اي است. ارزيابي ميزان ريسك شبكه از جمله امكانات مفيد اين اسكنر است كه به صاحبان مشاغل كمك مي كند بهترين روش براي مقابله با تهديدات را انتخاب كنند.

**- SAINT Network Vulnerability Scanner : اين نرم افزار هم يك اسكنر ديگر است كه مجهز به ابزاري براي شناسايي ميزان احتمال نفوذ به شبكه بوده و به كاربران امكان مي دهد تا آسيب ها را شناسايي و براي رفع انها اقدام كنند.

[satttanism]

آزمايش‌هاي ويژه Reactive and Proactive مربوط به گزارش امنيتي Virus Bulletin نشان داد، بسياري از برنامه‌هاي ضدويروس سيستم‌عامل ويندوز ويستا در شناسايي برنامه‌هاي مخرب جديد و غيرمعمول مشکل دارد.

اين آزمايش‌ها در دوره زماني فوريه 2009 روي سيستم امنيتي سيستم‌عامل ويندوز ويستا انجام و نتايج حاصل از آن براي نخستين بار در اواخر ماه ژوئيه منتشر شد.

نتايج اين آزمايش‌ها که در گزارشي با عنوان RAP Quadrant منتشر شده است، نشان مي‌دهد که بسياري از برنامه‌هاي امنيتي وابسته به سيستم‌عامل ويندوز ويستا در شناسايي نسل جديد بدافزارها مشکل دارند که از جمله اين برنامه‌هاي امنيتي مي‌توان به PC Tools' Anti-Virus، Forticlient ساخت شرکت Fortinet و Internet Security Suite ساخت شرکت CA اشاره کرد. طبق مطالعات صورت گرفته، ميزان تشخيص بدافزارها در اين برنامه‌هاي امنيتي 50 درصد است و به عبارت ديگر، اين برنامه‌ها قادر به شناسايي نيمي از بدافزارها نيستند.

اين طور که گفته مي‌شود، حتي بهترين برنامه‌هاي امنيتي ساخت مراکز Kaspersky Lab، BitDefender، Sophos، Check Point و مايکروسافت در برخي آزمايش‌هاي RAP با مشکل مواجه شدند و قادر به تشخيص تمام برنامه‌هاي مخرب نبودند.


systemgroup.net

[mobin]

لیست آلوده ترین وب سایت های دنیا


سیمانتک لیستی از بدترین و آلوده ترین وب سایت ها منتشر کرد که بالغ بر 100 سایت است.
به گزارش خبرگزاری اقتصادی ایران (Econews.ir) به نقل از خبرگزاری فرانسه، بر اساس گزارش سیمانتک حدود نیمی از این وب سایت ها مردم ساده لوح را هدف قرار داده و با ویروس رایانه آنها را آلوده می کنند.
سیمانتک، غول امنیتی کامپیوتر در آمریکا نام بعضی از این ویروس ها را منتشر کرد که شامل firstsexyteen، schoolbad و cheatsarchive است.
به گفته سیمانتک، بازیکنان بازی های ویدیویی بعضی وقت ها به شکل آنلاین کلماتی را جستجو می کنند که نرم افزارهای محرمانه ای است و به آنها امکان می دهد قوانین بازی را تغییر دهند.
در حالی که 84 درصد این وب سایت ها دارای محتواهای کامل است اما آلوده هستند و کاربران با جستجوی کلماتی مربوط به یافتن ابزار برای تهیه یا فراهم نمودن محصولات، یا مثلا سرویس های قانونی و خرده فروشی های الکترونیکی دستگاه های خود را آلوده می کنند.
بر اساس گزارش سیمانتک افراد وب سایت هایی را که ممکن است خطر آلوده شدن رایانه شان را در پی داشته باشد جستجو می کنند که به این ترتیب اطلاعات شخصی شان را از دست می دهند یا کنترل دستگاه را به دست افراد متقلب و خلافکار می دهد.

[.German.]

ماجراي ويروس «عاشق‌كش» كه 15 ميليارد دلار خسارت وارد كرد


خبرگزاري فارس: ويروس IloveYou يكي از ويروس هاي معروف در فضاي مجازي است كه موفق شد بين 10 تا 15 ميليارد خسارت به بار آورد و از اين نظر ركوردي بي سابقه را به نام خود ثبت كرد.


------ I LOVE YOU

به گزارش خبرنگار فناوري اطلاعات فارس، ويروس IloveYou يكي ديگر از ويروس هاي معروف در فضاي مجازي است كه در سال 2000 سر وصداي زيادي به پا كرد. اين ويروس موفق شد بين 10 تا 15 ميليارد خسارت به بار آورد و از اين نظر ركوردي بي سابقه را به نام خود ثبت كرد.
اين ويروس كه به Loveletter و The Love Bug هم مشهور شد، با استفاده از زبان برنامه نويسي ويژوال بيسيك نوشته شده بود و خود را در ظاهر يك پيام عاشقانه مخفي كرده بود.
ويروس مذكور اولين بار در ماه مي سال 2003 در هنگ كنگ كشف شد. اين ويروس به طور عمده از طريق ايميل ارسال مي شد و در قالب فايل ضميمه اي با عنوان Love-Letter-For-You.TXT.vbs مخفي مي شد. موضوع اين نامه ها هم "ILOVEYOU " بود.
اين ويروس پس از آلوده كردن رايانه شخصي هر كاربر خود را به طور خودكار از طريق فهرست تماس هاي نرم افزار Outlook براي ديگر كاربران ارسال مي كرد.
يكي ديگر از اقدامات تخريبي اين ويروس آلوده كردن فايل هاي موسيقي، تصويري و مخفي كردن خود در قالب يك كپي از فايل هاي مذكور بود. اين ويروس از جمله اولين و مشهورترين ويروس هايي بود كه با سرقت كلمات عبور رايانه هاي آلوده شده آنها را براي طراح ويروس ارسال مي كرد.
بعدها مشخص شد كه يك فيليپيني طراح اصلي اين ويروس است، اما از آنجا كه اين كشور در آن زمان فاقد قانون يا قوانيني براي مقابله با ويروس نويسي بود نويسنده ويروس مخرب I LOVE YOU از مجازات جان سالم به در برد.

ويروس Code Red

ويروس Code Red در واقع يك كرم رايانه اي بود كه اولين بار در تاريخ 13 جولاي سال 2001 سرورهاي شبكه اي را آلوده ساخت. اين ويروس از آسيب پذيري ها و حفره هاي امنيتي موجود در رايانه هايي استفاده مي كرد كه از وب سرور IIS يا Internet Information Server شركت مايكروسافت بهره مي گرفتند.
ويروس ياد شده از حفره اي سوءاستفاده مي كرد كه مايكروسافت براي رفع آن در ماه ژوئن (يعني يك ماه قبل از زمان عرضه ويروس مذكور) يك وصله امنيتي عرضه كرده بود، اما بي توجهي بسياري از مديران شبكه به اين وصله و عدم نصب آن باعث وارد آمدن خسارات فراوان مادي و معنوي به كاربران شد.
Code Red كه به Bady هم مشهور شد، به گونه اي طراحي شده بود كه حداكثر ميزان خسارت را به كاربران وارد كند. اين ويروس وب سايت هايي را كه توسط وب سرور آلوده شده كنترل مي شدند، دستكاري كرده و پيام " سلام! به

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوش آمديد! هك شده توسط يك چيني! " را به نمايش مي گذاشت. " اين ويروس از پويايي خاصي برخوردار بود و فعالانه به دنبال سرورهاي آسيب پذير مي گشت و آنها را تسخير و آلوده مي كرد.
ويروس Code Red تا حدود 20 روز به فعاليت هاي تخريبي خود ادامه داد و پس از آن حملات موسوم به DOS را بر ضد برخي آدرس هاي خاص IP سازمان دهي كرد.
از جمله مهم ترين وب سرورهايي كه مورد حمله اين ويروس قرار گرفتند مي توان به وب سرور كاخ سفيد اشاره كرد. اين ويروس در كمتر از يك هفته تقريبا 400 هزار وب سرور را آلوده كرد و تخمين زده مي شود كه يك ميليون رايانه توسط اين ويروس آلوده شده باشد.

[.German.]

گزارش تهديدات امنيتي در اينترنت طي سه ماهه دوم 2009 منتشر شد


خبرگزاري فارس: سايبروم ارائه كننده ابزار هاي مديريت يكپارچه مقابله با تهديدات، با همكاري Commtouch گزارش روند رو به رشد ويروسها و تهديدات اينترنتي در سه ماهه دوم سال 2009 را منتشر كرد.


به گزارش فارس به نقل از سايبروم، افزايش شديد تعداد ويروس هاي جديد كه از طريق ايميل منتشر مي‌شود باعث شده تا بيشتر نرم افزارهاي بزرگ و مشهور ضد ويروس براي چندين ساعت قادر به دفاع و واكنش در مقابل آنها نباشند.
يكي از دلايل افزايش شيوع اين تروجانها، استفاده از تكنولوژي جديد است كه محصولات ضد ويروس مختلف به طور متوسط زماني بين 4 تا 80 ساعت براي كشف آنها اختصاص دادند.
قائم مقام و مدير محصولات Cyberoam اظهار داشت: ويروس‌هاي امروز كرمها و تروجانها، نقاط ضعف ضد ويروس‌هاي سنتي را هدف قرار داده و از ناتواني و تعلل آنها در واكنش به اين تهديدات جديد در بازه كوتاه زماني نهايت بهره را مي‌برند.
فراهم بودن بستر براي ادامه فعاليت يك تروجان يا ويروس زمينه ساز بروز تهديدات ديگر خواهد بود، بر همين اساس يكي از اين ترفند هاي كلاهبرداري، بواسطه كدي كه در بين ساير كدهاي صفحات وب يك سايت آموزشي بصورت مخفيانه قرار مي گيرد، از سيستم امنيتي رد شده و مسير براي سرقتهاي اطلاعاتي و ربودن شناسه و رمز كاربران، هموار مي‌شود.
بنا بر گزارش ارائه شده در اين زمينه، مي‌توان به گسترش استفاده هرزنامه ها از مضامين حوادث جاري از جمله مرگ مايكل جكسون و يا گسترش آنفولانزا خوكي كه براي كاربران جذاب است، اشاره كرد و در ميان 10 دسته بندي وب سايتها (Web 2.0) ، بيشترين ميزان آلودگي به كدهاي مخرب، مربوط به وب سايتهاي حاوي فايل هاي چند رسانه اي مثل فيلم ها و موزيك ها است كه مراجعه كنندگان زيادي دارند.
اين موضوع بر خلاف ضد هرزنامه‌هاي رايج كه بر بررسي محتوي ايميل تكيه دارد و به معناي عدم نياز به تجزيه و تحليل حجم زيادي از اطلاعات و افزايش ترافيك اينترنت است و همچنين شناسايي انواع اسپم‌ها در غالب تصوير، كدهاي HTML و غيره با هر زباني از ديگر توانائيهاي اين سيستم است.

[.German.]

ويروس هوشمندي كه در 10 دقيقه 75 هزار رايانه را از كار انداخت


خبرگزاري فارس: ويروس SQL Slammer در 10 دقيقه نخست انتشار خود در وب توانست 75 هزار رايانه را در نقاط مختلف جهان آلوده كند.


به گزارش خبرنگار فناوري اطلاعات خبرگزاري فارس، SQL Slammer پنجمين ويروس مهمي بود كه در سال 2003 از راه رسيد و تا مدتها سرخط مهم ترين اخبار مرتبط با حوزه فناوري اطلاعات را به خود اختصاص داده بود.
اين ويروس اولين بار در يك روز شنبه وارد فضاي مجازي شد كه با توجه به تعطيلي اين روز و روز بعد خسارات مادي آن كمتر از حد انتظار بود. با اين حال ويروس ياد شده 500 هزار رايانه سرور را در نقاط مختلف جهان از كار انداخت.
اين ويروس تا بدان حد قدرتمند بود كه موجب شد كل ظرفيت خطوط آنلاين كره جنوبي به مدت 12 ساعت توسط آن اشغال شود كه نتيجه آن ناممكن شدن دسترسي به وب توسط كاربران بود.
ويروس SQL Slammer كه به Sapphire هم مشهور شد، اولين بار در 25 ژانويه سال 2003 زماني منتشر شد كه مردم تازه از تعطيلات كريسمس فارغ شده و فعاليت هاي تجاري عادي روزمره خود را آغاز كرده بودند.
مهم ترين اثر مخرب اين ويروس همانطور كه گفته شد مختل كردن ترافيك اينترنت بود. جالب آن بود كه اين ويروس كاري با رايانه كاربران وب نداشت و بر اساس فرايندي كه بعد از مدتي به يك رويه عادي مبدل شد، سرورها را هدف قرار داده بود.
اين ويروس در واقع يك كرم 376 بايتي بود كه در يك بسته كوچك اطلاعاتي فضاي مجازي را آلوده مي كرد. اين ويروس آدرس هاي IP تصادفي ايجاد كرده و خود را براي همان آدرس هاي IP ارسال مي كرد.
اگر آدرس IP متعلق به يك رايانه متصل به اينترنت بود و آن رايانه مجهز به نسخه اي به روز نشده از نرم افزار SQL Server و Desktop Engine اين نرم افزار بود، احتمال آلوده شدن رايانه مذكور به ويروس مذكور بسيار بالا بود. ويروس SQL Slammer پس از آلوده كردن هر رايانه آدرس هاي IP ديگري را به طور تصادفي هدف قرار مي داد تا بالاخره از طريق يكي از آنها به هدف برسد.
با توجه به اينكه ويروس ياد شده از بي توجهي كاربران به لزوم به روزرساني نرم افزار SQL Server مايكروسافت استفاده مي كرد، اين شركت بلافاصله به كاربران نرم افزار مذكور توصيه كرد تا هر چه سريع تر وصله هاي نرم افزاري طراحي شده براي SQL Server را بارگذاري و نصب كنند.
اين ويروس با توجه به انتخاب روشي جديد و هوشمندانه براي آلوده كردن رايانه هاي شخصي توانست به سرعت هزاران هزار رايانه را آلوده كند، به گونه اي كه آمار نشان مي دهد اين ويروس در 10 دقيقه اول انتشار خود در وب توانست 75 هزار رايانه را در نقاط مختلف جهان آلوده كند.
اما اگر تصور مي كنيد كه اين ويروس خطرناك ترين و مخرب ترين ويروس دنيا بوده سخت در اشتباهيد. ويروس بلاستر با خسارت 10 ميليارد دلاري كه دراواسط سال 2003 به بار آورد تا مدت ها خبرساز شد. در ادامه اين مطلب به تخريب هاي حاصل از فعاليت اين ويروس نيز خواهيم پرداخت.

[.German.]

ترفند جديد هكرها براي سرقت اطلاعات از طريق موتورهاي جستجو


خبرگزاري فارس: جنايتكاران آنلاين اين روزها از روش هاي جديدي براي سرقت اطلاعات شخصي كاربران در فضاي مجازي استفاده مي كنند به گونه‌اي كه موتورهاي جستجوگر اينترنتي نيز به يكي از ابزارهاي كار آنها مبدل شده است.


به گزارش فارش به نقل از تك تري، هكرها مي توانند با استفاده از سايتي مانند گوگل كاري كنند تا در صورت جستجوي يك لغت خاص حملات بونت بر ضد يك سايت اينترنتي مشخص انجام شود.
آنها با نگارش كدهاي آلوده و گنجاندن مخفيانه آنها در سايت هاي محبوب كه در صفحه اول نتايج جستجو ظاهر مي شوند به اين هدف خود دست مي يابند.
كارشناسان مسائل امنيتي در شركت Pacific Coast Information Systems مي گويند مديران جستجوگرهاي پرطرفداري مانند گوگل و ياهو بايد در مورد اين نوع سوءاستفاده‌ها هشيار باشند و نتايج جستجوها و فرايندهاي حاصل از آنها را به دقت بررسي كرده و زيرنظر بگيرند.
آنها معتقدند با توجه به استفاده از گوگل و ياهو براي انجام ميلياردها جستجو در ماه بايد هر چه سريع تر جلوي سوءاستفاده‌هايي از اين دست گرفته شود.

[.German.]

ويروسي كه250 هزار دلار براي دستگيري ناشر آن جايزه تعيين شد


خبرگزاري فارس: مايكروسافت براي دستگيري خالق اين ويروس 250 هزار دلار جايزه تعيين كرد ولي از آن زمان تاكنون هنوز اين فرد شناسايي نشده است.


به گزارش خبرنگار فناوري اطلاعات فارس، اين ويروس صدها هزار رايانه را آلوده كرد و بر طبق برآوردها حدود 10 ميليارد دلار خسارت وارد كرد.

** خرابكاري هاي بلاستر

اين ويروس كاري كرد كه تابستان سال 2003 به يك كابوس براي صاحبان مشاغل مبدل شود. بلاستر كه به Lovsan و MSBlast نيز مشهور شد، در تاريخ 11 آگوست شناسايي شد و در عرض تنها دو روز به سرعت گسترش يافت و دنياي اينترنت را به هم ريخت.
اين ويروس كه از طريق شبكه هاي رايانه اي و ترافيك اينترنت جابجا مي شد، از يك حفره امنيتي در سيستم عامل هاي ويندوز 2000 و XP استفاده و زماني كه فعال مي شد باعث به نمايش درآمدن پنجره اي مي شد كه محتواي آن حاوي هشدار به كاربر در مورد خاموش شدن قريب الوقوع رايانه بود.
فايل اجرايي اين ويروس MSBLAST.EXE نام داشت و در آن به طعنه از بيل گيتس رييس مايكروسافت خواسته شده بود دست از پول درآوردن بردارد و براي تعمير ويندوز كاري بكند! ويروس ياد شده همچنين حاوي كدهايي بود كه موجب اجراي حملات DOS بر عليه سايت windowsupdate.com در تاريخ 15 آوريل شد.
اين سايت براي اطلاع رساني در مورد جديدترين به روزرساني هاي ويندوز از سوي مايكروسافت راه اندازي شده بود. بلاستر تا چندين ماه بعد كماكان سوژه خبري مهم رسانه هاي جهان بود.

** ويروس Sobig

ديگر ويروس خبرساز سال 2003 ويروس Sobig بود. اين ويروس بين 5 تا 10 ميليارد دلار خسارت وارد كرد وبيش از يك ميليون رايانه در سراسر جهان را نيز آلوده كرد. ويروس Sobig هم در آگوست سال 2003 در اينترنت پخش شد و كابوس كاربران اينترنت را تكميل كرد.
دهها نسخه متفاوت از اين ويروس در فضاي مجازي منتشر شد. اما مخرب ترين نسخه Sobig.F بود كه از تاريخ 19 آگوست به سرعت در فضاي مجازي منتشر شد و در عرض 24 ساعت يك ميليون رايانه را آلوده كرد.
اين ويروس از طريق ضمائم ايميل و با نام هايي مانند application.pif و thank_you.pif براي كاربران ارسال مي شد و پس از بارگذاري و فعال شدن، خود را براي تمامي آدرس هاي ايميل ذخيره شده در فهرست تماس كاربر ارسال مي كرد. ترافيك اينترنتي حاصل از فعاليت اين ويروس در نوع خود بي نظير بود.
اين ويروس در تاريخ 10 سپتامبر 2003 به طور خودكار و توسط ناشر آن از فعاليت بازايستاد و ديگر تهديدي براي كاربران محسوب نمي شود. مايكروسافت براي دستگيري خالق اين ويروس 250 هزار دلار جايزه تعيين كرده ولي از آن زمان تاكنون هنوز اين فرد شناسايي نشده است.
معرفي مخرب ترين ويروس هاي جهان را با معرفي سه ويروس ديگر به پايان خواهيم رساند.

[.German.]

هكرهاي شرق اروپا بانك‌هاي مشهور را هدف گرفته‌اند


خبرگزاري فارس: بررسي هاي شركت هاي امنيتي حاكي از تحركات گسترده هكرهاي خطرناك شرق اروپا براي نفوذ به شبكه هاي رايانه اي بانك هاي مشهور است.


به گزارش فارس به نقل از زددي نت، بررسي هاي تحركات اين باندها و دسته هاي خطرناك نشان مي دهد كه آنها به طور گسترده در حال برنامه ريزي براي حمله به حساب هاي كاربري مشتريان اين بانك ها وسرقت اطلاعات محرمانه آنها هستند.
بر همين اساس موسسات مالي، شركت هاي امنيتي و پليس ظرف شش ماه اخيراز افزايش شديد نقل و انتقال پول توسط اين گروه ها خبر مي دهند و همين امر از تشديد فعاليت هاي خرابكارانه آنها حكايت مي كند.
در اين ميان صاحبان مشاغل كوچك و متوسط بيش از ديگر نهادها در معرض خطرات حاصل از اين اقدامات مجرمانه هستند.
باندهاي ياد شده همچنين در زمينه طراحي بدافزار براي آلوده ساخت سايت هاي بانك ها و موسسات كمالي به شدت فعال هستند.
تعداد زيادي از اعضاي اين باندها ساكن روسيه بوده و سن و سال كمي دارند.

[.German.]

ويروسي كه ارتباطات ماهواره‌اي آژانس‌هاي خبري فرانسه را از كار انداخت


خبرگزاري فارس: در ميان ويروس هايي كه در يك دهه اخير فضاي مجازي را آلوده كرده اند، ويروسهاي Bagle ، MyDoom و Sasser به خصوص در 5 سال اخير بسيار خبرساز بوده‌اند.


به گزارش خبرنگار فناوري اطلاعات فارس، تنها ويروس Bagle صدها هزار رايانه را آلوده كرد و بر طبق برآورد دهها ميليون دلار خسارت وارد نمود و فعاليت تخريبي آن هنوز متوقف نشده است.

** ويروس Bagle

Bagle نمونه كلاسيك يك كرم اينترنتي است كه البته بسيار خطرنك نيز هست. اين كرم پيچيده اولين بار در 18 ژانويه سال 2004 در فضاي مجازي رويت شد. Bagle سيستم هاي رايانه اي را به همان شيوه سنتي ارسال ايميل آلوده مي كرد.
در صورتي كه كاربر ضميمه ايميل آلوده به اين ويروس را باز مي كرد، اين ويروس بلافاصله براي تمامي ادرس هاي موجود در فهرست تماس كاربر ارسال مي شد.
اين ويروس نسخه هاي متفاوتي داشت و بين 60 تا 100 نسخه از آن در فضاي مجازي منتشر شد. مهم ترين خطر ويروس ياد شده آن بود كه پس از آلوده كردن رايانه، پرت TCP كه توسط سيستم براي دسترسي از راه دور به ديتا و اطلاعات وبرنامه ها مورد استفاده قرار مي گرفت را آسيب پذير مي كرد و امكان سرقت اطلاعات حساس شخصي و مالي از اين طريق ممكن مي شد.
Bagle يكي از اولين ويروس هاي موفقي بود كه باهدف سوءاستفاده هاي بزرگ و گسترده مالي طراحي شد. عرضه نسخه Bagle.B اين ويروس از تاريخ 28 ژانويه 2004 متوقف شد، اما دهها نسخه ديگر از اين ويروس كماكان در فضاي مجازي در حال انتشار و گسترش است.

** ويروس MyDoom

MyDoom يكي ديگر از ويروس هاي خطرناك سال 2004 بود كه موجب كند شدن 10 درصدي عملكرد كلي وب و كاهش 50 درصدي سرعت لود شدن يا بالاآمدن صفحات اينترنتي شد و تمامي ركوردهاي ويروس هاي قبلي از حيث تخريب و خرابكاري را پشت سر گذاشت.
MyDoom در تاريخ 26 ژانويه سال 2004 با سرعت بي نظيري و از طريق ايميل در فضاي مجازي منتشر شد. اين كرم كه به Norvang هم مشهور شد در قالب فايل ضميمه ايميل ها مخفي مي شد.
ايميل حاوي اين ويروس با عنوان Mail Transaction Failed براي كاربران ارسال مي شد و پس از بارگذاري فايل ضميمه، خود را براي تمامي آدرس هاي تماس كاربر ارسال مي كرد. اين ويروس اولين ويروس مهمي بود كه از طريق نرم افزار به اشتراك گذاري فايل Kazza كه در آن زمان بسيار محبوب بود هم منتشر مي شد.
در چهار ساعت اول انتشار اين ويروس از هر 10 ايميل ارسال شده يكي حاوي اين ويروس بود. ويروس مذكور به گونه اي برنامه ريزي شده بود كه انتشار آن در 12 فوريه سال 2004 متوقف شود.

**ويروس Sasser

اين ويروس هم به خاطر وارد آوردن دهها ميليون دلار خسارت به شهرت فراوان رسيد. انتشار اين ويروس از 30 آوريل 2004 آغاز شد. ويروس مذكور چنان مخرب بود كه موفق به از كار انداختن ارتباطات ماهواره اي برخي آژانس هاي خبري فرانسه و لغو برخي پروازهاي خطوط هوايي شركت دلتاي آمريكا و تعطيلي شبكه هاي رايانه اي چند شركت بزرگ جهان شد.
اين كرم برخلاف كرم ها و ويروس هاي قبلي، از طريق ايميل منتشر نمي شد و از يك نقص امنيتي در نسخه هاي كهنه و به روز نشده ويندوزهاي 2000 و xp استفاده مي كرد. اين ويروس پس از كپي كردن خود بر روي رايانه تلاش مي كرد ديگر سيستم هاي رايانه اي آسيب پذير و به روز نشده را شناسايي كند و خود را به آنها هم منتقل كند.
اين رايانه ها هم بلافاصله دچار مشكل و بي ثباتي مي شدند و پنجره اي بر روي نمايشگر آنها به نمايش درمي آمد كه به كاربر هشدار مي داد تنها يك دقيقه به خاموش شدن رايانه اش باقي مانده است و ضروري است تمامي برنامه هاي خود را ذخيره كند.
Sasser توسط يك دانش آموز آلماني 17 ساله نوشته شده بود كه آن را به مناسبت 18 سالگي خود در فضاي مجازي منتشر نمود. از آنجا كه وي در زمان مرتكب شدن اين تخلف صغير محسوب مي شد، دادگاهي در آلمان وي را تنها به حبس تعليقي محكوم كرد. اين فرد بعدها به سمت مشاور امنيتي چند شركت بزرگ و مهم منصوب شد.