تلاش اپل برای بستن سایت "دکتر وب"
اپل از یک شرکت روسی ثبت دامنه ها خواست که یکی از دامنه های شرکت دکتر وب، کاشف ویروس آلوده کننده رایانه های مک را تعطیل کند.
هفته گذشته، شرکت روسی آنتی ویروسهای "دکتر وب" اعلام کرد که ویروسی با عنوان "فلش بک" به 600 هزار رایانه "مک" آسیب رسانده است.
در پی اعلام این خبر که مورد تائید شرکت "کسپراسکای" نیز قرار گرفت اپل کد امنیتی بستن این حفره را عرضه کرد. این ویروس تا حدی خطرناک به نظر می رسد که حتی 274 مکینتاش متصل به شبکه در مقر مرکزی اپل در کوپرتینوی کالیفرنیا نیز به آن آلوده شدند.
"فلش بک" با استفاده از یک نفوذپذیری "جاوا" در وب مرورگرهای سافاری به سیستم عامل مک حمله می کند. در ابتدا، این کرم با پنهان شدن در نرم افزار "فلش" به رایانه های مک راه یافت اما در ادامه هجوم خود، راهها و متدهای تهاجمی تری را برای انجام حملات خود پیدا کرد.
تاکنون در آمریکا 57 درصد از مک ها، در کانادا 20 درصد و در ایتالیا 0.3 درصد از این رایانه ها به ویروس "فلش بک" آلوده و در دام "بوت نت" این ویروس اسیر شده اند.
اکنون در شرایطی که دکتر وب در حال انجام تجزیه و تحلیل اسب تراوای "فلش بک" است اپل از یک شرکت ثبت دامنه ها خواست که یکی از دامنه های دکتر وب را ببندد.
"بوریس شاروف"، مدیر اجرایی دکتر وب در گفتگو با مجله فوربس اظهار داشت که باوجود نگرانی مصرف کنندگان و کسانی که در بخش امنیت سایبری کار می کنند، به نظر می رسد که کوپرتینو این مشکل را چندان جدی تلقی نکرده است.
مدیر اجرایی دکتر وب، با متهم کردن این رفتار زننده اپل در این خصوص توضیح داد که کوپرتینو روز دوشنبه از سایت روسی Reggi.ru متخصص در ثبت دامنه ها خواست که یکی از دامنه های ما را ببندند.
به اعتقاد اپل این دامنه که اسیر بوت نت "فلش بک" شده است به عنوان سرور فرماندهی و کنترل صدها هزار رایانه مک آلوده به این ویروس استفاده می شود.
"بوت نت"، شبکه ای از رایانه ها است که به اینترنت متصل هستند و همگی تحت کنترل یک رایانه واحد با عنوان "بوت مستر" قرار دارند.
این رایانه ها از طریق حفره های امنیتی و یا عدم توجه لازم از سوی کاربر و یا مدیریت سیستم می توانند توسط یک ویروس انفورماتیکی و یا اسبهای تراوا (تروجانها) آلوده شوند.
پس از آلوده شدن، هکری که این شبکه بوت نت را سازمان دهی کرده است کنترل رایانه ها را از راه دور در دست می گیرد. کنترل کننده های بوت نتها می توانند از این سیستمها برای انجام حملات مختلف سایبری استفاده کنند.
برای مثال، از این رایانه های برای ارسال ایمیلهای تبلیغاتی، ایمیلهای ویروسی و هرزنامه ها استفاده می شود. بنابراین، اگر با اکانت شما ایمیلهایی برای دوستانتان ارسال شد (علاوه بر مواردی که در مورد هک شدن و دسترسی به رمزعبور پست الکترونیک گفته شد) این احتمال نیز وجود دارد که رایانه شما در یک بوت نت گرفتار شده باشد.
به گزارش مهر محققان، استفاده از دامنه های مختلف برای ارسال فرماندهی کلاهبرداری سایبری و کنترل سرورهای تروجانها با اصطلاح "گودال" می شناسند.
به این ترتیب، این دامنه دکتر وب به عنوان شخص اول می توانست بر روشی که این اسب تراوا (تروجان) با آن سیستمهای آلوده را هدایت می کرد نظارت داشته باشد.
دقیقاً به همین دلیل دکتر وب متوجه شد که چه تعداد رایانه مک به این برنامه مخرب آلوده شده اند و سپس اطلاعات خود را در اختیار مک گذاشت.
اما در شرایطی که دکتر وب به دنبال راهی برای حل مشکل بود، گروه تیم کوک تلاش خود برای بستن دامنه ای را که کاشف این ویروس بوده است آغاز کرد، بدون اینکه تشخیص دهد چه دامنه های دیگری با "بوت نت" ویروس "فلش بک" در ارتباط هستند و در حقیقت، این یکی از بزرگترین اشتباهات اپل در رودرویی با این مسئله است.
شاروف اظهار داشت: "اپل گفت که ثبت کننده این دامنه در یک پروژه بد اندیش گرفتار شده است. به نظر می رسد که این مسئله فقط موجب رنجش آنها شده است و بنابراین به هیچ وجه گزارش ما را به عنوان یک کمک در نظر نگرفتند."
براساس گزارش "پی. سی مگزین"، به اعتقاد مدیراجرایی دکتر وب، تلاش اپل جهت بستن "گودال" دکتر وب یک اشتباه صادقانه بود.
وی افزود: "ما به آنها تمام اطلاعاتی را که داشتیم ارائه دادیم، اما از سوی آنها هیچ تماسی دریافت نکردیم تا اینکه شنیدیم آنها می خواهند دامنه ما را ببندند."
- ۹۱/۰۱/۲۳