ITanalyze

در حال حاضر آنتی‌ویروس‌های زیادی هنوز قادر به شناسایی این بدافزار نیستند و به همین خاطر، از کار نیفتادن آنتی‌ویروس لزوما از ایمن باقی ماندن رایانه حکایت نمی‌کند.

پایگاه خبری تحلیلی انتخاب: تقریبا نزدیک به شش ماه بود که رده‌بندی خطرناک‌ترین بدافزارهای سیستم‌عامل ویندوز، بدون تغییر باقی مانده بود. این ثبات در رده‌بندی بدافزارها اتفاق مبارکی است، چرا که حکایت از این موضوع دارد که بدافزار خطرناک جدیدی از راه نرسیده است.

ممکن است بدافزارها بتوانند در بازه کوتاهی از زمان، به طور ناگهانی رایانه‌های زیادی را در سطح جهان آلوده کرده و جایگاه خود را در رده‌بندی خطرناک‌ترین‌ها ارتقاء دهند اما از آن‌جا که به محض شناسایی شدن، آنتی‌ویروس‌ها قادر به مقابله با آن‌ها می‌شوند، در بدترین شرایط، بدافزار بهترین رتبه قبلی خود را حفظ می‌کند تا این که بدافزار مخرب‌تری از راه برسد.

متاسفانه در طی ۲۰ روز گذشته، جایگاه رتبه‌‌های اول و دوم در رتبه‌بندی، تغییر کرد. دو بدافزار تازه وارد، تروجان هستند.

رتبه اول فعلی در جدول خطرناک‌ترین‌ها از آن بدافزار Trojan:Win۳۲/Sirefef.AC است.

Sirefef یک خانواده از بدافزارهاست. این خانواده، انواع گوناگونی از بدافزارها از جمله تروجان، Rootkit ،Back Door، ویروس و کرم را شامل می‌شود.

نزدیک به ۶ ماه پیش می‌توانستیم به طور همزمان حداقل سه عضو از این خانواده را در میان ده بدافزار خطرناک، مشاهده کنیم اما امروز تنها Trojan:Win۳۲/Sirefef.AC از این خانواده، به عنوان خطرناک‌ترین بدافزار ویندوزی شناخته می‌شود.

بدافزار Trojan:Win۳۲/Sirefef.AC نیز مانند دیگر اعضای خانواده‌اش، برای یک گروه تبلیغاتی ایفای نقش می‌کند.

تبلیغات بسیار درآمدزاست و در اینترنت، این درآمدزایی بسیار بیشتر است.

گوگل، یاهو و مایکروسافت درآمد زیادی را از راه تبلیغات به دست می‌آورند. در این میان شرکت‌های کوچک‌تری نیز هستند که در دل برخی از سایت‌ها تبلیغات پخش می‌کنند و در صورتی که کاربر روی تبلیغات آن‌ها کلیک کند، درآمد کسب می‌کنند.

Trojan:Win۳۲/Sirefef.AC وظیفه دارد کلیک کاربران را بدزدد و باعث کلیک شدن روی تبلیغات شود.

برای این کار، این بدافزار، با تغییر مسیر مرورگر، کاربر را به سایت شامل تبلیغات هدایت کرده و با انجام عمل سرقت کلیک، یک دستور از کاربر به سایت تبلیغاتی ارسال می‌کند.

این فروشنده‌ها، در عمل موفق به ارائه تبلیغات موفقی نیستند و با این روش، به مشتری‌های خود می‌قبولانند که بازدیدکنندگان، روی تبلیغات فروخته شده کلیک کرده‌اند و به ازای هر کلیک، پول دریافت می‌کنند.

بدافزار Trojan:JS/IframeRef در حال حاضر جایگاه دومین بدافزار خطرناک را از آن خود کرده است.

البته این بدافزار مبتنی بر جاوا اسکریپت است و می‌تواند در هر پلتفورمی که امکان اجرای جاوا اسکریپت‌ها را داشته باشد، خطرآفرین شود؛ اگر چه عمدتا مرورگرهای سیستم‌عامل ویندوز در برابر جاوا اسکریپت‌ها ضعف نشان می‌دهند.

این جاوا اسکریپت ابتدا از طریق بدافزارنویس، در دل سایت‌های قربانی گنجانده می‌شود. سایت‌های قربانی، هدف حملات SQL Injection واقع می‌شوند و بدافزار Trojan:JS/IframeRef را پس از این حملات در مرورگر مراجعان خود اجرا می‌کنند. بنابراین نمی‌توان پیش‌بینی کرد که چه سایت‌هایی می‌توانند این بدافزار را به رایانه کاربر انتقال دهند.
از همین رو، به طور کلی استفاده از جاوا اسکریپت‌ها در شرایط غیر ضروری، اقدامی پر خطر محسوب می‌شود. بدافزار Trojan:JS/IframeRef نیز پس از آلوده کردن رایانه کاربر، مسیر مرورگر را تغییر داده و کاربر را به سایت‌های تبلیغاتی هدایت می‌کند.

هر دو بدافزار یاد شده، هیچ نشانه خاصی از خود بروز نمی‌دهند، به طوری که کاربران معمولی قادر به تشخیص وجود بدافزار در رایانه خود نخواهند بود. بدافزار اول، می‌تواند برخی از آنتی‌ویروس‌ها را به طور کلی از کار بیندازد.

در حال حاضر آنتی‌ویروس‌های زیادی هنوز قادر به شناسایی این بدافزار نیستند و به همین خاطر، از کار نیفتادن آنتی‌ویروس لزوما از ایمن باقی ماندن رایانه حکایت نمی‌کند.

هر دو بدافزار پس از ورود بخش اولیه به رایانه قربانی خود، نسخه کاملی از خود را دانلود می‌کنند. البته اطلاعات دانلود شده بسیار کم حجم است اما در هر صورت، اگر رایانه به یک فایروال توانمند مجهز باشد، همین حجم کم نیز انتقال نخواهد یافت.

بنابراین از نقش پر رنگ فایروال‌ها در حفظ امنیت رایانه، غافل نشوید و رایانه خود را به یک فایروال توانمند مجهز کنید.