۹ افسانه و تصور اشتباه در مورد ویروسها و بد افزارها

صورات و شایعات عجیب و غریبی در مورد ویروس‌های کامپیوتری وجود دارد. برخی تصور می‌کنند ویروس‌های کامپیوتری می‌توانند انسانها را نیز مبتلا کنند! چندی پیش در نگهبان در مورد تفاوت بین ویروس‌ها، تروجان‌ها، کرم‌ها و سایر بدافزارها خواندید، اما در اینجا قصد داریم به ۹ افسانه و تصور غلط در مورد ویروس‌ها بپردازیم.

۱- فایروال‌ها شما را از شر ویروس‌ها خلاص می‌کنند

اگر بدانید چند نفر چنین اعتقادی دارند، شوکه می‌شوید! در واقع فایروال شما را ار شر ویروس‌ها، تروجان‌ها و جاسوس‌افزارها حفظ نمی‌کند، بلکه تنها در برابر نفوذ بدافزارها و کرم‌ها مقاومت نشان می‌دهد. چرا که بدافزارها و کرم‌ها دائما در شبکه در حرکتند و هر لحظه امکان دارد وارد سیستم شوند.

البته از لحاظ تئوری این امکان وجود دارد که یک بدافزار به همراه خود فایل‌های مخربی را از طریق یکی از برنامه‌ها وارد سیستم کند. باید توجه کنید که از این طریق، یک ویروس باهوش می‌تواند فایروال را دور بزند.

به هر حال فراموش نکنید که وجود فایروال برای یک سیستم از ضروریات است. فایروال سیستم شما باید همواره روشن و در حال کار باشد. خصوصاً در صورتیکه در یک شبکه‌ی نامطمئن مانند کافه‌ها در حال کار با سیستم خود هستید. می‌توانید از فایروال کومودو یا زون‌آلارم به این منظور استفاده کنید. برای آگاهی از کار با فایروال کومودو ادامه مطلب را بخوانید.

روت کیت سارق، به دنبال نفوذ در کامپیوترهای اداری هند و ایران

طبق اعلام شرکت های امنیتی، یک برنامه مخرب پیشرفته حملات گسترده ای را بر علیه سیستم های زیرساخت و حیاتی مراکز مختلف در هند و ایران شروع کرده است. شرکت امنیتی فنلاندی F-Secure که همیشه مشغول کنترل و تجزیه و تحلیل بدافزارها در سطح جهان است، می گوید که زیرساخت های حیاتی کشورهای ایران و هند به این بدافزار مبتلا گردیده اند.

این بد افزار از طریق فایلهای shortcut ویندوز (lnk) منتشر می شود و به نظر می رسد قصد آن آلوده کردن برنامه Siemens WinCC Scada software است، که بر روی ویندوز 7 نسخه اینترپرایز x86 اجرا می شود. شیوه انتشار این روت کیت هم بیشتر توسط کول دیسک است. به محض اینکه کول دیسک آلوده، به سیستم وصل شود و ایکون میانبر آلوده نشان داده شود، بدافزار به صورت خودکار اجرا شده و سیستم را آلوده می کند.

جامعه هدف این بدافزار سیستم های کنترل نظارتی و جمع آوری داده ها است، که معمولا در سازمان های زیرساخت های حیاتی مانند کارخانجات، وزارتخانه ها و شرکت های آب و برق مورد استفاده قرار می گیرند. اولین باری که بدافزار روی سیستم فعال شود، سراغ تمامی بانک های اطلاعاتی روی آن می رود و اطلاعات آنها را کپی برداری می کند.

مشاور امنیتی اف- سکیور می گوید ما در حقیقت با یک برنامه پیشرفته و سمج طرف هستیم که برای جاسوسی و دزدی اطلاعات سیستم ها مورد استفاده قرار می گیرد. در هند موارد آلودگی فراوانی تا کنون مشاهده شده است.  حتی گفته می شود که این بدافزار در مواردی توانسه است به نام کاربری و رمزعبورهای کاملا کدگذاری شده نرم افزار زیمنس هم دست پیدا کند.

این بدافزار برای تایید اعتبار درایورهای خود بر روی سیستم، از گواهینامه های منقضی شده، اما معتبر صنایع نیمه هادی Realtek استفاده می کند. البته مسئولان ریل تک هنوز در این باره اظهار نظری نکرده اند.

شرکت سوفوس هم می گوید که این یک اخطار و نگرانی جدی است که یک برنامه مخرب توانسته اینگونه در سه کشور ایران، هند و مالزی منتشر و به صورت وسیع توزیع شود. البته سوفوس می گوید که با اقدامات پیشگیرانه ای از قبیل غیرفعال کردن قابلیت آتوران (Autorun) و اجرای خودکار (Autoplay) در ویندوز، تا حدی می توان جلوی آن را گرفت. اما برخی هم می گویند به این سادگی نیست و با غیر فعال کردن آتوران مشکلی حل نمی شود، زیرا تنها مشاهده آیکون روی صفحه کامپیوتر برای آلوده شدن کافی است!

 این بدافزار در هفدهم ژوئن ۲۰۱۰  توسط محققان شرکت امنیتی بلاروسی VirusBlokAda کشف شده است. شرکت اف سکیور هم متن VirusBlokAda را با جزئیات تهدیدات برنامه روز پنجشنبه گذشته (۲۴ تیرماه) در سایت اش منتشر کرد.
مایکروسافت هم می گوید که «ما هنوز در حال بررسی آلودگی اعلام شده هستیم و بعد از تکمیل تحقیقات، مطمئنا تصمیمات لازم برای حمایت از کاربران مان و اکوسیستم اینترنت را اخذ خواهیم کرد.»
اطلاعات تخصصی روت کیت TmpHider را می توانید در این فایل پی دی اف ببینید.