.: فراتر از امنیت :.

تروجان چیست؟ و چگونه در مقابل آن ایمن شویم؟

در این مطلب قصد داریم راجع به شاخه ای از بدافزارها به نام «اسب تروجان» که به اختصار «تروجان» نامیده می شوند صحبت کنیم.

علت نام گذاری
نام این بدافزارها به ماجرای تسخیر تروا توسط یونان برمی گردد، که با ساختن یک اسب چوبی و مخفی شدن درون شکم آن به شهر تروا نفوذ کرده و آن را به تصرف خود درآوردند. در این داستان اسب تروا نقش یک بدافزار را دارد و شهر تروا مانند کامپیوتر کاربری است که توسط اسب تروا آلوده می شود. به همین دلیل بعضی بکار بردن کلمه «تروجان» برای بدافزار را اشتباه و کلمه «اسب تروجان» را صحیح می دانند.

مقدمه
تروجان ها بر خلاف ویروس ها، کرم ها و ... توانایی تکثیر خود را ندارند. آنها بسیار شبیه نرم افزارهای مفید و کاربردی رفتار می کنند، اما در درون خود کدهای مخفی دارند که باعث دسترسی هکر سازنده تروجان به کامپیوتر هدف (کامپیوتر آلوده شده) و به دست گرفتن کنترل آن می شوند. البته در مواردی که چند کاربر از یک کامپیوتر استفاده می کنند سطح دسترسی هکر بسته به سطح دسترسی کاربر آلوده و نوع تروجان تفاوت می کند.

اهداف و عملکرد
زمانی که هکر به کامپیوتر هدف نفوذ می کند، احتمالاً قصد انجام این اعمال را در کامپیوتر هدف داشته باشد:
استفاده از کامپیوتر به عنوان یک ابزار برای نفوذ به دیگر سیستم‌ها و شبکه ها
دزدیدن اطلاعات (مثل رمزهای عبور)
نصب نرم افزارها (مثلا یک بدافزار)
دانلود و آپلود فایل‌ها و استفاده از پهنای باند
تغییر یا حذف فایل ها
Key Logging (ثبت فعالیت هایی که کاربر انجام می دهد. برای مثال یک Key Logger می تواند تمام دکمه های صفحه کلید را که فشار می دهید به ترتیب ثبت کند و آنها را به هکر سازنده اش ارسال کند.)
دیدن صفحه نمایش کامپیوتر هدف
پر کردن فضای خالی کامپیوتر هدف

تروجان برای انجام اهداف خود نیاز به ارتباط با هکر سازنده اش دارد. البته این گونه نیست که هکر برای هر کدام از تروجان های خود دستور خاصی بدهد، بلکه می‌تواند در اینترنت جستجو کرده و کامپیوترهای آلوده را پیدا کند. سپس کنترل هر کدام را که بخواهد به دست می گیرد.

مشاهده کامل متن در ادامه مطلب

ادامه مطلب ...

میلاد یکشنبه 9 آبان‌ماه سال 1389 ساعت 22:56

0 نظر

ده نکته مهم برای افزایش امنیت هنگام گشت و گذار در اینترنت

امنیت در اینترنت موضوعی مهم و حیاتی است. در صورت عدم رعایت نکات امنیتی هنگام گشت و گذار در اینترنت، خطرات و آسیب های جبران ناپذیری را متوجه خود خواهید ساخت. بنابراین آگاهی از نکات امنیتی برای نگهداری از داده‌ها، اطلاعات شخصی و کارت‌های بانکی لازم و ضروری به نظر می‌رسد.

در این مقاله به نکاتی مفید برای افزایش ضریب امنیت اشاره شده است. احتمالا بسیاری از آنها را می دانید و یا قبلا در نگهبان خوانده اید. حالا مهم ترین موارد دور هم جمع شده است تا یک راهنمای فوری امنیت اینترنت به صورت یکجا داشته باشید.

۱- به روز نگه داشتن کامپیوتر
دقت کنید که تا حد امکان باید کامپیوتر خود را به روز نگه دارید. این مساله شامل دانلود و نصب بسته‌های به روز رسانی سیستم‌عامل و همچنین نصب آخرین نسخه از نرم‌افزارهایی است که استفاده می‌کنید. از مهمترین نرم‌افزارهایی که به روز رسانی مداوم آنها اهمیت ویژه ای دارد، می توان به این موارد اشاره کرد:
سیستم‌عامل
نرم‌افزارهای امنیتی(آنتی‌ویروس، فایروال و ...)
مرورگری که استفاده می‌کنید
پلاگین‌ (افزونه) های مرورگر
کلاینتی که با آن ایمیل‌های خود را چک می‌کنید
و کلیه نرم‌افزارهایی که هنگام اتصال به اینترنت از آنها استفاده می‌کنید.

شاید به روز رسانی این همه نرم‌افزار کاری سخت و طاقت فرسا به نظر برسد، اما ابزارهایی برای این کار وجود دارد که آخرین به روز رسانی نرم‌افزارهای سیستم را دانلود و نصب می کنند. از جمله این نرم‌افزارها می‌توان SUMO، Secunia PSI و FileHippo را نام برد.

برای آگاهی بیشتر در مورد نحوه به روز رسانی سیستم‌عامل و برنامه‌های جانبی، مطلب زیر را از دست ندهید:

۲- نصب آنتی‌ویروس و فایروال
توجه کنید نصب یک آنتی‌ویروس و فایروال قابل اعتماد، می‌تواند کمک بزرگی به افزایش امنیت شما در اینترنت باشد. از جمله بهترین نرم‌افزارهای رایگان در این زمینه می‌توان به Microsoft Security Essential، AVG9، Avast، Comodo Firewall و ZoneAlarm اشاره کرد. همچنین در رده نرم‌افزارهای پولی هم Norton Internet Security و Kaspersky Internet Security انتخاب‌های مناسبی هستند.

۳- مقابله با حملات فیشینگ
هرگز بر روی لینک‌هایی که در ایمیل‌های دریافتی مشاهده می‌کنید، کلیک نکنید. چرا که ممکن است بدون اینکه بدانید در دام یک حمله فیشینگ گرفتار شوید. همچنین دقت کنید که اجرای مستقیم فایل‌های ضمیمه و ارسال اطلاعات شخصی نیز از جمله مواردی هستند که به هیچ عنوان نباید انجام دهید.

برای افزایش آگاهی در این مورد می‌توانید به مطالب زیر مراجعه کنید:

۴- استفاده از نرم‌افزارهای مدیریت رمزعبور
برنامه های مدیریت رمزعبور از جمله نرم‌افزارهایی هستند که به شما در دسترسی سریع، آسان و امن به نام کاربری و رمزهای عبورتان کمک می‌کنند. در صورت استفاده از این نرم‌افزارها، شما با انتخاب یک رمزعبور امن و مطمئن، به تمامی رمزهای عبور خود دسترسی خواهید داشت. البته این تمام کاری نیست که این نرم‌افزارها انجام می‌دهند، بلکه شما را از شر کی‌لاگرهای نرم‌افزاری و سخت افزاری هم خلاص می‌کنند. همچنین برخی از این نرم‌افزارها می‌توانند به طور غیرمستقیم شما را در مقابل حملات فیشینگ ایمن کنند. چرا که تنها با ورود به سایت اصلی نام‌کاربری و رمزعبور قابل استفاده است و در صورتیکه ناآگاهانه به سایتی شبیه سایت مورد نظرتان مراجعه کنید، نرم‌افزار مدیریت پسورد، نام کاربری و رمزعبور را اختیارتان قرار نمی‌دهد.

نرم‌افزارها و افزونه‌های زیادی برای مدیریت رمزعبور وجود دارند. اما استفاده از LastPass یا KeePass توصیه می‌شود:

۵- بک آپ گیری
اطلاعات همیشه اهمیت زیادی دارند، به همین علت گرفتن یک نسخه‌ی پشتیبان در فواصل زمانی ثابت و مشخص برای نگهداری از آنها ضروری می نماید. بدین ترتیب چنانچه فایل‌های اصلی به هر دلیلی پاک و یا غیرقابل استفاده شوند و حتی کامپیوتر شما دزدیده شود، با خیالی آسوده به نسخه‌ی بک‌آپ مراجعه می‌کنید. نرم‌افزارهای بسیاری برای بک‌آپ گیری آسان وجود دارند. در این لینک ۱۰ نرم‌افزار مناسب و رایگان برای پشتیبان‌گیری از اطلاعات کاربران ویندوز وجود دارد.

۶- افزونه‌های امنیتی برای مرورگر
افزونه‌های امنیتی زیادی برای مرورگرهای مختلف وجود دارد. اما بیشترین افزونه‌های امنیتی را مرورگر فایرفاکس دارد.
‏NoScript مهمترین و بهترین افزونه‌ی امنیتی فایرفاکس به حساب می‌آید. این افزونه از اجرا شدن اسکریپت‌های صفحاتی که مرور می‌کنید، جلوگیری می‌کند

از دیگر افزونه‌های امنیتی در فایرفاکس می‌توان به Better Privacy و همچنین safe browsing tools اشاره کرد.

همچنین استفاده از افزونه‌ی Web of Trust برای افرادی که از اینترنت‌اکسپلورر استفاده می‌کنند، توصیه می‌شود.

۷- به منطق خود رجوع کنید
در بسیاری از موارد، ابزارهایی که معرفی شدند، برای حفاظت کامل از رایانه، اطلاعات و حریم شخصی شما کافی نیستند. چرا که در آخر این شما هستید که آگاهانه یا ناآگاهانه به دیگر افراد اجازه دسترسی می‌دهید. در اینگونه مواقع قبل از انجام هر کاری، به منطق خود مراجعه کنید. برای مثال آیا تصور می‌کنید یک دخترزیبای ۲۰ ساله به صورت اتفاقی ایمیل شما را پیدا کرده و واقعا دوست دارد با شما صحبت کند؟ آیا یک نیجریایی خیر واقعاً حاضر است که در قبال دریافت پنج‌هزار دلار ، صدهزار دلار به حساب تان واریز کند؟ یا به راستی چه دلیلی دارد که شما برای دریافت یک محافظ صفحه نمایش آنچنانی از بریتنی اسپیرز بر روی تبلیغ آن کلیک کنید؟؟

موارد زیادی از این دست وجود دارند که ممکن است شما، حتی تنها با کلیک بر روی تبلیغ، کلید و یا لینک دانلود، اجازه دسترسی افراد را به کامپیوتر خود را بدهید یا بدافزاری خطرناک بر روی سیستم خود نصب نمایید که امنیت شما را به خطر می‌اندازد.

بنابراین توصیه می‌شود در صورت مواجه شدن با این موارد اینچنینی، قبل از انجام هر کاری، موقعیت مورد نظر را به صورت منطقی سنجیده و سپس عمل درست را انجام دهید.

۸- مراقب اطلاعات شخصی خود باشید
تا حد امکان اطلاعات شخصی خود را در اینترنت ثبت نکنید. شرکت‌ها و تبهکاران بسیاری وجود دارند که می‌خواهند هرچه بیشتر در مورد شما بدانند. آنها با تبلیغات و ترغیب شما برای پر کردن فرم‌هایی که اطلاعات شخصی در آنها خواسته شده، سعی در دریافت اطلاعات از شما دارند، تا بعداً با استفاده آنها به ارسال اسپم و ایمیل‌های نامطمئن بپردارند.

جهت ثبت‌نام در سایت‌هایی که از امنیت آنها مطمئن نیستید، از اطلاعات دروغین استفاده کنید و ایمیل اصلی خود را در فرم‌ها وارد ننمایید. سعی کنید یک آدرس ایمیل ثانویه برای این مواقع در دست داشته باشید. همچنین درصورت امکان تیک گزینه‌ای که به سایت اجازه می‌دهد برای شما ایمیل‌های روزانه و یا هفتگی بفرستد را بردارید.

۹- وای‌فای خود را امن کنید
در صورتیکه برای اتصال به اینترنت از روتر یا دیگر تجهیزات بی‌سیم استفاده می‌کنید، دستگاهی را انتخاب کنید که WEP ،WPA و WPA2 را پشتیبانی کند. این استاندارد‌های امنیتی برای حفاظت از داده‌های شما که توسط این تجهیزات بی‌سیم جابجا می‌شوند، ضروری هستند. دقت کنید که استانداردهای WEP و WPA هردو قبلاً کرک شده‌اند، ولی استاندارد سوم یعنی WPA2 کماکان شیوه ای امن برای تبادل اطلاعات توسط دستگاههای بی‌سیم است. پس اگر وسیله‌ای که استفاده می‌کنید، تنها WEP و WPA را پشتیبانی می‌کند، بهتر است نسبت به خرید و استفاده از نمونه‌ای که از WPA2 پشتیبانی کند، اقدام کنید.

۱۰- دانش و آگاهی خود را افزایش دهید
هیچ چیز به اندازه آگاهی نمی‌تواند به شما در حفاظت از اطلاعات تان، کمک کند. پس بهتر است اطلاعات خود را در زمینه امنیت افزایش دهید. برای مثال در مورد تفاوت http و https بدانید، یا پورت‌های کامپیوتر را بشناسید و در مورد اینکه چطور می‌توان جلوی دسترسی برنامه‌ای خاص به اینترنت را گرفت، اطلاعات کسب کنید.

میلاد یکشنبه 9 آبان‌ماه سال 1389 ساعت 22:52

0 نظر

حقه بازی اینترنتی یا Spoofing چیست؟

همه ما در دنیا واقعی مراقب خطراتی هستیم که در زندگی روزانه، ما را تهدید می کنند. به خصوص انواع فریب ها و کلاهبرداری ها، که این روز ها کم هم نیستند. خوب است بدانید که چنین تهدید هایی در دنیای مجازی اینترنت هم وجود دارند و اتفاقا آنقدر زیاد هستند که حتما با آنها برخورد کرده اید و یا در آینده با آنها برخورد خواهید کرد و اگر حواستان جمع نباشد ممکن است به راحتی قربانی یکی از آنها بشوید.

Spoofing یا حقه بازی اینترنتی عبارت است از اینکه هر شخص، شرکت، وب سایت، و یا سرور ایمیلی، با جعل عنوان یا تغییر هویت، قصد کلاهبرداری، حقه بازی یا حتی تمسخر کاربر را داشته باشد.

پرکاربرد ترین شیوه Spoofing در فضای اینترنت، استفاده از ایمیل و وب سایت است.

کلاهبرداری ایمیلی(Email Spoofing): عبارت است از پنهان کردن آدرس فرستنده به گونه ای که به نظر نیاید ایمیل از طرف یک ناشناس برای شما فرستاده شده است. برای مثال ایمیلی که شما را به یک مهمانی دعوت کرده است! یا ایمیلی که ظاهراً از طرف سایت یاهو در صندوق پیام شما قرار دارد و از شما خواسته که در پاسخ، برای انجام برخی امور رمز عبور ایمیل خود را برایشان بفرستید. معمولاً فرستنده سعی دارد ایمیل ها را طوری برای کاربر شبیه سازی کند، که بتواند از گیرنده اطلاعات ویژه ای کسب کند.

به عنوان مثال می توان به ایمیل هایی که شما را برنده یک جایزه یا ترغیب به خرید محصولی خاص می کنند اشاره کرد، که کاربر با دنبال کردن لینک های مربوط، ترغیب به پر کردن فرمهای جعلی برای دریافت جایزه شود. ممکن است شما از بانک خود ایمیلی دریافت کنید که از شما می خواهد رمز عبورتان را به کلمه خاصی تعویض کنید یا یک لینک برای صفحه تعویض رمز عبور برایتان ارسال کنند. اما در واقع یک کلاهبردار اینترنتی با جعل آدرس ایمیل بانک قصد دزدیدن رمز عبور شما را دارد. هیچ وقت به چنین درخواست هایی پاسخ ندهید و قبل از هر کاری ابتدا فکر کنید.

کلاهبرداری وب سایتی(Website Spoofing): این کلاهبرداری در مواردی صدق می کند که سایت مورد نظر شبیه یک وب سایت رسمی و مهم (مانند وب سایت بانک ها یا سرویس دهنده های ایمیل) طراحی شده باشد.

کاربر با مراجعه به این سایت های تقلبی بدون توجه به آدرس آن (که در نوار ابزار مرورگر قرار دارد) و با فرض اینکه این صفحه همان سایت مورد نظرش است، اقدام به درج نام کاربری و رمز عبور خود می کند که در این صورت، به راحتی نام کاربری و رمز عبورش را تقدیم کلاهبرداران کرده است.

برای مثال می توان سایت بانک ها (Paypal)، سرویس های ایمیل (yahoo و gmail) یا جوامع مجازی (Facebook و Twitter) که صفحه ی خانگی آشنایی برای کاربر دارند و کاربر اغلب بدون توجه به آدرس صفحه اقدام به ورود در آن سایت می کند، نام برد.

این شیوه که بهFishing معروف است، به صورت های مختلفی توسط هکرها انجام می شود که در بسیاری از موارد کاربران را فریب می دهد. بدین ترتیب فرد کلاهبردار به راحتی با مراجعه به سایت اصلی می تواند اطلاعات ورود کاربر را تغییر دهد، از حساب (اکانت) مربوطه سوء استفاده کند و یا حتی حساب وی را حذف کند.

اما یک صفحه ورود دقیقا مانند صفحه لوگین اکانت ایمیل یاهو می‌بینید. اما این در واقع صفحه ای است که توسط فرد کلاهبردار طراحی شده و دقیقا مانند صفحه اصلی است. اگر به آدرس صفحه نگاه کنید و انسان دقیقی باشید متوجه می شوید که این صفحه در آدرسی دیگر قرار دارد.

کلاهبرداران اینترنتی حتی تلاش می کنند که آدرس صفحه را هم مشابه سایت اصلی قرار بدهند. تا شما را به اشتباه بیاندازند. برای مثال اگر آدرس ورود به ایمیل یاهو به این شکل باشد:
http://login.yahoo.com

فرد کلاهبردار سعی می کند آدرسی شبیه به آن تهیه کند. برای مثال:http://login.yahsooo.com

ببینید چقدر شبیه هم هستند. اگر دقیق نباشید ممکن است اطلاعات مهم تان را دو دستی تقدیم کلاهبرداران و هکر ها بکنید.

خطرهای spoofing برای کاربر:

هکرها به راحتی صفحات وب و ایمیل هایی شبیه به نمونه اصلی طراحی می کنند که شامل فرم ها و کلید های ورود و یا ثبت نام هستند. اگر شما با وارد کردن نام کاربری، رمز عبور و یا سایر اطلاعات خواسته شده در فرم، سعی کنید وارد سایت شوید، اطلاعات وارد شده برای استفاده ی هکر ضبط می شود و این برابر با از دست دادن حساب کاربری و یا حتی ضررهایی بسیار بیشتر از آن است.

اگر موارد زیر پیش آید، احتمال اینکه ایمیل شما توسط هکرها دزدیده شده باشد وجود دارد. این به این معنی است که آقای هکر رمز عبور شما را دارد و مشغول فضولی کردن در اطلاعات شما است:

- برخی ایمیل ها خوانده شده و یا پاسخ داده شده اند، در صورتی که شما مطمئن هستید که این کار را نکرده‌اید.
-ایمیل های نامربوطی دریافت کنید، که می دانید قبلاً برای فرستنده آنها ایمیلی نفرستاده اید.
-سرویس دهنده ایمیل به خاطر فرستادن ایمیل های تبلیغاتی بسیار زیاد (اسپم) از شما شکایت کند.
-ایمیلی از طرف خودتان دریافت کنید که اطمینان دارید آن را نفرستاده اید.
در این صورت شما باید هرچه سریعتر کلمه عبور خود را تغییر دهید تا مانع دسترسی غیر مجاز به حساب ایمیل تان شوید.

میلاد یکشنبه 9 آبان‌ماه سال 1389 ساعت 22:49

0 نظر

تفاوت بین ویروس ها، تروجان ها، کرم ها، و سایر بدافزارها چیست؟

زمانی که صحبت از درمان کامپیوتر آلوده به میان می آید، همه ما به سرعت دست به کار شده و برای رفع مشکل تلاش می کنیم. اما واقعا چقدر در مورد ویروس ها، جاسوس افزارها، تروجان ها، کرم ها و تفاوت بین آنها می دانیم؟ در این مقاله یک راهنمای مفید برای درک همه انواع بدافزارها (malware) و تفاوت آنها نسبت به هم ارائه خواهیم داد.

نکته بحث امروز -البته برای کمک به آموزش دوستان و خانواده خود- در مورد انواع مختلف بدافزارها و کنار گذاشتن باورهای غلط و اشتباه در مورد ویروس ها و کلا بدافزارها است. کسی چه می داند! حتی اگر خیلی هم حرفه ای باشید، شاید با خواندن این مقاله یک یا دو چیز جدید هم یاد بگیرید.

بدافزار چیست؟
واژه بدافزار کوتاه شده نرم افزار مخرب (malicious software) است این واژه اصطلاحی عمومی برای توصیف تمام ویروس ها ، کرم ها ، جاسوس افزارها ، و تقریبا هر چیزی که به طور خاص برای صدمه به کامپیوتر و یا سرقت اطلاعات طراحی شده، می باشد.

ویروس ها گویی با خراب کردن فایلهای شما، می خواهند انتقام بگیرند!

واژه ویروس های کامپیوتری اغلب به جای بدافزار استفاده می شود ، هر چند در واقع این دو واژه به یک معنی نیستند. در دقیق ترین معنی ، ویروس برنامه ای است که خود را مدام تکثیر کرده و کامپیوتر را با گسترش خود از یک فایل به فایل دیگر آلوده می کند. سپس وقتی فایل ها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته می شوند، از کامپیوتر آلوده به دیگران منتقل می شود و این روند همچنان ادامه پیدا می کند.

اکثر ویروس خود را به فایل های اجرایی متصل می کنند، اما برخی می توانند به فایل های ذخیره اطلاعات بوت ، اسکریپت فایلهای اتوران autorun ، فایلهای آفیس و یا حتی در برخی موارد ، به فایل های دلخواهی متصل شوند. بسیاری از این ویروس ها ، مانند ویروس CIH برای این طراحی شده اند تا رایانه شما را به طور کامل به سمت غیر قابل استفاده شدن ببرند. همچنین برخی ویروس ها به سادگی فایل های شما را حذف کرده و یا خراب می کنند، نقطه نظر کلی این است که ویروس ها برای خراب کردن و از بین بردن اطلاعات طراحی شده اند.

شما می توانید با استفاده از نرم افزار های آنتی ویروس که همیشه آخرین به روزرسانی آنها را انجام داده اید، و اجتناب از بازکردن فایل های مشکوک که در صندوق پست الکترونیک و غیره با آنها برخورد می کنید، از حملات ویروس ها در امان بمانید. توجه ویژه ای به نام فایل ها کنید مثلا اگر فایلی قرار است فایل mp3 باشد و نام به این شکل است: mp3.exe ، شما با یک ویروس سر وکار دارید!

مشاهده کامل این متن در ادامه مطلب

ادامه مطلب ...

میلاد یکشنبه 9 آبان‌ماه سال 1389 ساعت 22:43

0 نظر

کی‌لاگر چیست و چگونه از دست آن خلاص شویم؟

کی‌لاگرها (Keylogger) برنامه های خطرناکی هستند، که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی آن‌ها به کار می‌روند. این موضوع مخصوصاً برای افرادی که اطلاعات مهمی دارند یا از کامپیوتر و ابزارهای موبایل‌ برای امور بانکی و نقل و انتقلات مالی استفاده می‌کنند، کاملاً جدی است.

کی‌لاگر چیست؟

کی‌لاگرها برنامه‌های مبتکرانه نرم‌افزاری یا قطعات سخت‌افزاری هستند، که کار اصلی‌شان دزدیدن اطلاعات و هویت اشخاص است. شاید بشود معادل فارسی واقعه‌نگار را برای آنها پیشنهاد کرد. خیلی ساده، این برنامه ها تمام کلیدهایی را که یک کاربر فشار می‌دهد، ضبط می‌کنند. این اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره می‌شوند. کی‌لاگرها هم مثل همه فناوری های دیگر پیشرفت کرده‌اند و حالا دیگر همه چیز را ثبت می‌کنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند.

هرچند راه‌های فراوانی برای محافظت در برابر دزدی اطلاعات وجود دارد، اما متأسفانه کی‌لاگرها به طرز وحشتناکی آسان منتقل و نصب می‌شوند. جالب اینجا است که این برنامه‌ها گاهی به صورت قانونی برای حفظ امنیت سازمانها هم مورد استفاده قرار گرفته اند. مواردی هست که صاحب یک سیستم می‌خواهد بداند در غیاب وی چه فعالیت‌هایی با آن سیستم انجام گرفته است. پس یک کی‌لاگر نصب می شود، تا همه چیز ثبت کرده و بصورت یک فایل رمزگذاری شده نگهداری کند. البته مسئولیت اخلاقی استفاده از چنین برنامه‌ای در این حالت به کاربر آن بستگی دارد.

انواع کی‌لاگر (واقعه‌نگار)

بیشتر برنامه‌های کی لاگر مستقیماً از ابزارهای جانبی مثل DVD یا کول دیسک به کامپیوتر کاربر وارد می‌شوند. همچنین این فایل‌ها می‌توانند به عنوان ضمیمه برنامه‌های کاربردی که از منابع نامطمئن دانلود می‌شوند، وارد سیستم شوند. این روش انتقال همان راهی است که بسیاری از بدافزارها از آن استفاده می کنند، چون کی‌لاگرها هم ذاتاً نوعی تروجان هستند. این برنامه خودش را به نرم‌افزارهای عادی متصل کرده و در حافظه اصلی جایی برای خودش دست و پا می کند. انواع پیچیده‌تر آنها به صورت پنهان در سیستم آلوده شده قرار می‌گیرند.

یک کی‌لاگر برای نویسنده‌اش کاملاً قابل تنظیم و اختصاصی سازی است. مثلا برنامه طوری تنظیم می‌شود که، بعد از اینکه کاربر تعداد معینی از دکمه های صفحه‌کلید را فشار داد، ضبط فعالیت‌ها آغاز شود. از این قابلیت برای سرقت نام های کاربری و رمزهای عبور استفاده می‌شود.

کی‌لاگرهای سخت‌افزاری به طرق مختلف به پورت های دستگاه متصل می شوند. مثلاً یک سوکت تبدیل صفحه‌کلید USB به PS2 می‌تواند یک ابزار عالی برای ثبت تمامی فعالیت‌های صفحه‌کلید باشد و حتی مانند شکل بالا می تواند یک تبدیل ساده و به ظاهر به درد نخور باشد که توسط هکر، پشت کامپیوتر کافی نت یا اداره نصب شده است.

تشخیص آلودگی به کی‌لاگرها

راه‌های تشخیص اینکه سیستمی به کی‌لاگر آلوده شده، متعدد هستند. یکی از آنها سرعت و کارایی پایین کامپیوتر است. از آنجا که کی لاگر در حافظه اصلی سوار می شود، سرعت رَم پایین می‌آید. اگر سرعت سیستم کاربر ناگهان پایین آمده باشد، احتمال می‌رود که دچار نوعی بدافزار یا کی لاگر شده باشد.

از آنجایی که کی‌لاگرها طوری برنامه ریزی شده‌اند که در فهرست پروسه‌های در حال کار سیستم (از طریق کنترل تسک منیجر) دیده نشوند، تشخیص آنها از طریق بررسی پردازش‌های سیستم مشکل است. هرچند که کی‌لاگرها در تاریخچه (History) مرورگرها و سیستم ردپایی از خود به جا می‌گذارند، چرا که داده‌ها را به جای دیگری می‌برند. بیشتر کاربران خودشان تاریخچه گشت و گذارشان را می‌دانند، برای همین می‌توانند چیزی را که در جای خودش نیست، تشخیص دهند.

خلاصی از دست کی لاگر، با یک برنامه آنتی اسپای ور مناسب

ساده‌ترین راه‌حل برای راحت شدن از دست کی‌لاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است. به روز نگه داشتن دائمی این برنامه‌ها و اسکن سیستم به صورت دوره‌ای، اهمیت زیادی دارد. بعضی از برنامه‌های آنتی اسپای ور مانند SpywareBlaster یا SpywareGuard پولی هستند. کار اصلی این برنامه‌ها این است که جلوی دانلود و نصب کی لاگرها را می‌گیرند و اجازه ورود آن‌ها را به سیستم نمی دهند. اما نمونه‌های مجانی آنتی اسپای ورها مثل Spybot S&D که قبلاً هم در نگهبان به طور مفصل با آن آشنا شده‌اید به گونه‌ای متفاوت عمل می‌کنند: این برنامه ها به صورت دوره‌ای سیستم را اسکن می‌کند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص می‌شوند.

اسپای بات، ایمنی در برابر جاسوس افزارها

بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کند. بهتر است که System Restore را هم خاموش کنید و تمام فایل‌های ذخیره شده قبلی آن را پاک کنید. چرا که ممکن است در برخی از این نسخه‌ها، بدافزارها هم ذخیره شده باشند. بعد از اتمام اسکن می‌توانید System Restore را دوباره روشن کنید.

بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کند. اما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیش‌بینی نشده مواجه شوید. پس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید.

تحلیل پردازش‌های جاری سیستم

حتی در بیشتر کی‌لاگرهای پیشرفته، ممکن است که وجود کی‌لاگر را از لیست پردازش های (برنامه هایی که در پس زمینه سیستم در حال اجرا هستند)موجود در Task Manager تشخیص داد. گرچه کی‌لاگرها معمولاً خودشان را به فایل‌های سیستم وصل می‌کنند و به همین دلیل تشخیص آنها بطور قطعی مشکل است.

ابزارهای آنلاینی مثل Liutilities و Neuber وجود دارند که دارای امکانات ویژه ای برای تحلیل پردازش های سیستم و تشخیص خطرات بالقوه هستند. وقتی یکی از پردازش‌های سیستم به عنوان یک حامل یا ناقل کی لاگر شناسایی شد، از بین بردن آن آسان است.

البته در متوقف کردن یک پردازش باید دقت کرد. چرا که اگر اشتباهی صورت گیرد، ممکن است به سیستم صدمه بزند. کاربر قبل از متوقف کردن یک پردازش، باید مطمئن باشد که آن مورد ویژه به بد افزار خاصی مانند کی لاگر آلوده شده است.

وقتی آن پردازش متوقف شد، باید بدافزار از سیستم حذف شود؛ در غیر این صورت وقتی سیستم دوباره بالا بیاید، باز سروکله‌ کی لاگر پیدا می‌شود. این کار با استفاده از یک آنتی ویروس یا آنتی اسپای ور به روز و مطمئن، به راحتی انجام می شود.

تکنیک های دیگری برای از بین بردن کی‌لاگر

روش‌های مؤثر دیگری هم برای خلاص شدن از دست برنامه‌های کی‌لاگر هست. یکی از روش‌های مطمئن، فرمت کردن سیستم است. فرمت دوباره سیستم باید با استفاده از یک سی دی نصب سیستم عامل انجام بگیرد. موقعی که سیستم با یک سی دی نصب بالا می آید، کی لاگر دیگر در حافظه اصلی جایی ندارد و در نتیجه مجبور است از بین برود. اگرچه فرمت کردن همه اطلاعات را از بین می برد، بنابراین این باید روش آخر باشد. وقتی که با روش‌های دیگر نتوانسته اید از دست کی لاگر خلاص شوید یا واقعاً به امنیت سیستم تان اطمینان ندارید.

خلاص شدن از دست کی لاگر سخت افزاری به سادگی قطع کردن آن از سیستم و نصب دوباره صفحه کلید است. بعد می توان آن دستگاه کوچک الحاقی را نابود کرد، تا هیچکدام از داده ها قابل بازیابی نباشد. کی لاگرهای سخت افزاری معمولاً در خانه مشکلی محسوب نمی شوند. چرا که نیاز به نصب دستی و دسترسی فیزیکی به سیستم دارند.

میلاد یکشنبه 9 آبان‌ماه سال 1389 ساعت 22:41

0 نظر

Ransomware: شناخت و شیوه مقابله احتمالا عبارت تازه ای باشد و تا

احتمالا عبارت تازه ای باشد و تا به حال آن را نشنیده باشید! اما با توجه به گسترش روز افزون جرایم سایبری، ممکن است بدون اینکه بدانید، زمانی شما هم به یکی از قربانیان این بدافزار تبدیل شوید. پس در اینجا به معرفی این بدافزار جدید و شیوه های مقابله با آن می پردازیم.

ransomware نرم افزاری است که سارقان اینترنتی در حملات شان، توسط آن فایل ها یا کامپیوتر شما را رمزگذاری و غیر قابل استفاده می سازند.

آنگاه برای باز کردن اطلاعات و فایل ها و یا بازگرداندن کامپیوتر به حالت عادی، درخواست پول می کنند. چیزی شبیه گروگان گیری در دنیای واقعی، کامپیوترتان را گرو می گیرند و تا پول را نپردازید آن را رها نمی کنند. ransomware همانند دیگر بدافزارها، از قبیل ویروس و کرم و… وارد کامپیوتر می شود.

برای ابتلا به یک بدافزار مانند ransomware، تنها کافی است که یک سایت آلوده سر بزنید و یا اینکه فایل نامطمئنی را دانلود کنید. قربانیان این بدافزار ممکن است از طریق پنجره های پاپ آپ حاوی مطالب ویژه بزرگسالان، حمله به مرورگر، پیوست های ایمیل و یا آنتی ویروس های تقلبی آلوده شوند.

ransomware فایل ها و اسناد را رمزگذاری می کند و یک پیام زیبا برای قربانی باقی می گذارد که برای برگشت فایل های تان به حالت عادی باید مقداری پول بپردازید. از شما می خواهد که نرم افزار یا سرویسی را با قیمتی بیش از مقدار واقعی بخرید، یا اینکه برای داروها یا وسایل خاصی پول بپردازید. البته اغلب مبلغ کمی درخواست می شود و شیوه پرداخت هم بیشتر به صورت اینترنتی و سرویس هایی از قبیل ای-گلد و پی پال است.

یکی از راه های مطمئن خلاصی از دست این بدافزار، نصب دوباره سیستم عامل است. اگرچه با این کار تقریبا همه اطلاعات تان را از دست خواهید داد. یکی از بهترین راه های تشخیص این بدافزارها نسبت به بقیه, همان رمزگذاری فایل ها و پیغام پرداخت پول و یا خرید برنامه یا کالاهای خاص است. با توجه به قوانین برخی کشورها و یا مبالغ پایینی که در برخی موارد درخواست می شود، ممکن است مراجعه به پلیس چندان کارساز نباشد. بهتر است به یکی از دوستان حرفه ای تان مراجعه کنید. اگر هم در محل کارتان دچار این مشکل شده اید، حتما به مسئول کامپیوتر شرکت مراجعه کنید.

مشکل اینجا است که بسیاری از آنتی ویروس ها و ضد بدافزارها قادر به تشخیص ransomware و جلوگیری از ورود آن نیستند و همه چیز به شما بستگی دارد که با رعایت نکات ایمنی جلوی آلوده شدن سیستم تان را بگیرید.

برخی از این برنامه ها هم به شکل جالبی گرو کشی می کنند. مثلا Ransom.A بعد از آلوده کردن سیستم، هر ۳۰ دقیقه یکی از فایل ها را پاک می کند. این کار تا زمانی که پول را نپردازید، ادامه خواهد داشت. جالب این است که این برنامه ها فایلی را حذف یا تخریب نمی کنند و پیام های شان تنها برای دست انداختن قربانی و اجبار وی به پرداخت است و معمولا فایل ها به صورت رمزگذاری شده و مخفی باقی می مانند. یا بدافزاری مانند Gpcode فایل های شما را با الگوریتم RSA-1024 رمزگذاری می کند و از شما می خواهد که برای خرید برنامه رمز بازکن مورد نیاز، با ایمیل سازنده اش تماس بگیرید.

چگونه از خودمان در برابر این برنامه ها محافظت کنیم؟

با رعایت نکات ایمنی که تا به حال در نگهبان آموخته اید، تقریبا نیازی به هیچ ابزار اضافه ای نخواید داشت.

از فایروال مطمئن استفاده کنید.
آنتی ویروس و دیگر برنامه های امنیتی تان را به روز نگه دارید.
مرورگر، نرم افزارها و سیستم عامل تان را به روز نگه دارید.
بر روی مرورگرتان از افزونه های بلاک کردن پنجره های پاپ آپ استفاده کنید.
هنگام دانلود نرم افزار، بازی، اسکرین سیور و هر چیز دیگر کاملا مواظب باشید، بخصوص اگر دانلود را از یک منبع ناشناس و غیر مطمئن انجام می دهید.
بک آپ گیری را هیچگاه فراموش نکنید. هم از فایل ها و اطلاعات تان نسخه پشتیبان داشته باشید و هم سیستم عامل تان را بک آپ بگیرید.

میلاد یکشنبه 9 آبان‌ماه سال 1389 ساعت 22:33

0 نظر

دسته‌ها

جدیدترین یادداشت‌ها

بایگانی