امنیت

حمله‌ی ویروس‌ها به بهانه‌ی بحران هسته‌یى ایران

متخصصان امنیتى Sophodlabs شبكه جهانى آنالیز ویروس، (هرزنامه و نرم‌افزارهاى جاسوسى) درباره‌ی انتشار یك هرزنامه كه گزارشى از اخبار روز دنیا را ارایه مى‌دهد ولى كاربران كامپیوتر را به یك وب‌سایت آلوده هدایت مى‌كند، هشدار دادند.


به گزارش خبرنگار سرویس «نگاهی به وبلاگ‌ها»ی ایسنا در سایت http://fattahi.net نوشته شده است:


این هرزنامه ادعا مى‌كند، لینكى است به اخبارى درباره تصمیم جدى ایران مبنى بر از سرگیرى فعالیت‌هاى غنى‌سازى اورانیوم در اصفهان. ولى در واقع تلاش مى‌كند كاربران را فریب داده و كامپیوترهاى آنان را به یك تروجان خاص آلوده كند.


نامه الكترونیكى ارسالى به شكل زیر است:


كارخانه اورانیوم اصفهان مهم‌ترین مركز تجهیزات تبدیل اورانیوم در ایران است. تبدیل، قسمتى از فرآیندى است كه براى تهیه سوخت هسته‌اى به كار مى‌رود و در صورتى كه این سوخت غنى‌سازى شود، مى‌تواند در ساخت سلاح‌هاى هسته‌اى مورد استفاده قرار گیرد. آمریكا و اتحادیه اروپا نسبت به از سرگیرى فعالیت‌هاى هسته‌اى در اصفهان هشدار داده و اعلام كرده‌ بودند كه این اقدام ممكن است باعث ارجاع پرونده ایران به شوراى امنیت سازمان ملل و تحریم ایران شود.


گراهام كلولى، مشاور ارشد تكنولوژى از شركت سوفوس مى‌گوید: «هكرها هرزنامه‌هایى را ارسال مى‌كنند كه ظاهرا شامل آخرین اخبار در مورد تصمیم ایران هستند و امیدوارند كه كاربران ناآگاه از این طریق جهت دسترسى به اطلاعات بیشتر به سایت آلوده هدایت شوند. ما گروهى دیگر از هكرها را مشاهده كردیم كه از ترفند مشابهى درباره‌ی حادثه غم‌انگیز مرگ ملوانان آمریكایى در عراق در هفته گذشته جهت ارسال این تروجان استفاده كردند.»


نامه‌هاى ارسالى كه براى این منظور مورد استفاده قرار مى‌گیرند، داراى یكى از عناوین زیر هستند:


كارشناسان امنیتى سوفوس بر این باورند كه افراد پشت پرده این حملات از نرم‌افزارى براى گمراه كردن عمدى و تغییر عنوان نامه‌ها جهت دور زدن فیلترهاى اولیه آنتى اسپم استفاده مى‌كنند.


كاربران ویندوز كه بر روى لینك اشاره شده كلیك مى‌كنند، با یك سایت آلوده روبه‌رو مى‌شوند كه وانمود مى‌كند داراى اطلاعات تكمیلى در این زمینه است.


در حقیقت، این وب سایت از حفره‌هاى امنیتى در مرورگر اینترنت، مایكروسافت براى نصب اسب‌هاى ترواى Cguab-A و Borodr-Fam استفاده مى‌كند. این اسب‌هاى تروا به این منظور طراحى شده‌اند كه به هكرهاى راه دور اجازه دسترسى غیرمجاز به كامپیوتر قربانى را بدهند.


كلولى مى‌گوید: «صرفا مطالعه این هرزنامه شما را آلوده نمى‌كند و تا زمانى كه روى لینك مذكور كلیك نكنید، مشكلى شما را تهدید نمى‌كند.»


وی هم‌چنین مى‌افزاید: «اگر روى لینك كلیك كنید و سایت آلوده را مشاهده كنید، امنیت اطلاعات و كامپیوتر خود را در معرض خطر قرار مى‌دهید.»


كاربران باید نرم‌افزارهاى آنتى ویروس خود را به روز رسانى كرده و هرگز لینك‌هاى موجود در نامه‌هاى ناشناس را پیگیرى نكنند.


شركت امنیتى سوفوس پیشنهاد مى‌كند كه سازمان‌ها نرم‌افزار آنتى ویروس خود را به روز رسانى كرده و از یك راه حل امنیتى یكپارچه در دروازه‌هاى خود جهت جلوگیرى از اسپم و ویروس استفاده كنند.


​​