اخبار خارجی فناوری اطلاعات 2008/8/8روزي كه طالع هكرها سعد شد

فناوران , يكشنبه 20 مرداد 1387

2008/8/8روزي كه طالع هكرها سعد شد

شركت‌هاي امنيتي بر اين باورند كه المپيك 2008 پكن بهانه‌اي تازه به دست هكرها داده تا حملات سايبر گسترده‌اي ترتيب دهند.

17 هزار زوج چيني روز آغاز بازي‌هاي المپيك پكن را براي آغاز زندگي مشترك برگزيدند و هزاران مادر براي استفاده از يمن اين روز (8/8/2008) و طالع سعد آن، فرزندان خود را سزارين كردند.
بسياري آغازين روز المپيك را روزي خوش يمن مي‌پندارند و هكرها نيز از اين دسته‌اند.
شركت‌هاي امنيتي بر اين باورند كه المپيك 2008 پكن بهانه‌اي تازه به دست هكرها داده تا حملات سايبر گسترده‌اي ترتيب دهند.
براي مثال، به گفته شركت امنيتي سيمانتك، تعداد هرزنامه‌هاي با تم المپيك نسبت به روز آغازين المپيك 2004 آتن افزايش چشمگيري يافته است.
بسياري از ايميل‌هاي خرابكارانه‌اي كه مضموني درباره المپيك دارند، سعي مي‌كنند مردم را به بازديد سايت‌هاي ساختگي و دروغين المپيك گول بزنند و يا اينكه كاربران ويروس‌هاي داخل ايميل را باز كنند.
برخي از اين پيام‌ها به دروغ ادعا مي‌كنند كه كاربران برنده قرعه‌كشي بازي‌هاي المپيك شده‌اند و براي مسافرت به چين و تماشاي بازي‌ها، بايد به ايميل‌ مورد نظر پاسخ دهند.
حمله هكرها
كان مالوم (Con Mallom)، سخنگوي سيمانتك مي‌گويد: بازي‌هاي المپيك 2008 پكن يكي از بزرگ‌ترين رويدادهاي سال است و هكرها و هرزنامه نويسان، اين بازي‌ها را فرصت بسيار مناسبي براي به خطر انداختن و سواستفاده از افراد ناآگاه مي‌دانند.
مالوم مي‌افزايد: علاوه بر كاربران و مردم عادي، نمايندگان مجلس هم بدون توجه به مضمون و محتواي ايميل‌ها و لينك‌هاي ناشناخته، بايد از بازكردن و كليك روي آنها خودداري كنند.
ريك فرگوسن (Rik Ferguson)، يكي از اعضاي شركت Trend Micro عنوان مي‌كند كه بازي‌هاي المپيك مي‌تواند براي سايت‌هاي مربوط به آن، مانند سايت‌هايي كه اخبار بازي‌ها را پوشش مي‌دهند، مخاطره‌آميز باشد و اين سايت‌ها ممكن است مورد حمله مستقيم يا غيرمستقيم هكرها قرار بگيرند. همچنين سايت‌هاي مسروقه مي‌توانند به راحتي، بازديدكنندگاني را كه براي دنبال كردن نتايج رقابت‌هاي المپيك به آنها مراجعه مي‌كنند، هدف حملات آنلاين قرار دهند.
فرگوسن مي‌گويد: انتظار مي‌رود تكنيك‌هاي مهندسي اجتماعي خرابكارانه، منافع مردم را به طور گسترده مورد سو استفاده قرار دهد، به اين ترتيب كه كاربران ناآگاه به سمت وب سايت‌هاي كلاهبرداري يا خطرناك سوق داده مي‌شوند و اطلاعات شخصي حساس خود را كف دست هكرها قرار مي‌دهند. هكرها همچنين به راحتي از اطلاعات محرمانه موجود در كامپيوترها، به نفع خود استفاده مي‌كنند.
به گفته شركت امنيتي مارشال، بسياري از ايميل‌هاي خرابكارانه و هرزنامه‌هايي كه از Botnet روستوك (Rustock) منتشر شده است به بازي‌هاي المپيك مربوط مي‌شود.
يك Botnet به وسيله مجموعه‌اي از كامپيوترهاي خانگي شكل مي‌گيرد كه توسط گروه‌هاي هك و مجرمان سايبر به سرقت رفته است و از اين كامپيوترها براي مقاصد گوناگوني بهره مي‌برند.
فيل هي (Phil Hay)، كارشناس ارشد شركت مارشال عنوان مي‌كند كه آخرين دسته از ايميل‌هاي ارسالي از سوي Botnet روستوك، در ظاهر مربوط به تيترهاي خبري شبكه CNN درباره بازي‌هاي المپيك مي‌شود و به اين ترتيب، كاربران با استناد به يك نام معتبر، يك گام به هكرها نزديك‌تر مي‌شوند.
كاربران با كليك روي لينك‌هاي جعلي حاوي اخبار شبكه CNN، يك گزارش تصويري ساختگي را باز مي‌كنند كه از آنها درخواست مي‌كند براي تماشاي آن، يك Codec را نصب كنند و كاربراني كه Codec را نصب مي‌كنند، به شبكه Botnet روستوك متصل مي‌شوند و پس از آن، به درگاهي براي سرقت فايل‌هاي محرمانه توسط هكرها تبديل مي‌شوند.
«هي» در ادامه مي‌گويد: با گذشت زمان، هكرهايي كه Botnet روستوك را پشتيباني مي‌كنند هم پيشرفت كرده‌اند و سر و شكل پيام‌هاي خود را آنچنان واقعي جلوه مي‌دهند كه كاربران را به راحتي گول مي‌زنند و كامپيوتر آنها را آلوده مي‌كنند.
همچنين شركت امنيتي MessageLab اذعان مي‌كند كه علاوه بر مردم، مسوولان هم در خطر اين ايميل‌هاي ساختگي قرار دارند.
شركت MessageLab عنوان مي‌كند كه برخي از اين پيام‌ها به شكلي ساخته شده است كه كاربران را متقاعد مي‌كند كميته بين‌المللي المپيك آنها را ارسال كرده است.
اين پيام‌ها اكثرا به اعضاي سازمان‌هاي ورزشي كشورهاي مختلف و يا به مربيان ورزشكاران شركت‌كننده در بازي‌هاي المپيك پكن ارسال مي‌شود.
اين پيام‌هاي ساختگي همراه يك فايل pdf ارسال مي‌شود كه اگر نصب شود، اطلاعات موجود در سيستم كاربران را به سرقت مي‌برد.
اكثر تهديدات كامپيوتري كه براي فريب كاربران از مضمون بازي‌هاي المپيك بهره مي‌برند، كاربران سيستم‌عامل ويندوز را هدف قرار مي‌دهند.
كارول تيرولت، مشاور ارشد شركت Sophos معتقد است كاربران براي ايمني بيش‌تر، بايد نرم‌افزار آنتي ويروس خود را همواره به روزرساني كنند، از فايروال استفاده كنند و همچنين به روزرساني‌هاي جديد ويندوز را نصب كنند.
تيرولت مي‌گويد: هكرها تلاش مي‌كنند تا جايي كه مي‌توانند، رقابت‌هاي المپيك را بزرگ جلوه دهند تا كاربران به بازكردن ايميل‌هاي خرابكارانه آنها رغبت پيدا كنند. اما كارآمدترين راه براي دوري از دام هكرها اين است كه سيستم خود را به هدفي بي‌مزه تبديل كنيد.