حمله بزرگ سایبری به 4 میلیون وبسایت
آفتابنیوز : آفتاب: کد مخربی به نام "لیزامون" طی روزهای گذشته جنجال زیادی به راه انداخته است زیرا این ویروس با حملهای گسترده منجر به آلوده شدن میلیونها وبسایت شده است.
با این همه نباید چندان نگران این ویروس بود. این ویروس میتواند به واسطه سرعت و عملکردی که دارد زنگ خطر را در میان نگهبانان امنیت آنلاین به صدا در آورد اما بخشهای حفاظت داخلی نرمافزارها به آن معنی هستند که کاربران اندکی به این ویروس آلوده خواهند شد.
خبرساز شدن این ویروس از آن جهت بوده است که لیزامون به شکلی شگفتآور تعداد زیادی از وبسایتها را در سرتاسر جهان به خود آلوده کرده است، بیش از 4 میلیون وبسایت و همچنین به این دلیل که برخی از این وب سایتها تامین دادههای سکوی آی-تیونز اپل را به عهده دارند.
شرکت Websense اولین شرکت ایمنی آنلاین بود که خبر این آلودگی و ارتباط آن با آی تیونز اپل را در وبلاگ خود منتشر کرد. با این همه وبسایت اپل به گونهای طراحی شده است که به صورت خودکار میتواند چنین حملاتی را خنثی کند. این به آن معنی است که درصد احتمال آلودگی رایانه کاربران آی-تیونز، صفر است.
Websense در وبلاگ خود نوشته است: "همواره چنین حملات تزریقی گستردهای وجود داشته اما هیچگاه هیچ یک از حملات ویروسی به این وسعت نبوده است. ما در تلاشیم تا سیستمها و وبسایتهای بزرگتری را که به این ویروس آلوده شدهاند شناسایی کنیم زیرا وبسایتها و سکوهای بزرگتری از آی-تیونز نیز وجود دارند و باید کاربران را درباره آلودگی این وبسایتها آگاه کنیم.
لیزامون به کد حمله تزریقی SQL شهرت دارد و با استفاده از آسیبپذیریهای یک نرم افزار آنلاین کدهای مخرب را به وبسایتهای آسیب دیده تزریق میکند. در صورتی که کاربری از این وب سایتها دیدن کند مسیر آنها به سوی وب سایتهای ناشناختهای منحرف خواهد شد و در آنجا فایلهای Scareware بر روی رایانه کاربران نصب میشود.
این فایل پیامهایی را برای کاربران ارسال کرده و به آنها اطلاع میدهد رایانه آنها به ویروس آلوده شده است و پیشنهاد خریداری نرمافزار ضد ویروسی را به آنها ارائه میکند. اکثر نرمافزارهای ویروسکُش قانونی میتوانند این فایل مخرب را یافته و از بین ببرند.
بر اساس گزارش سی ان ان، با وجود اینکه این ویروس میلیونها وبسایت را به خود آلوده کرده است، متخصصان امنیت شبکه معتقدند این ویروس خطری عادی و معمولی به شمار میرود که بیشتر وبسایتها کم ترافیک و ناشناخته را آلوده کرده است.
با این همه نباید چندان نگران این ویروس بود. این ویروس میتواند به واسطه سرعت و عملکردی که دارد زنگ خطر را در میان نگهبانان امنیت آنلاین به صدا در آورد اما بخشهای حفاظت داخلی نرمافزارها به آن معنی هستند که کاربران اندکی به این ویروس آلوده خواهند شد.
خبرساز شدن این ویروس از آن جهت بوده است که لیزامون به شکلی شگفتآور تعداد زیادی از وبسایتها را در سرتاسر جهان به خود آلوده کرده است، بیش از 4 میلیون وبسایت و همچنین به این دلیل که برخی از این وب سایتها تامین دادههای سکوی آی-تیونز اپل را به عهده دارند.
شرکت Websense اولین شرکت ایمنی آنلاین بود که خبر این آلودگی و ارتباط آن با آی تیونز اپل را در وبلاگ خود منتشر کرد. با این همه وبسایت اپل به گونهای طراحی شده است که به صورت خودکار میتواند چنین حملاتی را خنثی کند. این به آن معنی است که درصد احتمال آلودگی رایانه کاربران آی-تیونز، صفر است.
Websense در وبلاگ خود نوشته است: "همواره چنین حملات تزریقی گستردهای وجود داشته اما هیچگاه هیچ یک از حملات ویروسی به این وسعت نبوده است. ما در تلاشیم تا سیستمها و وبسایتهای بزرگتری را که به این ویروس آلوده شدهاند شناسایی کنیم زیرا وبسایتها و سکوهای بزرگتری از آی-تیونز نیز وجود دارند و باید کاربران را درباره آلودگی این وبسایتها آگاه کنیم.
لیزامون به کد حمله تزریقی SQL شهرت دارد و با استفاده از آسیبپذیریهای یک نرم افزار آنلاین کدهای مخرب را به وبسایتهای آسیب دیده تزریق میکند. در صورتی که کاربری از این وب سایتها دیدن کند مسیر آنها به سوی وب سایتهای ناشناختهای منحرف خواهد شد و در آنجا فایلهای Scareware بر روی رایانه کاربران نصب میشود.
این فایل پیامهایی را برای کاربران ارسال کرده و به آنها اطلاع میدهد رایانه آنها به ویروس آلوده شده است و پیشنهاد خریداری نرمافزار ضد ویروسی را به آنها ارائه میکند. اکثر نرمافزارهای ویروسکُش قانونی میتوانند این فایل مخرب را یافته و از بین ببرند.
بر اساس گزارش سی ان ان، با وجود اینکه این ویروس میلیونها وبسایت را به خود آلوده کرده است، متخصصان امنیت شبکه معتقدند این ویروس خطری عادی و معمولی به شمار میرود که بیشتر وبسایتها کم ترافیک و ناشناخته را آلوده کرده است.
گزارش خطا
ارسال به دوستان
نسخه چاپی
ذخیره عضویت در خبرنامه 
پربحث ترین عناوین
پرطرفدار ترین عناوین
لینک های مفید