درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 615344
رتبه:1
376
1857
845
11425
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

8 روش آلوده شدن به ویروس و تروجان قسمت 2

تاریخ 5 ماه قبل
نظرات 6
بازدیدها 106

4-استفاده از باگ های نرم افزارهای ایمیل و مرورگرها

همیشه و همیشه یکی از ساده ترین روش های بالا بردن درجه امنیت سیستم شما به روز رسانی مرتب سیستم عامل و نرم افزارهای کاربردی است که بر روی آن نصب شده اند . وقتی شما با مرورگر یا نرم افزاری که خیلی قدیمی است و باگ های امنیتی زیادی دارد وارد محیط اینترنت می شوید ، هدف بسیار ساده ای برای آلوده شدن توسط بدافزارها خواهید شد . تصور کنید که با یک مرورگر Internet Explorer نسخه 6 وارد یک وب سایت آلوده شوید و براحتی این وب سایت با استفاده از آسیب پذیری هایی که در IE وجود دارد بدافزارهای خودش را بر روی سیستم شما دانلود و نصب می کند و شما حتی ممکن است در جریان این اتفاق هم قرار نگیرید !

تصویر باگ های مرورگرها و نرم افزارهای ایمیل


همین مشکل ممکن است برای نرم افزار های چک کردن ایمیل قدیمی مثل Outlook Express هم رخ بدهد و شما بدون اینکه بدانید ایمیل ها و پیوست هایی بر روی سیستم شما اجرا می شوند که حاوی کدهای مخرب هستند .فراموش نکنید که همیشه نرم افزارهای خودتان را به آخرین نسخه و آخرین بسته به روز رسانی امنیتی مجهز کنید و تعصب به استفاده از ابزارهای قدیمی نداشته باشید.

تصویر نرم افزارهای جعلی


5-استفاده از نرم افزارهای جعلی یا Fake Programs برای انتشار تروجان

مهاجمین یا همان هکرهای بی تربیت بداخلاق !!! ( خخخ ) می توانند براحتی هدف حمله را ترقیب به دانلود کردن برنامه های رایگان و البته متناسب با نیازهای خودشان کنند !!! برای مثال این روزها که بحث کارت سوخت و ترکیب کردنش با کارت ملی هوشمند و ... مطرح شده است ، عده ای نرم افزارهایی را که درونشان کدهای مخرب هستند را بین کانال های تلگرام و ایمیل ها و ... تبلیغ می کنند که مثلا شما می توانید با این نرم افزار این استعلام ها را بگیرید ! یا برای شما سرویس صورتحساب و مالی خانگی رایگان درست می کنند و انواع و اقسام نرم افزارهایی که ممکن است یک کاربر در طول یک روز بخواهد از آنها استفاده کند را برایشان تبلیغ می کنند که درونمایه نرم افزار تروجان یا کدهای مخرب دیگر مخفی شده است . برای من جالب بود که برخی اوقات می دیدم که افراد عادی نرم افزاری را دانلود می کنند و آن را در لیست اعتماد یا Trusted List آنتی ویروس خودشان هم قرار می دادند ! یا قبل از نصب نرم افزار آنتی ویروس خودشان را غیرفعال می کردند و وقتی از آنها در خصوص این مشکل سئوال می کردم جواب می دادند که در قسمت Readme یا راهنمای نصب این موارد گفته شده است ! خوب آدم عاقل چرا باید برای نصب یک نرم افزار ! ابزار امنیتی غیرفعال شود ! غیر از این است که هدف یا کد مخربی در نرم افزار مذکور وجود دارد یا خیر ؟

بسیاری از این نرم افزارها برای ارسال و دریافت ساده ایمیل و SMS و ... تبلیغ می شوند و به محض نصب کردن آنها یک کپی از هر ایمیل و البته SMS های که شما ارسال و بعضا دریافت می کنید برای هکر ارسال می شود. بر اساسا نوع ابزار مخربی که در این روش نصب می شود ممکن است هکر حتی دسترسی کامل به سیستم هدف نیز پیدا کند و این بدترین حالت ممکن است . هکرها این روزها بیشتر از خلاقیت استفاده می کنند و ممکن است حتی به وسیله فایل های صوتی و یا ویدیویی یا حتی همین فایل های متنی Readme که براحتی هر کسی بر روی آنها کلیک می کنند ابزارهای مخرب خودشان را به عنوان یک ابزار اصلی به شما قالب کنند ! همیشه قانون Too Good To Be True را حتی زمانیکه می خواهید یک نرم افزار رایگان استفاده کنید در ذهن داشته باشید و AntiX خودتان را نیز مرتبا به روز کنید و البته هر چند وقت یکبار یک اسکن کامل از سیستم بگیرید.

تصویر برنامه های مخرب Wrap شده و پیوست ایمیل ها


6-استفاده از Shrink Wrapped ها و پیوست ایمیل ها

یکی از کارهای مرسومی که معمولا پرسنلی که از شرکت یا سازمان اخراج شده اند یا در حال اخراج هستند انجام می دهند ، آلوده کردن نرم افزارهایی است که بصورت Share شده در شبکه برای نصب قرار می گیرند و با استفاده از همان تکنیک معروف Wrapping تروجان خودشان را درونش قرار می دهند تا انتقام بگیرند. اما از آن خطرناک تر و ملموس تر همیشه و همیشه پیوست ها هستند ! پیوست ها یا Attachment ها معمولا یا از طریق ایمیل یا از طریق وارد شدن به وب سایت های سکسی و پورن در قالب فایل های اجرایی بر روی سیستم هدف می نشینند ، برای مثال حتی برای اینکه کاربر مشکوک نشود از فایل دانلودی به عنوان ترافیک رایگان اینترنت نام می برند و به این روش تعداد نصب نرم افزار را بالا می برند ( احتمال اجرا کردن نرم افزار توسط کاربر ) .

جالب است بدانید که ارسال تروجان از طریق ایمیل هدفمند و با ترکیب کردن حملات مهندسی اجتماعی جواب بیشتری می دهد ! برای مثال شما می دانید که اهداف شما در یک شرکت نفتی کار می کنند و لیست ایمیلی از افراد ( پرسنل ) آن سازمان دارید ، ایمیلی با مضمون نرم افزار تخصصی محاسبه اضافه حقوق و دستمزد شرکت نفت جمهوری اسلامی ایران را در فایل پیوست می توانید نصب کنید ! صرفا تا همین امشب فرصت نصب دارید در غیر اینصورت برای دریافت نرم افزار باید 30 هزار تومان پرداخت کنید و کاربران هم از ترس پرداخت 30 هزار تومن پیوست ایمیل را باز می کنند و آلوده می شوند. به این موضوع هم توجه کنید که فایل هایی که با عنوان به روز رسانی فلان نرم افزار یا سیستم عامل ارائه می شوند را براحتی نصب نکنید ! مگر اینکه مطمئن باشید فایل از مرجع اصلی تولید کننده نرم افزار ارائه شده باشد.

ادامه دارد ...

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
ردیف عنوان
1 8 روش آلوده شدن به ویروس و تروجان قسمت 1
2 8 روش آلوده شدن به ویروس و تروجان قسمت 2
3 8 روش آلوده شدن به ویروس و تروجان قسمت 3
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام
    ممنون استاد نصیری مقاله ی خوبی هست ولی کلی استرس به آدم میده
    فقط یک سوال
    اینکه در اینترنت و مثلا در تلگرام
    فایل هایی آموزشی به صورت رایگان قرار داه شده (معمولا این فایل ها ویدیویی) هستند از کجا می توان مطمئن شد این ویدئو ها با ویروس یا تروجانی بایند نشده (من یکسری از فایل های ویدیویی را با آنتی ویروس avira اسکن می کنم مثلا یک ویدیو آموزشی، جالب است این ویدیو یک فایل هست ولی آنتی ویروس در قسمت گزارشات دو فایل را نمایش می ده ولی فایل را حاوی ویروس نمیدونه ) حالا با این حساب چه کاری برای مطمئن بودن پیشنهاد دارید(لازم به ذکر است این سوال را در سایت چندین بار مطرح کردم ولی جواب قانع کننده و خوبی نگرفتم)ممنون
  • سلام ، اصل امنیت همین هست !! هیچوقت نمیشه اعتماد کامل داشت ! فقط میشه درصد ریسکش رو پایین آورد همیین ! شما آنتی ویروس به روز داشته باشید ! تا حد امکان از نرم افزارهای اصلی استفاده کنید و کرک نصب نکنید ! هر چیزی رو قبل باز کردن اسکن کنید ( در صورت مشکوک بودن ) به هر کسی اجازه ندید پای سیستم شما بشینه ! اساسا قسمت Junk رو و Spam رو Block کنید مگر اینکه شخصی رو بشناسید ، آنتی ویروس ها معمولا False Alarm نمیدن رو ویدیو مخصوصا avira پس مطمئنا چیزی داخل ویدیو وجود داره ، این موارد رو رعایت کنید تا حد زیادی امنیت شما بالا میره ... و نکته آخر قانون Too Good To Be True رو رعایت کنید
  • ممنون
    حالا سوالی که هست این که آیا آنتی ویروسی هست که بتونه این موارد را تشخیص بدهید
    من با node32 و یکسری آنتی ویروس های آنلاین تست گرفتم انها هم چیزی پیدا نکردند و فایل را سالم اعلام میکندد
    من به این موضوع اعتقاد دارم که هیچ وقت چیزی بی دلیل رایگان نیست !!!!!!
    ولی خوب حالا نمی دونم چه راه کاری برای اطمینان و اجرا کردن فایل وجود دارد
    تنها راه کار بنده ماشین مجازی هست و اگر بتوانید ابزاری معرفی کنید که بتونیم تشخیص بدهیم به فایل ویدیویی (اکسپلویت یا تروجان یا هر فایل مخرب ) دیگری بایند شده یا خیر ممنون هستم

  • هیچ رایگانی قطعا بی دلیل نیست !! مخصوصا اگر شرکت پشت سرش باشه !! ماشین مجازی راهکار مناسبیه اما من برای خودم منطقی دارم میگم اگه سه تا آنتی ویروس تشخیص دادن ویروس هست ! پس هست ! اگه فقط یکی گیر داد ! توجه نمی کنم ! در عین حال وب سایت های متنوعی هستند که آنلاین با صد تا Engine تست می کنن اونها هم قابل اعتنا هستن
  • جناب نصیری ممنون از توضیحات شما و وقتی که برای پسخگویی می گذارید
    حالا مسئله اینجاست که اگر با چند آنتی ویروس مطرح اسکن بشه و ویروس یا تروجان شناخته نشه میشه قبول کرد فایل سالم هست با وجود اینکه در آنتی ویروس 2 فایل را برای اسکن نمایش میده!!
    ممنون
    سوال طولانی شد
  • سلام ، ببینید بحث الزام دو فایل به معنی بدافزاری بودن نیست ، شاید فایل Metadata هست یا زیرنویس هست مثلا !

برای ارسال نظر ابتدا به سایت وارد شوید