تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

8 روش آلوده شدن به ویروس و تروجان قسمت 3

7-آلوده شده از طریق وب سایت های ناامن و Freeware ها

اما موارد دیگری نیز برای آلودگی وجود دارد ! وب سایت های Darkweb و DeepWeb که فضاهای زیادی را بعضا برای انتشار نرم افزارهای به ظاهر سالم و از درون آلوده اختصاصی می دهند . وب سایت هایی که به نظر حتی ظاهری قابل قبول و موجه و حرفه ای دارند اما در باطن بسیار مخرب و آلوده هستند ، هیچ فرقی نمی کند که یک حرفه ای باشید یا یک فرد عادی ! وقتی از چنین وب سایت هایی بازدید می کنید در خطر آلودگی قرار دارید .

تصویر استفاده از Freeware  ها و وب سایت های غیرقابل اعتماد

بسیاری از مرورگرهای امروزی زمانیکه وارد یک وب سایت می شوید آنقدر آلودگی گزارش شده دارند که به شما هشدار می دهند که ممکن است این وب سایت به شما آسیب بزند و باید به این هشدارها توجه کنیم . حتما برای تهیه نرم افزارها از وب سایت های موجه و معتبر استفاده کنیم و از طرفی به هیچ عنوان از منابع غیر معتبر نرم افزار دانلود نکنیم ! فراموش نکنید که همیشه واژه Free به معنی رایگان بودن نیست ! Freeware ها یا نرم افزارهای رایگان را فقط از طریق وب سایت های رسمی معتبر دنیا و یا وب سایت تولید کننده دانلود کنید ، حتما بعد از دانلود Hash فایل را با Hash فایل اصلی تطبیق بدهید تا متوجه شوید که فایل آلوده است یا خیر ....

 تصویر آلودگی از طریق Sharing

8-آلوده شده از طریق NetBIOS Sharing

یکی از روش های آلودگی شبکه ای تروجان ! استفاده کردن از آسیب پذیری ها و ضعف های امنیتی پروتکل NetBIOS است که برای به اشتراک گذاری فایل و پرینتر در سرویس های مایکروسافت استفاده می شوند . در واقع هر زمان که شما سیستمی را اسکن کردید و پورت 139 بر روی آن سیستم باز بود به احتمال زیاد این سرویس برای به اشتراک گذاری فایل و پرینتر فعال شده است . این پورت و سرویس قدیمی آن می تواند باعث انتشار تروجان و نصب شدن آن از طریق شبکه باشد.

تا جای ممکن از نسخه های جدیدتر پروتکل SMB و NetBIOS استفاده کنید و از استفاده از سیستم عامل های قدیمی به عنوان فایل سرور و پرینت سرور خودداری کنید . جالب است بدانید که آنقدر آسیب پذیری بر روی SMB وجود دارد که بسیاری از باج افزارها یا همان Ransomware ها نیز از این پروتکل استفاده می کنند . یک نکته امنیتی برای حسن ختام این سری آموزشی اینکه ! اگر روی سروری فایل به اشتراک نمی گذارید و پرینتر هم تحت شبکه ندارید به کلی پروتکل SMB را از روی سیستم عامل Uninstall کنید و البته در سرویس ها سرویس NetBIOS Sharing را غیر فعال کنید.

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند