نسخه جدیدی از یک کرم اینترنتی که از طریق سرورهای ویندوز گشترس می یافت در ماه گذشته شناسایی شد.این کرم وب سایت هایی را که در کشورهای روسیه، ارگویه و آمریکا قرار داشتند را برای منشر کردن خود آلوده می کرد.
این موج از حملات قربانی خود را به وسیله یک کد به وب سایتی آلوده راهنمایی می کند که پس از ورود فرد به آن سایت،اطلاعات مفید درون کامپیوتر قربانی توسط دو سوراخ امنیتی موجود در اینترنت اکسپلورر و Out look توسط هکرها گرفته می شود به همین دلیل ماکروسافت در هفته گذشته اقدام به انتشار دو وصله (Patch) برای رفع این موضوع کرد.اما هنوز هکرها مبادرت به دریافت اطلاعات سودمند از کامپیوترهایی که تا کنون این وصله نرم افزاری را نصب نکرده اند، می کنند.

چگونه این کرم شروع به انتشار خود کرد؟
برای اولین بار حملات این کرم در تاریخ 24June دیده شد.حملات این کرم اینترنتی که Scob نام دارد در ابتدا توسط گروهی هکر مشهور روسی به نام Hang UP انجام شد.طرز کار این کرم به طوری بود که زمانی که وارد کامپیوتر سرور می شد با لبریز کردن بافرهایی که به تازگی وصله نشده بودند تمام لایه های امنیتی برنامه های ماکروسافت را پشت سر می گذاشت و پس از آن به راحتی وب سرورهایی را که از ویندوز 2000 نگارش 5 استفاده می کردند را آلوده می کرد.
حملاتی که در ماه June انجام گرفت نیز از همان نقاط آسیب پذیر ویندوز و اینترنت اکسپلورر برای انتشار بی سروصدای کد آلوده در دیگر کامپیوترها می کرد به طوری که این کد افراد را به یک صفحه اینترنتی راهنمایی می کرد و سپس آن صفحه نیز که مورد تهاجم هکر ها قرار گرفته بود فرد را به یک صفحه دیگر که توسط هکرها کنترل می شد بر می گرداند و سرانجام بدون اینکه خود قربانی مطلع باشد دانلودی در پشت صحنه انجام می گرفت که محتوای اغلب این دانلودها اسب های تروآ (Trojan Horse) هستند که به راحتی به هکرها اجازه دریافت اطلاعات فردی نظیر اطلاعات کارت های اعتباری و غیره را می داد.
حملات جدیدتر توسط فرستادن پیغام های حاوی لینک توسط پیغام رسان هایی نظیر AOL و ICQ انجام گرفت.محتوای پیغام ها گیرنده را دعوت به کلیک بر روی لینکی به یک صفحه اینترنتی می کرد و عموماً با موضوع "وبسایت جدید من را نگاه کنید"، "Check out my new home page!" بودند.که البته این پیغام ها به طوری تنظیم شده بودند که شما نمی توانستید بفهمید که آیا این پیغام از طرف شخصی غریبه یا یکی از دوستانتان است.
کافی بود که قربانی بر روی لینک کلیک کند، خود به خود به یکی از صفحات اینترنتی که سرور آنها در یکی از کشورهای آمریکا، وسیه و یا ارگویه بود راهنمایی می شد غافل از اینکه قبلاً آنجا مورد تهاجم هکر قرار گرفته است و آلوده می باشد سپس به صورت اتوماتیک بدون شک بردن قربانی یک اسب تروآ دانلود می شد.

کرم های حریص؟
خود به خود در کامپیوتر قربانی یک در پشتی (Back Door) توسط اسب تروآ باز می شود که این موضوع باعث آسان تر شدن کار هکرها برای ایجاد خرابکاری هایی همچون تغییر دادن Home Page اینترنت اکسپلورر، بازنگری نامه ها در Out look و تغییر دادن مندرجات آن به صفحات پورنو می شود.
گروه امنیتی PivX هم اکنون در حال بازنگری کدهای معیوب ایجاد شده و چگونی حالات گشترش این کرم بر روی کامپیوترهای قربانیان هستند.
این گروه می گوید: کدهای این کرم نسبتا تفاوت زیادی با کدهای دیگر کرم ها دارد اما این کرم بسیار وابسته است.این کرم به Scob شهرت دارد برای نوعی درآمد زایی نوشته شده که باعث می شود قربانیان به طور ناخود آگاه بر روی تبلیغات کلیک کنند و پول از حساب های کارت الکترونیکی آنها برداشت شود.
هم اکنون گروه امنیتی PivX بروی آنتی ویروس کار می کند که جلوی منتشر شدن این کرم را می گیرد.

محمد توری:: sobhaneh@gmail.com