چگونه از شر Conficker خلاص شویم؟

ویروس Conficker که با نامهای kido، Downup و Downadup نیز شناخته می شود، با سوءاستفاده از یک آسیب پذیری ویندوز که در ماه اکتبر سال گذشته اصلاحیه ای برای آن منتشر شده است، به رایانه ها نفوذ پیدا کرده و دردسرهایی را برای رایانه قربانی ایجاد می کند. هر چند سازندگان ویروس مزبور هنوز استفاده خطرناکی از شبکه رایانه های آلوده نکرده اند، اما طبق نظر محققان کرم Conficker همچنان یک خطر بالقوه محسوب شده و لازم است به کاربران رایانه آگاهی لازم در مورد ویروس مذکور و راههای مقابله با آن داده شود. کاربران بسیاری گمان می کنند که رایانه شان توسط ویروس Conficker آلوده شده است و با توجه به اینکه ویروس مذکور پس از آلوده سازی سیستم، مانع از اتصال به وب سایتهای آنتی ویروس می شود، مشکل اصلی چگونگی پاکسازی رایانه آلوده است. در صورتی که شما هم یکی از قربانیان Conficker هستید، نگران نباشید زیرا در این گزارش قصد داریم کاربران خود را برای پاکسازی رایانه شان یاری رسانیم. در گام اول باید از آلودگی رایانه خود توسط این ویروس اطمینان حاصل کنید. این ویروس علامتهایی که برای یک کاربر عادی قابل درک باشد، بر روی رایانه ایجاد نمی کند. لذا ساده ترین راه برای تشخیص آلودگی آزمایش امکان دسترسی به وب سایتهای آنتی ویروس است، زیرا همان طور که گفتیم این ویروس مانع از دسترسی قربانیان به وب سایتهای آنتی ویروس می شود. اخیراً یک نمودار تصویری ساده جهت تشخیص آلودگی ابداع شده است که با مراجعه به آن می توانید از نفوذ Conficker به رایانه خود اطلاع حاصل کنید. یکی دیگر از علامتهای آلودگی با Conficker، غیر فعال شدن سرویسهای Automatic updates، Background Intelligent Transfer Service، Windows Defender، Error Reporting Service بدون اطلاع کاربر است. در صورتی که شما مدیر شبکه هستید، از دیگر علامتهای آلودگی، ترافیک بالای غیرعادی بر روی شبکه محلی و همچنین پاسخگویی کند کنترل کننده های دامنه به درخواست های کاربران است. قبلاً توضیح دادیم که این ویروس با استفاده از یک آسیب پذیری در ویندوز به رایانه ها نفوذ پیدا می کند و مایکروسافت یک اصلاحیه امنیتی به نام MS08-067(KB 958644) را در سال گذشته برای آن ارائه کرده است. درست است کسانی که اصلاحیه فوق را به موقع دریافت و نصب کرده اند از این ویروس در امان هستند، اما این فکر که لیست به روزرسانی های ویندوز را چک کنیم و در صورت وجود داشتن این اصلاحیه خیالمان راحت شود، ایده خوبی محسوب نمی شود چرا که Conficker یک نسخه جعلی از این اصلاحیه را بر روی رایانه قربانی قرار می دهد. در صورتی که از آلوده بودن رایانه خود اطمینان حاصل کردید، گام بعدی دریافت یکی از چندین ابزار پاکسازی رایگان می باشد. ابزارهای مخصوص پاکسازی Conficker عبارتند از: McAfee’s Stinger، Eset’s Win32/Conficker Worm Removal Tool ، Symantec’s W32.Downadup Removal Tool و Sopho’s Conficker Cleanup Tool. در صورتی که امکان دسترسی به یک رایانه غیر آلوده برای شما فراهم می باشد، توصیه می کنیم ابتدا ارتباط رایانه خود با اینترنت را قطع کنید و سپس از طریق رایانه غیر آلوده یکی از ابزارهای فوق را دریافت کرده و با استفاده از CD و یا حافظه فلش آن را بر روی رایانه خود نصب کنید. گام بعدی غیرفعال کردن AutoRun ویندوز می باشد، زیرا یکی از متداول ترین راههای نفوذ Conficker از این طریق می باشد. شرکت Eset که یکی از معتبرترین شرکتهای فعال در زمینه امنیت فناوری اطلاعات است ادعا می کند، یکی از هر 15 تهدید امنیتی که در سال 2008 تشخیص داده، مربوط به AutoRun ویندوز بوده است. متأسفانه غیر فعال کردن این خصوصیت ویندوز به راحتی امکان پذیر نیست زیرا حتی اگر آن را از طریق ابزارهای متداول غیرفعال کنید، به جای صرف نظر کردن کامل از فایلهای autorun، باز هم قسمت زیادی از فایل autorun.inf را مرور می کند. برای غیرفعال کردن کامل این امکان، لازم است متن زیر را در یک فایل Notepad کپی کنید. دقت کنید که از اولین براکت سمت چپ تا آخرین گیومه متن در یک خط قرار بگیرد.



این فایل را با نام StopAutoRun.REG ذخیره کنید، سپس بر روی فایل دو بار کلیک کنید. به این ترتیب شما امکان Autorun را کاملاً غیرفعال می کنید، ولی از طرفی امکان اجرای CD ها و DVD ها را به محض قرار دادن آنها در درایو نخواهید داشت. البته این مسئله در مقابل بستن یک نقص امنیتی نسبتاً خطرناک بهای معقولی به نظر می رسد. بعد از این رایانه شما پاک شده است، ولی باز هم کارهایی را باید انجام دهید و آن هم تغییر عادت در کار با رایانه و اینترنت است. عادت کنید اصلاحیه های امنیتی نرم افزارهای خود و به خصوص ویندوز را در اولین فرصت دریافت و نصب کنید. عادت کنید بر روی هر لینکی در اینترنت که پیشنهاد اسکن رایگان رایانه شما در مورد ویروسها را می دهد، کلیک نکنید و در انتها توجه داشته باشید که صرف نصب کردن یک آنتی ویروس خوب بر روی رایانه کافی نیست و باید آن را مرتباً به روز رسانی کنید تا امکان تشخیص ویروسهای جدید را دارا باشد.

مرورگر خود را امن کنید- قسمت سوم

امروزه مرورگرهایی مانند IE 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی که اغلب اوقات مورد استفاده کاربران قرار می گیرند، ایمن سازی آنها یکی از ضروریات محسوب می شود. متأسفانه در اکثر موارد، مرورگرهایی که به صورت پیش فرض همراه با سیستم عامل نصب می شوند، دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، به سرعت منجر به بروز مشکلاتی از قبیل نصب پنهانی هرزنامه ها و در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذکر است که تعداد حمله های نرم افزاری که با استفاده از آسیب پذیری مرورگرها به وقوع می پیوندند، روز به روز در حال افزایش است. در قسمتهای قبلی نکاتی کلی در مورد امنیت مرورگرها و نیز ایمن سازی مرورگر IE بیان کردیم. در این قسمت به بیان نحوه ایمن سازی Firefox می پردازیم. بسیاری از ویژگیهای Firefox مانند IE است و فقط در مورد ActiveX و مدل Security Zone با IE متفاوت است. Firefox پشتیبانی زیرین را برای سیاستهای امنیتی قابل تنظیم (CAPS) داراست که مشابه مدل Security Zone در IE است. ولی هیچ واسط کاربر گرافیکی برای تنظیم این گزینه ها وجود ندارد. پیشنهاد می کنیم که در Help این نرم افزار، بخش For Internet Explorer Users را مطالعه نمایید تا تفاوت واژگان به کار رفته در دو مرورگر IE و Firefox را مشاهده کنید. در زیر چندین گام برای غیر فعال سازی برخی ویژگیها در Firefox بیان شده اند. توجه داشته باشید که ممکن است برخی گزینه های منوها در نسخه های مختلف نرم افزار متفاوت باشند یا اینکه بسته به سیستم عامل میزبان، در محلهای متفاوتی قرار گرفته باشند. برای تغییر تنظیمات Firefox از منوی Tools ، گزینه Options را انتخاب کنید.

مرورگر خود را امن کنید- قسمت دوم

امروزه مرورگرهایی مانند IE Explorer 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی که اغلب اوقات مورد استفاده کاربران قرار می گیرند، ایمن سازی آنها یکی از ضروریات محسوب می شود. متأسفانه در اکثر موارد، مرورگرهایی که به صورت پیش فرض همراه با سیستم عامل نصب می شوند، دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، به سرعت منجر به بروز مشکلاتی از قبیل نصب پنهانی هرزنامه ها گرفته تا در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذکر است که تعداد حمله های نرم افزاری که با استفاده از آسیب پذیری مرورگرها به وقوع می پیوندند، روز به روز در حال افزایش است. یکی از مرورگرهای بسیار متداول در ایران، مرورگر مایکروسافت یا Internet Explorer است که به صورت پیش فرض همراه با سیستم عامل ویندوز نصب می شود و حذف آن ممکن نیست. این مرورگر علاوه بر پشتیبانی از جاوا، اسکریپتها و سایر انواع محتوای پویا، تکنولوژی ActiveX را نیز پشتیبانی می کند. طبیعتاً آسیب پذیری مرورگری که از ActiveX استفاده می کند، بسیار بیشتر از مرورگر فاقد این امکان است. توجه کنید که استفاده از یک مرورگر دیگر، IE یا دیگر اجزای ویندوز را از روی سیستم پاک نمی کند و نرم افزارهایی مانند کلاینت ایمیل ها ممکن است از IE، WebBrowser ActiveX control (WebOC) و یا IE HTML rendering engine (MSHTML) استفاده کنند. بنابراین برای ایمن سازی IE7، ابتدا باید بعضی از امکانات آن را غیر فعال سازید. در زیر چندین گام برای غیر فعال سازی برخی ویژگیها در IE بیان شده است. توجه کنید که ممکن است برخی گزینه های منوها در نسخه های مختلف نرم افزار متفاوت باشند یا اینکه بسته به سیستم عامل میزبان، در محلهای متفاوتی قرار گرفته باشند. برای تغییر تنظیمات، بر روی گزینه Tools در نوار منو کلیک کرده و سپس Internet Options را انتخاب کنید.

مرورگر خود را امن کنید- قسمت اول

امروزه مرورگرهایی مانند Internet Explorer 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی که اغلب اوقات مورد استفاده کاربران قرار می گیرند، ایمن سازی آنها یکی از ضروریات محسوب می شود. متأسفانه مرورگرهایی که به صورت پیش فرض همراه با سیستم عامل نصب می شوند، در اکثر موارد دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، خیلی سریع منجر به بروز مشکلاتی از قبیل نصب پنهانی هرزنامه ها گرفته تا در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذکر است که تعداد حمله های نرم افزاری که با استفاده از آسیب پذیری مرورگرها به وقوع می پیوندند، روز به روز در حال افزایش است. عوامل مختلفی در افزایش چشمگیر حمله های امنیتی از طریق مرورگرها دخیلند که برخی از مهمترین آنها در ذیل آورده شده است:

به روز رسانی Mageia برای flash-player-plugin

Mageia 3

توضیح:
Mageia یک به روز رسانی برای flash-player-plugin منتشر کرده است. این به روز رسانی چندین آسیب پذیری را برطرف می نماید که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا به طور بالقوه اطلاعات حساس را افشاء نمایند، محدودیت های خاص را دور زنند و کنترل یک سیستم کاربر را در اختیار بگیرند.

 

راهکار:

بسته های به روز رسانی را از طریق ابزار urpmiاعمال نمایید.

منابع:

MGASA-2014-0448:

http://advisories.mageia.org/MGASA-2014-0448.html

Secunia:

http://secunia.com/advisories/62406/

 

ده راه سریع برای برخورد با بدترین کابوسهای امنیتی

بیشتر حملات امنیتی روی آن دسته از نقاط ضعف کامپیوتر شما انجام می شود که محافظت از آنها چندان کار سختی نیست. اگر از راهکارهای ساده زیر پیروی کنید سیستمتان بسیار امن تر خواهد شد. واقعیت این است که برای محافظت از سیستمتان لازم نیست که نابغه باشید، بلکه کافی است تمهیدات ساده ای را به کار گیرید تا از بیشتر این آسیبها و حملات نجات پیدا کنید.

1. همیشه آخرین اصلاحیه های نرم افزارها را به موقع نصب کنید
   آیا با این استدلال که تا زمانی که چیزی کار می کند نیازی به اصلاح ندارد، گزینه «به روز رسانی خودکار» را در ویندوز و سایر نرم افزارهای خود غیر فعال کرده اید؟ به این نکته فکر کنید که ممکن است برنامه های شما بسیار آسیب دیده باشند ولی شما بی خبر باشید. دوره ویروسهای پر سر و صدایی که خود را به کاربران کامپیوترها معرفی می کنند سر آمده است. اکنون مجرمان اینترنتی ترجیح می دهند که بی سر و صدا کنترل کامپیوتر شما را در دست بگیرند و نرم افزارهایی که از اصلاحیه های ارائه شده استفاده نکرده اند، این فرصت را به آنان می دهند. امروزه یک صفحه وب هک شده روی کامپیوتر شما فقط به دنبال یک نرم افزار بدون اصلاحیه می گردد که از طریق آن بتواند به سیستم شما نفوذ کند. اگر چنین نرم افزاری را پیدا کند، شاید آنتی ویروس شما بتواند حمله بعدی را پیدا کرده و جلوی آن را بگیرد. ولی اگر نتواند، ممکن است شما هیچ نکته ای مبنی بر اینکه سیستم شما تا چه اندازه آسیب دیده است مشاهده نکنید. خوشبختانه شما می توانید از اکثر سوء استفاده های مبتنی بر وب، با به روز نگه داشتن نرم افزارهای خود (نه فقط سیستم عامل یا مرورگر) جلوگیری کنید. سایتهای حمله کننده در نرم افزارهای کوچکی مثل QuickTime و WinZip نیز به دنبال حفره ای برای نفوذ می گردند. بنابراین گزینه «به روز رسانی خودکار» را برای تمامی نرم افزارهای خود فعال نمایید تا همه اصلاحیه ها را به موقع دریافت کنید.

6 راه ساده حفاظت اطلاعات در رایانه های شخصی

شاید شما مطالب بسیار محرمانه و سری را بر روی رایانه شخصی خود نگهداری نکنید، ولی حداقل فایلها و عکسهایی دارید که به آنها علاقمندید و از پاک شدن یا تغییر یافتن ناخواسته‌ و ناگهانی آنها اندوهگین می‌شوید، و احتمالاً دوست ندارید این فایلها به دست غریبه ها بیفتد. راه‌های زیادی برای حفاظت از فایلها و فولدرها بر روی رایانه های شخصی وجود دارد که در اینجا به شش روش مهمتر و عملی‌تر اشاره می‌کنیم:

1. محافظت در برابر ویروسها و ابزارهای جاسوسی
   ویروسها و ابزارهای جاسوسی از طریق ایمیل یا مرورگر وب منتقل می‌شوند. آنها می‌توانند انواع خرابی‌ها از تغییر و حذف فایلها گرفته تا قراردادن اطلاعات در اختیار افراد سودجو را به بار بیاورند. برای مقابله با آنها لازم است یک آنتی ویروس و یک ابزار ضد جاسوسی (Anti-Spyware) را بر روی رایانه خود نصب کرده و مرتب آنها را به روز رسانی کنید.
2. نصب فایروال اگر معمولاً آنلاین هستید، فایروال به شما کمک می‌کند تا مانع از ورود مزاحمان و دسترسی آنها به رایانه خود شوید. در بیشتر سیستم عاملهای ویندوز یک فایروال پیش فرض نصب شده است، ولی می توانید از فایروالهای دیگری هم استفاده کنید.
3. به روز رسانی نرم افزارها
   زمانی که یک حفره امنیتی در نرم افزاری کشف می‌شود، شرکت تولید کننده‌ آن اصلاحیه ای را منتشر می‌کند که اگر کاربران آن را دانلود کرده و نصب کنند، مشکل حل می‌شود. لذا همواره نرم افزارهای خود را به موقع به روز رسانی کنید تا ‌دچار مشکلات بعدی نشوید.
4. تهیه نسخه‌ پشتیبان
   هر چقدر هم شما مراقب باشید ممکن است اتفاق بدی برای رایانه یا فایلهای شما رخ دهد، لذا بهتر است عادت کنید مرتباً از فایلها و فولدرهای مهم خود نسخه پشتیبان تهیه کنید. برای این کار راههای مختلفی وجود دارد، مانند ریختن فایلها بر روی CD یا DVD، استفاده از حافظه های فلش یا حتی استفاده از ذخیره سازی آنلاین. همچنین می‌توانید یک هارد دیسک خارجی خریده و اطلاعات خود را به صورت موازی با هارد رایانه بر روی آن ذخیره کنید.
5. استفاده از رمز عبور
   در صورتی که فایلهایی دارید که نمی‌خواهید در معرض چشمان کنجکاو دیگران قرار بگیرد، از رمز عبوری قوی برای نام کاربری خود استفاده کنید و عادت کنید زمانی که مقابل رایانه خود نیستید Log Off کنید.
6. محافظت از فایلها و فولدرهای شخصی
   ابزارهایی وجود دارند که به شما امکان رمزگذاری بر روی فایلها و فولدرهایتان را می‌دهند تا آنها را در برابر مشاهده و یا تغییر توسط دیگر کاربران محافظت کنند. برای مثال در نرم افزارOffice شما می‌توانید با انتخاب منوی Tools و سپس کلیک بر روی گزینه‌ Protect Document برای فایل خود سطوح دسترسی تعریف کرده و برای دیدن یا ویرایش آن رمزهای جداگانه تعریف کنید.

حملات Hijacking

Hijacking در اصل به معنای هواپیماربایی و یا سایر وسایط نقلیه بهمراه مسافران آن است. ولی اجازه دهید ما از واژه ارتباط ربایی استفاده کنیم. ارتباط ربایی نوعی از حمله به شبکه است که مهاجم کنترل ارتباط را در اختیار می گیرد – مانند یک هواپیماربا که کنترل پرواز را در اختیار می گیرد-  نفوذگر بین دو موجود در شبکه قرار می گیرد و برای هرکدام از طرفین ارتباط خود را جای دیگری جامی زند!

 

حملات Man-in-the-middle

 

در نوعی از ارتباط ربایی که بعنوان man in the middle شناخته می شود، مهاجم کنترل یک ارتباط برقرارشده را در حالیکه در حال انجام است، در اختیار می گیرد. نفوذگر پیام ها را در هنگام تبادل «کلید عمومی» دریافت می کند و آنها را با جایگزین کردن کلیدعمومی خودش، برای طرف درخواست کننده مجدداً ارسال می کند، بطوریکه دو طرف اولیه هنوز بنظر در حال ارتباط مستقیم هستند. نفوذگر از برنامه ای استفاده می کند که برای کلاینت بنظر سرور بیاید و برای سرور بنظر کلاینت. این نوع حمله ممکن است فقط برای دستیابی به پیام ها بکار رود یا توسط آن حمله گر در پیام ها تغییر ایجاد کند و سپس آنها را ارسال کند.

با مطالعه دو مقاله رمزنگاری و کلیدها در رمزنگاری می توانید بیشتر با این مفاهیم آشنا شوید. در اینجا نیز بطور مختصر به آنها و روش ذکر شده اشاره می کنیم.