صفحه اول > راهنماییها

 

 

تهدیدهای مداوم برای کاربران خانگی و راههای مقابله

 

تاریخ: 19 مارس 2004  (۲۹ اسفند ۱۳۸۲)

منبع: US-CERT

چکیده

بخشهایی از کدهای آسیب‌رسان از طریق پیوست‌ نامه‌های الکترونیکی،  شبکه‌ها و شکاف‌های امنیتی نرم‌افزارهای شناخته‌شده در حال گسترش هستند. نفوذگران کاربران خانگی را که از مودم و ارتباطات ‌DSL استفاده می‌کنند مورد هدف قرار می‌دهند چرا که بسیاری از این کاربران کامپیوترهای خود را با patch های امنیتی به‌روز نمی‌کنند و نرم‌افزار ضدویروس به‌روز شده را اجرا نمی‌کنند و بهنگام بررسی پیوست نامه‌های الکترونیکی احتیاط نمی‌کنند. هرکسی باید اقدامات پیشگیرانه را رعایت کند و در صورتیکه مورد نفوذ قرار گرفت، نفوذ صورت گرفته را خنثی کند.

تهدیدهای فعلی

در حال حاضر خطرات زیر بیش از سایرین، کامپیوترها را مورد حمله قرار داده‌اند:

 ·  اسب تروای Pathbot

این اسب تروا بخشی از یک کد آسیب‌رسان است که به یک حمله‌کننده در جایی دیگر اجازه می‌دهد که کنترل تعداد زیادی از سیستمها را در دست گیرد. Pathbot تلاش می‌کند که با استفاده از شکافهای موجود در سیستم‌عامل ویندوز در سیستمهایی که کاربران آنها ازpathهای مناسب استفاده نکرده‌اند منشر شود. اگر کامپیوتر شما آلوده شده است، یک نفوذگر از جایی دیگر به فایلهای و برنامه‌های شما دسترسی خواهد یافت.

·  ویروس W32/Beagle

این یک ویروس  با حجم زیاد ایمیل  است که بعنوان پیوست یک نامه الکترونیکی وارد می‌شود. با بازکردن پیوست سیستم آلوده می‌شود. انواع مختلفی از این ویروس وجود دارد. بعضی از آنها ممکن است به کلمه عبور که در نامه الکترونیکی وجود دارد، احتیاج داشته باشند.

·  ویروس W32/Netsky.B

این ویروس که در IN-2004-02  توصیف شده است، ویروسی با حجم زیاد ایمیل است که تلاش می‌کند  از طریق پیوست نامه یا با کپی‌کردن خودش روی فایلهای اشتراکی شبکه‌های تحت ویندوز منتشر شود.

 

·  ویروس W32/MyDoom.B

این ویروس که در TA04-028A توصیف شده است، ویروس با حجم زیاد ایمیل است که انتشار آن از طریق پیوست نامه‌های الکترونیکی صورت می‌گیرد.

 

اعمال محافظتی

گامهایی برای حفاظت بهتر از سیستم شما در مقابل این حملات وجود دارد:

۱. استفاده از Patchها

بسیاری از ویروسها با استفاده از شکافهای امنیتی شناخته‌شده گسترش پیدا می‌کنند. برای کاربران به کاربردن patchهای مرتبط به امنیت در سیستمهای عامل و برنامه‌های کاربردی بسیار مهم است.

۲.نصب و نگهداری نرم‌افزار ضدویروس

استفاده از نرم‌افزار ضدویروس اکیدا توصیه می‌گردد. بیشتر نرم‌افزارهای ضدویروس فعلی ویروسها را کشف و کاربر را از وجودشان آگاه می‌کنند. به‌روز نگهداشتن این نرم‌افزارها بسیار مهم است. بسیار از بسته‌های ضدویروس به‌روز رسانی را بصورت خودکار انجام می‌دهند که استفاده از این ضدویروسها توصیه ‌می‌شود.

۳.استفاده از Firewall

استفاده از firewall نیز توصیه ‌می‌شود. در بعضی مواقع، این محصولات ممکن است قادر به مطلع کردن کاربر از تحت نفوذ قرار گرفتن سیستمشان باشند. بعلاوه، آنها توانایی جلوگیری از نفوذگران را از دسترسی به شکافهای امنیتی شبکه دارند.

۴.اعمال زیر را انجام دهید.

موارد تکنیکی فوق  راه حل کاملی برای امن نگهداشتن یک سیستم نیستند. علاوه بر آنها، اعمال زیر پیشنهاد می‌شود:

  • هیچ برنامه‌ای را دانلود، نصب و اجرا نکنید مگر اینکه توسط یک شخص یا شرکت قابل اطمینان ایجاد شده باشد.
  • مواظب پیوستهای ناخواسته باشید. از منبع پیوست قبل از بازکردن آن مطمئن شوید.همچنین بخاطر داشته باشید که دانستن اینکه مبدا ایمیل برای شما شناخته شده است، کافی نیست. گسترش بسیاری از ویروسهای بدلیل آشنا بودن آدرس فرستنده است.
  • کاربران همچنین باید مواظب URLهای موجود در پیام‌های فوری  و ایمیل‌ها باشند. زیرا بعضی از این URLها به بازکردن صفحاتی منجر می‌شود که حاوی کدهای آسیب‌رسان هستند.
  • بعلاوه،‌ کاربران پیام‌های فوری و اتاق‌های گفتگو مراقب لینکها باشند. این یکی از روشهایی است که نفوذ‌گران برای حملات Denial-of-Service (DoS) استفاده می‌کنند.

ترمیم

چنانچه انجام تمام مراحل فوق در مورد سیستمی که قبلا مورد نفوذ قرار گرفته کارساز نشد، آخرین کار، نصب مجدد سیستم عامل و استفاده از Patchها قبل از اتصال به شبکه است. گاهی استفاده از برنامه ضدویرس برای پاک کردن سیستم کافی نیست.