diamonds55
13th November 2008, 03:40 PM
http://www.systemgroup.net/image/journal/article?img_id=79318&t=1226465398968
هر برنامه و نرمافزاري که خود را Antivirus 2009 مينامد، يک خطر بالقوه است؛ مراقب باشيد. استفاده از چنين برنامهاي مانند اين است که براي محافظت از گوسفندان خود، از يک گرگ گرسنه استفاده کنيد. انتخابي بسيار خطرناک و کاملاً غلط!
به گزارش AsiaOne اين به اصطلاح ضدويروس، پس از نصب اعلام ميکند که رايانه کاربر آلوده است؛ ادعايي که ممکن است گزافهاي بيش نباشد. سپس در ادامه به کاربر – که با مشاهده آلودگي سيستم خود دچار وحشت شده است - پيشنهاد ميدهد نسخهاي از اين محصول را خريداري نموده و به وسيله آن رايانه را پاکسازي نمايد.
اگر کاربر نداند که پشت سر ماجرا يک نوع سرقت مدرني پنهان شده و بر همين اساس، با استفاده از کارت اعتباري خود اقدام به خريد اين ضدويروس قلابي نمايد، در واقع يک نفر ديگر به ليست بلند بالاي قربانيان جرايم دزدي هويت (identity theft scams) افزوده شده است.
عملکرد اين نرمافزار کلاهبردار که چند ماه پيش سروکله آن در اينترنت پيدا شده، مشابه خطرات آنلايني است که اخيراً باب شده و کارکردي فراتر از بدافزارهاي مخرب معمولي دارد.
همه ما کمابيش با توصيه کارشناسان در اين خصوص آشنا هستيم: هرگز چنين نرمافزارهايي را نصب نکنيد؛ ولي اينجا يک مشکل و سردرگمي جديدي بروز ميکند و آن اينکه اگر چنين پيشنهادي از سوي سايتهاي معتبر و معروف مطرح شود، آن وقت تکليف کاربران چيست؟
به گزارشAsiaOne چنين چيزي در عمل اتفاق افتاده است. به عنوان مثال در ماه ژوئيه هکرها با رخنه به وبسايت پلياستيشن سوني و اجراي حمله تزريق کد (SQL injection)، بازديدکنندگان را به سايت ديگري که در آن دانلود يک virus scanner جعلي پيشنهاد ميشد، منحرف کردند. آنها بدين طريق ميتوانستند اطلاعات شخصي و مالي کاربران زودباور را بربايند.
در حملات SQL injection بازديدکنندگان به يک سايت ديگر جهتدهي ميشوند و پس از آن هم تقريباً وقوع هر نوع دزدي داده از آنها محتمل است.
در ماه سپتامبر نيز سوفوس اعلام کرد که BusinessWeek به شيوه SQL injection هک شده است.
اين خبر را با عنوان «حمله هکرها به سايت مجله مشهور BusinessWeek» در تاريخ 27 شهريور سالجاري منتشر کرد. براي خواندن متن کامل خبر اينجا (http://www.systemgroup.net/web/guest/home;jsessionid=8107966F33C4665BBF5DC52EB0F40315?p _p_id=101_INSTANCE_koou&p_p_action=0&p_p_state=maximized&p_p_mode=view&p_p_col_id=column-2&p_p_col_pos=3&p_p_col_count=10&_101_INSTANCE_koou_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_koou_redirect=%2Fweb%2Fguest%2Fhome&_101_INSTANCE_koou_assetId=69031) را کليک کنيد.
هر برنامه و نرمافزاري که خود را Antivirus 2009 مينامد، يک خطر بالقوه است؛ مراقب باشيد. استفاده از چنين برنامهاي مانند اين است که براي محافظت از گوسفندان خود، از يک گرگ گرسنه استفاده کنيد. انتخابي بسيار خطرناک و کاملاً غلط!
به گزارش AsiaOne اين به اصطلاح ضدويروس، پس از نصب اعلام ميکند که رايانه کاربر آلوده است؛ ادعايي که ممکن است گزافهاي بيش نباشد. سپس در ادامه به کاربر – که با مشاهده آلودگي سيستم خود دچار وحشت شده است - پيشنهاد ميدهد نسخهاي از اين محصول را خريداري نموده و به وسيله آن رايانه را پاکسازي نمايد.
اگر کاربر نداند که پشت سر ماجرا يک نوع سرقت مدرني پنهان شده و بر همين اساس، با استفاده از کارت اعتباري خود اقدام به خريد اين ضدويروس قلابي نمايد، در واقع يک نفر ديگر به ليست بلند بالاي قربانيان جرايم دزدي هويت (identity theft scams) افزوده شده است.
عملکرد اين نرمافزار کلاهبردار که چند ماه پيش سروکله آن در اينترنت پيدا شده، مشابه خطرات آنلايني است که اخيراً باب شده و کارکردي فراتر از بدافزارهاي مخرب معمولي دارد.
همه ما کمابيش با توصيه کارشناسان در اين خصوص آشنا هستيم: هرگز چنين نرمافزارهايي را نصب نکنيد؛ ولي اينجا يک مشکل و سردرگمي جديدي بروز ميکند و آن اينکه اگر چنين پيشنهادي از سوي سايتهاي معتبر و معروف مطرح شود، آن وقت تکليف کاربران چيست؟
به گزارشAsiaOne چنين چيزي در عمل اتفاق افتاده است. به عنوان مثال در ماه ژوئيه هکرها با رخنه به وبسايت پلياستيشن سوني و اجراي حمله تزريق کد (SQL injection)، بازديدکنندگان را به سايت ديگري که در آن دانلود يک virus scanner جعلي پيشنهاد ميشد، منحرف کردند. آنها بدين طريق ميتوانستند اطلاعات شخصي و مالي کاربران زودباور را بربايند.
در حملات SQL injection بازديدکنندگان به يک سايت ديگر جهتدهي ميشوند و پس از آن هم تقريباً وقوع هر نوع دزدي داده از آنها محتمل است.
در ماه سپتامبر نيز سوفوس اعلام کرد که BusinessWeek به شيوه SQL injection هک شده است.
اين خبر را با عنوان «حمله هکرها به سايت مجله مشهور BusinessWeek» در تاريخ 27 شهريور سالجاري منتشر کرد. براي خواندن متن کامل خبر اينجا (http://www.systemgroup.net/web/guest/home;jsessionid=8107966F33C4665BBF5DC52EB0F40315?p _p_id=101_INSTANCE_koou&p_p_action=0&p_p_state=maximized&p_p_mode=view&p_p_col_id=column-2&p_p_col_pos=3&p_p_col_count=10&_101_INSTANCE_koou_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_koou_redirect=%2Fweb%2Fguest%2Fhome&_101_INSTANCE_koou_assetId=69031) را کليک کنيد.