صفحه اول > راهنماييها
 

 

تهديدهاي مداوم براي کاربران خانگي و راههای مقابله

 

تاريخ: 19 مارس 2004  (۲۹ اسفند ۱۳۸۲)

منبع: US-CERT

چکيده

بخشهايي از کدهاي آسيب‌رسان از طريق پيوست‌ نامه‌هاي الکترونيکي،  شبکه‌ها و شکاف‌هاي امنيتي نرم‌افزارهاي شناخته‌شده در حال گسترش هستند. نفوذگران کاربران خانگي را که از مودم و ارتباطات ‌DSL استفاده مي‌کنند مورد هدف قرار مي‌دهند چرا که بسياري از اين کاربران کامپيوترهاي خود را با patch هاي امنيتي به‌روز نمي‌کنند و نرم‌افزار ضدويروس به‌روز شده را اجرا نمي‌کنند و بهنگام بررسي پيوست نامه‌هاي الکترونيکي احتياط نمي‌کنند. هرکسي بايد اقدامات پيشگيرانه را رعايت کند و در صورتيکه مورد نفوذ قرار گرفت، نفوذ صورت گرفته را خنثي کند.

تهديدهاي فعلي

در حال حاضر خطرات زير بيش از سايرين، کامپيوترها را مورد حمله قرار داده‌اند:

 ·  اسب ترواي Pathbot

اين اسب تروا بخشي از يک کد آسيب‌رسان است که به يک حمله‌کننده در جايي ديگر اجازه مي‌دهد که کنترل تعداد زيادي از سيستمها را در دست گيرد. Pathbot تلاش مي‌کند که با استفاده از شکافهاي موجود در سيستم‌عامل ويندوز در سيستمهايي که کاربران آنها ازpathهاي مناسب استفاده نکرده‌اند منشر شود. اگر کامپيوتر شما آلوده شده است، يک نفوذگر از جايي ديگر به فايلهاي و برنامه‌هاي شما دسترسي خواهد يافت.

·  ويروس W32/Beagle

اين يک ويروس  با حجم زياد ايميل  است که بعنوان پيوست يک نامه الکترونيکي وارد مي‌شود. با بازکردن پيوست سيستم آلوده مي‌شود. انواع مختلفي از اين ويروس وجود دارد. بعضي از آنها ممکن است به کلمه عبور که در نامه الکترونيکي وجود دارد، احتياج داشته باشند.

·  ويروس W32/Netsky.B

اين ويروس که در IN-2004-02  توصيف شده است، ويروسي با حجم زياد ايميل است که تلاش مي‌کند  از طريق پيوست نامه يا با کپي‌کردن خودش روي فايلهاي اشتراکي شبکه‌هاي تحت ويندوز منتشر شود.

 

·  ويروس W32/MyDoom.B

اين ويروس که در TA04-028A توصيف شده است، ويروس با حجم زياد ايميل است که انتشار آن از طريق پيوست نامه‌هاي الکترونيکي صورت مي‌گيرد.

 

اعمال محافظتي

گامهايي براي حفاظت بهتر از سيستم شما در مقابل اين حملات وجود دارد:

۱. استفاده از Patchها

بسياري از ويروسها با استفاده از شکافهاي امنيتي شناخته‌شده گسترش پيدا مي‌کنند. براي کاربران به کاربردن patchهاي مرتبط به امنيت در سيستمهاي عامل و برنامه‌هاي کاربردي بسيار مهم است.

۲.نصب و نگهداري نرم‌افزار ضدويروس

استفاده از نرم‌افزار ضدويروس اکيدا توصيه مي‌گردد. بيشتر نرم‌افزارهاي ضدويروس فعلي ويروسها را کشف و کاربر را از وجودشان آگاه مي‌کنند. به‌روز نگهداشتن اين نرم‌افزارها بسيار مهم است. بسيار از بسته‌هاي ضدويروس به‌روز رساني را بصورت خودکار انجام مي‌دهند که استفاده از اين ضدويروسها توصيه ‌مي‌شود.

۳.استفاده از Firewall

استفاده از firewall نيز توصيه ‌مي‌شود. در بعضي مواقع، اين محصولات ممکن است قادر به مطلع کردن کاربر از تحت نفوذ قرار گرفتن سيستمشان باشند. بعلاوه، آنها توانايي جلوگيري از نفوذگران را از دسترسي به شکافهاي امنيتي شبکه دارند.

۴.اعمال زير را انجام دهيد.

موارد تکنيکي فوق  راه حل کاملي براي امن نگهداشتن يک سيستم نيستند. علاوه بر آنها، اعمال زير پيشنهاد مي‌شود:

  • هيچ برنامه‌اي را دانلود، نصب و اجرا نکنيد مگر اينکه توسط يک شخص يا شرکت قابل اطمينان ايجاد شده باشد.
  • مواظب پيوستهاي ناخواسته باشيد. از منبع پيوست قبل از بازکردن آن مطمئن شويد.همچنين بخاطر داشته باشيد که دانستن اينکه مبدا ايميل براي شما شناخته شده است، کافي نيست. گسترش بسياري از ويروسهاي بدليل آشنا بودن آدرس فرستنده است.
  • کاربران همچنين بايد مواظب URLهاي موجود در پيام‌هاي فوري  و ايميل‌ها باشند. زيرا بعضي از اين URLها به بازکردن صفحاتي منجر مي‌شود که حاوي کدهاي آسيب‌رسان هستند.

  • بعلاوه،‌ کاربران پيام‌هاي فوري و اتاق‌هاي گفتگو مراقب لينکها باشند. اين يکي از روشهايي است که نفوذ‌گران براي حملات Denial-of-Service (DoS) استفاده مي‌کنند.

ترميم

چنانچه انجام تمام مراحل فوق در مورد سيستمي که قبلا مورد نفوذ قرار گرفته کارساز نشد، آخرين کار، نصب مجدد سيستم عامل و استفاده از Patchها قبل از اتصال به شبکه است. گاهي استفاده از برنامه ضدويرس براي پاک کردن سيستم کافي نيست.