امنیت

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

September 16, 2012
19:16 یکشنبه، 26ام شهریورماه 1391
کد خبر: 44528

هشدار مایکروسافت: بدافزارها در کارخانه بر روی رایانه‌ها نصب می‌شوند

مایکروسافت به تازگی اعلام کرده است تبهکاران سایبری بر روی بسیاری از رایانه‌ها در حین تولید و پیش از خروج از کارخانه انواع بدافزارها را نصب می‌کنند.
محققان شرکت مایکروسافت که در چین درحال تحقیق بر روی نرم‌افزارهای جعلی بودند، در چهار رایانه از 20 رایانه و لپ‌تاپ متعلق به برندهای مختلف که برای آزمایش و بررسی خریداری کرده‌بودند، بدافزار از‌ پیش نصب شده مشاهده کرده و همچنین نسخه‌های جعل شده ویندوز را بر روی تمامی 20 دستگاه ردیابی کردند.


بدترین بدافزاری که در این دستگاه‌ها مشاهده شد Nitol نام دارد، ویروسی مهاجم که در رایانه‌های کاربران چینی،‌ روسی، آمریکایی، استرالیایی و آلمانی یافته شده‌ است. مایکروسافت علاوه بر اینها موفق به کشف سرورهایی در جزایر کیمن شده است که کنترل رایانه‌های آلوده به Nitol را به عهده دارند.


تمامی این رایانه‌های آلوده به عضوی از یک بات‌نت، مجموعه‌ای از رایانه‌های آلوده و یکی از مقاوم‌ترین و پایدارترین جرایم سایبری، تبدیل می‌شوند. این یافته‌ها در اسناد دادگاهی که در دادگاه فدرال ویرجینیا خوانده شدند به ثبت رسیده است. این اسناد بخشی از شکایت کلاهبرداری رایانه‌ای است که توسط مایکروسافت علیه دامنه اینترنتی متعلق به تاجری چینی به نام پنگ‌یانگ ارائه شده‌است.


مایکروسافت اعلام کرده این دامنه قطب اصلی فعالیت‌های تبهکارانه اینترنتی بوده و پایگاه اصلی Nitol و بیش از 500 بدافزار دیگر است، از این رو این دامنه به بزرگترین مخزن نرم‌افزار‌های آلوده که تا کنون مقامات مایکروسافت با آن مواجه شده‌اند، تبدیل شده‌است. یانگ، مالک شرکت خدمات اینترنتی اعلام کرده که از شکایت مایکروسافت اطلاعی نداشته است اما تمامی اتهاماتی که به او وارد شده را رد کرده و اعلام کرده شرکت وی فعالیت‌های نادرست بر روی این دامنه را تحمل نمی‌کند.


آنچه از اسناد ارائه شده در دادگاه بیشتر از همه به چشم می‌آید تصویر ناخوشایندی است که از شدت گرفتن آسیب‌پذیری کاربران مصور شده‌است که این پدیده تا اندازه‌ای به واسطه ضعف خط تولید رایانه‌ها به وجود آمده‌است. بسیاری از تولید‌کنندگان و خرده‌فروشان غیر‌معروف رایانه‌ها و لپ‌تاپها برای افزایش دادن به سود خود از نسخه‌های کپی‌شده نرم‌افزارهای مشهور برای تکمیل رایانه‌های خود استفاده می‌کنند.


پرکردن چنین حفره‌ای به ویژه در بازار‌های خارج از کنترلی مانند چین تقریبا غیر‌ممکن است و تبهکاران سایبری نیز از چنین حفره‌ای به خوبی برای فعالیت‌های تبهکارانه خود استفاده می‌کنند. به گفته مایکروسافت، تعدادی از بدافزارهای ردیابی شده از توانایی خاموش و روشن کردن میکروفن و دوربین‌های تصویربرداری متصل به رایانه از راه دور برخوردارند.


مایکروسافت این تحقیق خود را از آگوست سال گذشته و در جستجوی فروش و توزیع نسخه‌های جعلی ویندوز آغاز کرده و موفق به شناسایی تعداد زیادی از بد‌افزارها در میان 20 دستگاه رایانه متعلق به برند‌های مختلف شد. مخرب‌ترین آنها،‌یعنی Nitol از قدرت انتشار و شیوع بسیار بالایی برخوردار بوده و به سرورهای کنترل 3322.org اتصال دارد، دامنه‌ای که پایگاه بسیاری از فعالیت‌های غیرقانونی اینترنتی به شمار می‌رود.


بر اساس گزارش گاردین، این دامنه در سال 2009 عامل 17 درصد از فعالیت‌های مخرب سایبری در جهان بوده‌است و در سال 2008 شرکت کسپرسکی اعلام کرد 40 درصد از بدافزارهای جهان به این دامنه اتصال دارند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.