مهندس سروش مسعودی
دیجیت رایانیّه
در یک حمله بزرگ اینترنتی
500 هزار سایت آلوده شدند
بر اساس اعلام پژوهشگران امنیتی،
وب سایتهای معتبر اینترنتی از
جمله سایتهای متعلق به سازمان
ملل، هک شدند و برای انتشار کرم
و اسب تراوا مورد استفاده قرار
گرفتند.
طبق اعلام یک شرکت امنیتی
در میان سایتهای هک شده
سایتهای متعلق به سازمانهای
دولتی انگلیس و سازمان ملل وجود
دارند. به گفتۀ معاون پژوهش
امنیتی شرکت وب سنس، در این
حملات هک از تکنیک مشابه ماه
گذشته استفاده شده و هک سایتها
از طریق تزریق SQL صورت گرفته
است.
در حالی که پژوهشگران وب
سنس در ابتدا شمار سایتهای
هک شده ر ا صد هزار سایت
تخمین زده بودند، شرکت امنیتی
پاندا از هک و آلوده شدن 282
هزار سایت خبر داد و F-Secure
نیز شمار سایتهای آلوده شده ر ا
بالای نیم میلیون سایت اعلام کرد.
هر چند ممکن است مشخص نباشد
چگونه نفوذگران شمار زیادی از
وب سایتها را آلوده کردهاند اما
پژوهشگران به خوبی میدانند پس
از آلوده شدن آنها چه اتفاقی
میافتد.
بر اساس این گزارش، هنگامی
که یک بازدید کننده یکی از این
سایتهای هک شده را مشاهده
میکند، کد جاوا اسکریپت مخرب
یک آیفریم را از سرور میزبان
کرم و فایل مخرب را به کامپیوتر
کاربر دانلود میکند که مرورگر،
کاربر را به صفحۀ متفاوتی هدایت
میکند که آن هم در سرور هکرها
کنترل میشود. سپس ابزار حملهای
به کامپیوتر بازدید کننده دانلود
میشود که شش نوع آسیبپذیری
را امتحان میکند و در صورت عمل
کردن یکی از آنها کامپیوتر قربانی
توسط هکرها به سرقت میرود.
مجلات دوست نوجوانانمجله نوجوان 168صفحه 6