مجله نوجوان 168 صفحه 6

مهندس سروش مسعودی دیجیت رایانیّه در یک حمله بزرگ اینترنتی 500 هزار سایت آلوده شدند بر اساس اعلام پژوهشگران امنیتی، وب سایت­های معتبر اینترنتی از جمله سایت­های متعلق به سازمان ملل، هک شدند و برای انتشار کرم و اسب تراوا مورد استفاده قرار گرفتند. طبق اعلام یک شرکت امنیتی در میان سایت­های هک شده سایت­های متعلق به سازمان­های دولتی انگلیس و سازمان ملل وجود دارند. به گفتۀ معاون پژوهش امنیتی شرکت وب سنس، در این حملات هک از تکنیک مشابه ماه گذشته استفاده شده و هک سایت­ها از طریق تزریق SQL صورت گرفته است. در حالی که پژوهشگران وب سنس در ابتدا شمار سایت­های هک شده ر ا صد هزار سایت تخمین زده بودند، شرکت امنیتی پاندا از هک و آلوده شدن 282 هزار سایت خبر داد و F-Secure نیز شمار سایت­های آلوده شده ر ا بالای نیم میلیون سایت اعلام کرد. هر چند ممکن است مشخص نباشد چگونه نفوذگران شمار زیادی از وب سایت­ها را آلوده کرده­اند اما پژوهشگران به خوبی می­دانند پس از آلوده شدن آن­ها چه اتفاقی می­افتد. بر اساس این گزارش، هنگامی که یک بازدید کننده یکی از این سایت­های هک شده را مشاهده می­کند، کد جاوا اسکریپت مخرب یک آیفریم را از سرور میزبان کرم و فایل مخرب را به کامپیوتر کاربر دانلود می­کند که مرورگر، کاربر را به صفحۀ متفاوتی هدایت می­کند که آن هم در سرور هکرها کنترل می­شود. سپس ابزار حمله­ای به کامپیوتر بازدید کننده دانلود می­شود که شش نوع آسیب­پذیری را امتحان می­کند و در صورت عمل کردن یکی از آن­ها کامپیوتر قربانی توسط هکرها به سرقت می­رود.