فا

‫ Facebook، هدف مورد علاقه كرمهاي شبكه هاي اجتماعي

شماره: IRCNE200903084

سايت معروف شبكه­هاي اجتماعي يعني Facebook، براي چهارمين بار در طول حدود يك هفته گرفتار برنامه­هاي فريبكار شد و در حال حاضر بر روي گسترش كرم Koobface تحقيق مي­كند.

كرم Koobface از طريق يك پيغام از طرف يك دوست در Facebook منتشر مي­شود كه شامل يك لينك شبيه لينك يك فيلم ويدئويي است. صفحه ميزبان، نام و تصوير آن دوست را نمايش مي­دهد. با كليك روي دكمه "install" فرد به سايتي منتقل مي­شود كه فايل setup.exe را برايش دانلود مي­كند. اين فايل نوع جديدي از كرم Koobface است. نسخه اوليه Koobface سايت Facebook را در ماه دسامبر مورد حمله قرار داده بود.

گونه­هاي قبلي اين كرم پيچيدگي كمتري داشتند. اين نوع جديد دنباله­اي دارد كه تمامي تغييرات را اعمال مي­كند. زماني كه كرم به يك كامپيوتر صدمه مي­زند، اطلاعات cookie را به يك سرور راه دور ارسال مي­كند. اين اطلاعات مي­تواند شامل اطلاعات رمز نشده ورود باشد كه فرد مهاجم را قادر مي­سازد به جاي يك كاربر قانوني Facebook وارد اين سايت شود.

اين كرم با استفاده از اطلاعات ورودي كه در cookieهاي جمع آوري شده ذخيره شده­اند وارد يك سايت شده و به دوستان فرد آسيب ديده پيغامهايي ارسال مي­كند. همچنين اين كرم با اتصال به يك سرور راه دور اطلاعات را براي آن ارسال كرده و يا از آن دريافت مي­نمايد و به مهاجمان اجازه مي­دهد كه دستوراتي را روي كامپيوتر آسيب ديده اجرا كنند.

در حال حاضر اين كرم كاربران ساير شبكه­هاي اجتماعي از جمله MySpace، Bebo، Friendster، hi5، MyYearbook، Tagged.com، Netlog، Fubar و LiveJournal.com را نيز هدف قرار داده است.

يك برنامه قلابي ديگر نيز به طور همزمان در حال گسترش است كه پيغامي به كاربر مي­دهد كه به وي اخطار مي­دهد كه قوانين و سياستهاي Facebook را رعايت نكرده و آن را نقض كرده است. زمانيكه اين برنامه نصب مي­شود خودش را بصورت هرزنامه به دوستان فرد قرباني ارسال مي­كند.

اين اخبار جديد درست بعد از سخنان Facebook مبني بر از كار انداختن يك برنامه مشابه در هفته گذشته و يك برنامه ديگر در چند روز قبل از آن به گوش مي­رسد.

Facebook اعلام كرد كه اين شركت در حال بررسي اين برنامه است و اگر اين برنامه قصد خرابكاري داشته باشد آن را از كار خواهد انداخت. همچنين اين شركت در يك ايميل اعلام كرد كه چيزي كه مهم است اين است كه امنيتي كه در ساختار دروني Facebook وجود دارد باعث مي­شود كه هيچ برنامه­اي از جمله اين برنامه خرابكار نتواند به اطلاعات حساس مانند اطلاعات ارتباطي كاربر دسترسي پيدا كند. در اين ايميل عنوان شده است كه تنها تعداد كمي از كاربران Facebook از طريق مسائل امنيتي دچار مشكل شده­اند و ما در حال به روز رساني سيستم­هاي امنيتي خود هستيم تا مشكلات آتي را به حداقل برسانيم.

شركت Facebook در ايميل ديگري نيز بيان كرد: «كرمهايي مانند Koobface اغلب به سرعت به­روز مي­شوند. Koobfacec از زمان اولين حمله­اش به شبكه­هاي اجتماعي در تابستان گذشته به نسخه 28ام رسيده است. تفاوت اين نسخه­ها عمدتا در صفحه وبي است كه آن را ميزباني مي­كند. كاربران بايد بسيار مراقب پيغامهاي غير معمولي كه از دوستان خود دريافت مي­كنند باشند.»


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 اسفند 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0