Exploitها گروهی از بدافزارها هستند که از ویژگی‌ها و قابلیت‌های کاربردی نرم‌افزارها که متخصصان برای سادگی کار ایجاد کرده‌اند سوءاستفاده می‌کنند.

به گزارش مجله بایت، این‌گونه بدافزارها باعث می‌شوند که کاربر حتی نتواند از امکانات به ظاهر امن و قابل اعتماد نرم‌افزارهای مختلف برای مدتی طولانی به‌سادگی استفاده کند.

در واقع صاحبان این‌گونه بدافزارها از حفره‌ها و نقاط ضعف برنامه‌ها و سیستم‌های قابل اعتماد مردم سوءاستفاده کرده و به آن‌ها آسیب وارد می‌کنند.

Exploit:HTML/IframeRef.gen یکی از نمونه‌های شایع Exploit است که در طی چند روز گذشته به‌روزرسانی شده و روال جدید و خطرناکی را برای آلوده کردن رایانه‌ها در پیش گرفته است.

این بدافزار از یکی از ویژگی‌های مثبت، کاربردی و جالب زبان ساده HTML سوءاستفاده می‌کند و کاربران وب‌سایت‌ها را مورد حمله قرار می‌دهد.

IFrame یکی از ویژگی‌های زبان وب‌نویسی HTML است که برای دستیابی به صفحات وب با استفاده از خطوط کم‌سرعت اینترنت طراحی شده است.

حتما در سایت‌های زیادی دیده‌اید که بخشی از صفحه وب که معمولا بخش اصلی و محتوای اصلی صفحه است، در ابتدا بارگذاری می‌شود و کم‌کم بقیه صفحه و باز هم معمولا در آخرین مرحله، تبلیغات صفحه ‌نمایش داده می‌شوند.

در واقع در این سیستم، برنامه‌نویس به کاربر اجازه می‌دهد که بخش‌های مهم‌تر را زود‌تر و بهتر مشاهده کند.

همین امکان به بعضی از برنامه‌نویسان این فرصت را می‌دهد که تبلیغات را بر دیگر المان‌های صفحه مقدم کنند و به طبیعت، پول بیشتری از صاحب تبلیغات دریافت کنند.

IFrame به صاحبان و مدیران سایت اجازه می‌دهد که یک صفحه از وب را با ترکیب چندین وب‌سایت دیگر تکمیل کنند. همین ویژگی‌ها به ویروس‌نویسان اجازه می‌دهد که سایت آلوده خود را در میان انبوهی از سایت‌های دیگر قرار دهند، به ‌طوری‌که شما در ظاهر به یک سایت ایمن می‌روید اما از این موضوع آگاه نیستید که این سایت شامل یک IFrame از یک سایت آلوده است.

نسخه بعدی زبان HTML که احتمالا سال آتی میلادی منتشر خواهد شد، از Iframe پشتیبانی نخواهد کرد.

تنها کافی است که کاربر سایت آلوده را باز کند تا امکان اجرای کدهای مخرب در رایانه ایجاد شود.

صفحه آلوده می‌تواند حتی به اندازه یک پیکسل در دل یک صفحه دیگر جای بگیرد و تقریبا همه مرورگرها نیز در مقابل این خطر آسیب‌پذیرند.

Exploit:HTML/IframeRef.gen هیچ نشانه ظاهری خاصی ندارد و تنها اگر آنتی‌ویروس شما قادر به شناسایی این بدافزار باشد، رایانه در مقابل آن در امان خواهد ماند.

اولین گام برای ایمن و مصون ماندن در برابر Exploit:HTML/IframeRef.gen که در حال حاضر چهارمین بدافزار خطرناک در جهان محسوب می‌شود، استفاده از یک آنتی‌ویروس به‌روزرسانی شده است.

Microsoft Security Essentials نمونه مجانی خوبی برای در امان ماندن از این بدافزار است.

در دومین مرحله، از ابزارهای افزاینده امنیت استفاده کنید. همه مرورگرها به غیر از کروم به ابزارهایی برای تشخیص سلامت وب‌سایت‌ها مجهز هستند.

WOT در فایرفاکس و McAfee Site Advisor برای IE، نمونه‌های خوبی از این ابزارها محسوب می‌شوند.

وقتی در نتایج جست‌و‌جوی خود به سایت جالبی برخورد می‌کنید، اگر ابزار امنیتی شما در مورد سایت خوش‌بین نیست، به هیچ وجه روی لینک کلیک نکنید چرا که نمایش سایت آلوده به آلوده شدن رایانه منتهی می‌شود.

فهرست دقیقی از رفتار خطرناک این بدافزار منتشر نشده است اما چند آزمایشگاه امنیتی از جمله آزمایشگاه BitDefender این بدافزار را به‌عنوان یک تروجان معرفی کرده‌اند. بنابراین به محض این‌که احساس کردید که رایانه شما به این بدافزار آلوده است، از وارد کردن نام و کلمه عبور خود در سایت‌های مختلف به‌خصوص در سایت‌های مالی و بانکی خودداری کنید چرا که تروجان‌ها به‌سادگی می‌توانند اطلاعات شخصی و مالی شما را سرقت کنند.

همان‌گونه که اشاره شد، سایت‌های حاوی تبلیغات زیاد، بیشتر می‌توانند شامل این بدافزار باشند.

سایت‌های معتبر، تبلیغات خود را به‌صورت داخلی و از لینکی درون خود سایت بارگذاری می‌کنند اما سایت‌های ناامن، تبلیغاتی دینامیک و پویا دارند و هر لحظه امکان دارد صفحه جدیدی جای تبلیغات پیشین را بگیرد. اگر دامنه این تغیرات زیاد باشد، احتمال این‌که سایت آلوده باشد اصلا کم نیست.

بهترین راه مقابله با این بدافزار، اجتناب از آلوده شدن به آن است.

توصیه ما این است که کاملا احتیاط کنید و روی لینک‌های جذاب و دارای ظاهری فریبنده کلیک نکنید.

خبر های مرتبط:

1. بدافزار Conficker همچنان خطرناک
2. جدیدترین بدافزار Mac OS X کشف شد
3. آشنایی با بدافزار Win32/FakeSpypro
4. بدافزار جدیدی که سیستم آنتی ویروس را نیز می شکند!
5. گزارش سازمانهای آلوده به بدافزار در بهمن ماه

تعداد بازديد: 466

نوشته شده توسط محمدرضا کشاورزی

وب سایت | فیس‌بوک | گوگل پلاس | توییتر