Exploitها گروهي از بدافزارها هستند که از ويژگي‌ها و قابليت‌هاي کاربردي نرم‌افزارها که متخصصان براي سادگي کار ايجاد کرده‌اند سوءاستفاده مي‌کنند.

به گزارش مجله بایت، اين‌گونه بدافزارها باعث مي‌شوند که کاربر حتي نتواند از امکانات به ظاهر امن و قابل اعتماد نرم‌افزارهاي مختلف براي مدتي طولاني به‌سادگي استفاده کند.

در واقع صاحبان اين‌گونه بدافزارها از حفره‌ها و نقاط ضعف برنامه‌ها و سيستم‌هاي قابل اعتماد مردم سوءاستفاده کرده و به آن‌ها آسيب وارد مي‌کنند.

Exploit:HTML/IframeRef.gen يکي از نمونه‌هاي شايع Exploit است که در طي چند روز گذشته به‌روزرساني شده و روال جديد و خطرناکي را براي آلوده کردن رايانه‌ها در پيش گرفته است.

اين بدافزار از يکي از ويژگي‌هاي مثبت، کاربردي و جالب زبان ساده HTML سوءاستفاده مي‌کند و کاربران وب‌سايت‌ها را مورد حمله قرار مي‌دهد.

IFrame يکي از ويژگي‌هاي زبان وب‌نويسي HTML است که براي دستيابي به صفحات وب با استفاده از خطوط کم‌سرعت اينترنت طراحي شده است.

حتما در سايت‌هاي زيادي ديده‌ايد که بخشي از صفحه وب که معمولا بخش اصلي و محتواي اصلي صفحه است، در ابتدا بارگذاري مي‌شود و کم‌کم بقيه صفحه و باز هم معمولا در آخرين مرحله، تبليغات صفحه ‌نمايش داده مي‌شوند.

در واقع در اين سيستم، برنامه‌نويس به کاربر اجازه مي‌دهد که بخش‌هاي مهم‌تر را زود‌تر و بهتر مشاهده کند.

همين امکان به بعضي از برنامه‌نويسان اين فرصت را مي‌دهد که تبليغات را بر ديگر المان‌هاي صفحه مقدم کنند و به طبيعت، پول بيشتري از صاحب تبليغات دريافت کنند.

IFrame به صاحبان و مديران سايت اجازه مي‌دهد که يک صفحه از وب را با ترکيب چندين وب‌سايت ديگر تکميل کنند. همين ويژگي‌ها به ويروس‌نويسان اجازه مي‌دهد که سايت آلوده خود را در ميان انبوهي از سايت‌هاي ديگر قرار دهند، به ‌طوري‌که شما در ظاهر به يک سايت ايمن مي‌رويد اما از اين موضوع آگاه نيستيد که اين سايت شامل يک IFrame از يک سايت آلوده است.

بیشتر بدانید:   Seagate، سریع‌ترین هارددیسک جهان را ساخت

نسخه بعدي زبان HTML که احتمالا سال آتي ميلادي منتشر خواهد شد، از Iframe پشتيباني نخواهد کرد.

تنها کافي است که کاربر سايت آلوده را باز کند تا امکان اجراي کدهاي مخرب در رايانه ايجاد شود.

صفحه آلوده مي‌تواند حتي به اندازه يک پيکسل در دل يک صفحه ديگر جاي بگيرد و تقريبا همه مرورگرها نيز در مقابل اين خطر آسيب‌پذيرند.

Exploit:HTML/IframeRef.gen هيچ نشانه ظاهري خاصي ندارد و تنها اگر آنتي‌ويروس شما قادر به شناسايي اين بدافزار باشد، رايانه در مقابل آن در امان خواهد ماند.

اولين گام براي ايمن و مصون ماندن در برابر Exploit:HTML/IframeRef.gen که در حال حاضر چهارمين بدافزار خطرناک در جهان محسوب مي‌شود، استفاده از يک آنتي‌ويروس به‌روزرساني شده است.

Microsoft Security Essentials نمونه مجاني خوبي براي در امان ماندن از اين بدافزار است.

در دومين مرحله، از ابزارهاي افزاينده امنيت استفاده کنيد. همه مرورگرها به غير از کروم به ابزارهايي براي تشخيص سلامت وب‌سايت‌ها مجهز هستند.

WOT در فايرفاکس و McAfee Site Advisor براي IE، نمونه‌هاي خوبي از اين ابزارها محسوب مي‌شوند.

وقتي در نتايج جست‌و‌جوي خود به سايت جالبي برخورد مي‌کنيد، اگر ابزار امنيتي شما در مورد سايت خوش‌بين نيست، به هيچ وجه روي لينک کليک نکنيد چرا که نمايش سايت آلوده به آلوده شدن رايانه منتهي مي‌شود.

فهرست دقيقي از رفتار خطرناک اين بدافزار منتشر نشده است اما چند آزمايشگاه امنيتي از جمله آزمايشگاه BitDefender اين بدافزار را به‌عنوان يک تروجان معرفي کرده‌اند. بنابراين به محض اين‌که احساس کرديد که رايانه شما به اين بدافزار آلوده است، از وارد کردن نام و کلمه عبور خود در سايت‌هاي مختلف به‌خصوص در سايت‌هاي مالي و بانکي خودداري کنيد چرا که تروجان‌ها به‌سادگي مي‌توانند اطلاعات شخصي و مالي شما را سرقت کنند.

بیشتر بدانید:   L502X-Touch؛ جدیدترین لپ تاپ Dell با صفحه لمسی در بازار داخلی

همان‌گونه که اشاره شد، سايت‌هاي حاوي تبليغات زياد، بيشتر مي‌توانند شامل اين بدافزار باشند.

سايت‌هاي معتبر، تبليغات خود را به‌صورت داخلي و از لينکي درون خود سايت بارگذاري مي‌کنند اما سايت‌هاي ناامن، تبليغاتي ديناميک و پويا دارند و هر لحظه امکان دارد صفحه جديدي جاي تبليغات پيشين را بگيرد. اگر دامنه اين تغيرات زياد باشد، احتمال اين‌که سايت آلوده باشد اصلا کم نيست.

بهترين راه مقابله با اين بدافزار، اجتناب از آلوده شدن به آن است.

توصيه ما اين است که کاملا احتياط کنيد و روي لينک‌هاي جذاب و داراي ظاهري فريبنده کليک نکنيد.

نظر خود را بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را وارد کنید

This site uses Akismet to reduce spam. Learn how your comment data is processed.