طراحی وب سایت

مترجم: اسماعیل ذبیحی
فاوانیوز: دریافت پول به ازای فاش کردن حفره های امنیتی جدید و نیز کشف وب سایت های خرید و فروش کدهای مخرب، اخیرا در رسانه های جهان و نیز در رسانه های داخلی کشور انعکاس بسیار وسیعی داشته است .
به گزارش فاوانیوز، این تاکیدی است بر این مساله که هدف اصلی مجرمان و خرابکاران اینترنتی در سرقت پول و سودجویی های غیرقانونی خلاصه می شود .
در ماه های اخیر، شاهد موارد فراوانی از سرقت و برداشت غیرقانونی پول توسط مجرمان اینترنتی و با استفاده از بدافزارهای رایانه ای بوده ایم که از مشهورترین آنها می توان به سرقت اطلاعات حساس مالی و اعتباری بیش از 14 هزار کاربر رایانه توسط تروژان briz . x و نیز برداشت غیرقانونی یک میلیون دلار از حساب مشتریان بانک سوئدی "نوردا" به صورت آنلاین و از طریق یک تروژان معروف، اشاره کرد .
به خاطر داشته باشیم که بسیاری از سرقت ها و برداشت های غیرقانونی، به حدی زیرکانه، آرام و خزنده انجام می شوند که دارای انعکاس اجتماعی و در نتیجه رسانه ای خاصی نیستند و این مساله کاملا به سود هکرها و مجرمان اینترنتی خواهد بود .
در این بین با افزایش حیرت آور تعداد و تنوع کدهای مخرب و به ویژه تروژان ها، طراحان بدافزار نیز بازار مناسبی را برای افزایش درآمد و کسب سود پیدا کرده اند و به گسترش خرید و فروش کدهای مخرب و سایر انواع تهدیدهای رایانه ای مشغول هستند .
آغاز ماجرا: معاملات پنهان!
خرید و فروش کدهای مخرب تا حد امکان به شکل پنهان و کاملا به صورت آنلاین انجام می شود . در این بازار، انواع و اقسام ویروس و بدافزار رایانه ای، در صدها اتاق چت و یا فروم های اینترنتی، در معرض فروش قرار می گیرند .
بنا به گزارش panda software، که اخیرا طرح امنیت جهانی اطلاعات را با همکاری گوگل آغاز کرده است، اغلب صفحات وب مرتبط با معاملات غیرقانونی بدافزارها، در کشورهای اروپای شرقی میزبانی می شوند، اما مافیای قدرتمند پشت صحنه، در جغرافیای سراسر جهان گسترده شده است .
چگونه یک کد مخرب بخریم!؟
با یک جستجوی نه چندان ساده در اینترنت و صرف کمی حوصله می توان بسیاری از مراکز پنهان خرید و فروش کدهای مخرب را یافت . در این بازار پر هرج و مرج تقریبا هرچیزی غیر از کدهای مخرب نیز قابل خرید یا فروش است .
برای مثال، خرابکاران و مجرمان اینترنتی برای دریافت یک تروژان که مناسب سرقت اطلاعات مالی و اعتباری کاربران باشد، معمولا باید مبلغی بین 350 تا 700 دلار بپردازند .
طراحان بدافزار و هکرها، تسهیلاتی را نیز به خریداران این تروژان ها ارایه می دهند . برای نمونه اگر جزو 100 مشتری اول محصولی خاص باشید، از تخفیفی معادل 100 دلار برخوردار می شوید . علاوه بر این اگر پول کافی برای خرید کدهای 400 دلاری و بالاتر نداشته باشید، می توانید بازای پرداخت 30 دلار، یک فایل 50 مگابایتی از انواع اطلاعات سرقت شده توسط یک تروژان limbo، را دریافت کنید . این اطلاعات شامل شماره های حساب، رمزهای مختلف عبور، اطلاعات محرمانه مالی و اعتباری و . . . است .
گام بعدی: انتشار گسترده
کد مخرب مناسب برای سرقت اطلاعات مالی، باید به طور گسترده ای نیز منتشر شود تا احتمال موفقیت در عملکرد تخریبی آن افزایش یابد . به این منظور خرابکاران و مجرمان اینترنتی به فهرست های بزرگی از آدرس های پست الکترونیک نیاز دارند .
در این بخش از بازار قیمت ها از 100 دلار به ازای دریافت یک میلیون آدرس پستی تا 1500 دلار برای استفاده از 32 میلیون آدرس پستی، متغیر است . در صورت تمایل، خرابکاران می توانند در برابر پرداخت 150 دلار اضافی، یک میلیون لینک مخرب را نیز به آدرس های مختلف کاربران در برنامه های چت همزمان، ارسال کنند .
عبور از مانع بزرگ
خرابکاران اینترنتی پس از انتشار موفقیت آمیز کدهای مخرب باید از عملکرد موفق آنها نیز مطمئن شوند

منبع : فاوا نیوز  تاریخ : 9   مرداد   1386  شاخه : امنیت