۹۵/۶/۱۹، ۰۸:۲۸ عصر
بارها این مطلب را شنیده اید که هرگز بر روی لینکهای مشکوک کلیک نکنید، هرگز فایلهایی که از منابع ناشناخته ارسال می شوند را باز نکنید، همیشه ایمیلهای ارسالی از طرف افراد بیگانه را حذف کنید. تمامی این جملات نکات کاربردی در خود دارند اما باز هم اگر شما از برنامه Outlook استفاده می کنید نمی توانید از دست BadWinmail در امان باشید چون دیگر نیازی نیست با کلیک کردن و باز کردن فایل یا ایمیلی دستگاه خود را آلوده کنید فقط کافی است یکی از این ایمیلها را دریافت کنید.
چگونه ممکن است؟
اگر شما با مایکروسافت آفیس آشنا باشید احتمالا می دانید که ابزار ایمیل هم در فایلهای آفیس تعبیه شده است. تمامی ابزارهای کاربردی این بسته نرم افزاری در فهرست محصولات ارائه شده مایکروسافت موجود است. به این تکنولوژی OLE می گویند که مخفف عبارت Object Linking and Embedding (لینک ابزارها و کدهای مخفی) می باشد.
بعدها مشخص شد که این تکنولوژی نه تنها بر روی DOC، XLS کار می کند بلکه با Outlook هم سازگاری بسیاری دارد. همچنین مشخص شد ابزار کاربردی دیگری هم مانند Adobe Flash در فهرست محصولات ارائه شده مایکروسافت آفیس موجود است.
آیا می دانید چرا مجرمین سایبری به فلش علاقه مند هستند؟ زیرا در آن به مقدار زیادی از نقاط آسیب پذیری وجود دارد. برخی از این نقاط آسیب پذیر ممکن است هیچگاه اصلاح نشوند و قطعا هم در کامپیوتر شما اختلال ایجاد می کنند.
این مشکلی شناخته شده می باشد و توسعه دهندگان برنامه ها به فکر مبارزه با آن هستند اما از طرفی دیگر آنها اجازه می دهند که محتوای فلش در برنامه هایشان کار کند و آنها را به حالت اجرایی در آورند، برای مثال مانند مرورگرها که در واقع به این نوع عملکرد "جعبه شنی" می گویند. کدهای بدافزارها هرکاری را که بخواهند می توانند درون این جعبه شنی انجام دهند و یا حتی حملات سایبری وسیعی را شکل دهند.
با این روش از جعبه های شنی نمی توان فرار کرد و هر چیزی از بیرون هم می تواند آن را تحت تاثیر قرار دهد اما فایلهای کاربران را دچار تخریب نمی کند. از طرفی دیگر هم نمی توانید منتظر بمانید تا توسط همان فرستنده به شما هشدار داده شود که آلوده شده اید زیرا ممکن است در کامپیوتر شما همه چیز به صورت معمولی و عادی به نظر بیاید اما در پس زمینه اتفاقات دیگری در حال رخ دادن است.
اینگونه مشکلات پایانی ندارند. وظیفه Outlook هم این است که هر ایمیل جدیدی را قبل از شما دریافت کند. بنابراین اگر یک ایمیل مخرب برایتان ارسال شود بلافاصله و به بهترین شکل ممکن می تواند هدف خود را آغاز کند.
"هیفی لی" محقق امنیتی کسپرسکی که متخصص مشکلات این چنینی است اینگونه ایمیلها را BadWinmail نامگذاری کرده است. او در پژوهشهایش از کلمات ساده و در عین حال شگفت انگیزی استفاده می کند.
او این فیلم کوتاه را تهیه کرده است تا با روش آسیب پذیری این راه بیشتر آشنا شوید:
برای درک این حقیقت تلخ کافی است تصور کنید که یک انسان بد تمام نرم افزارهای موجود در کامپیوتر شخصی شما را به دست بگیرد و باج افزارهایش را در آن فعال کند.
خبر خوبی که در این مورد وجود دارد این است که "هیفی لی" اعلام کرده است که این مشکل تا تاریخ 8 دسامبر برطرف خواهد شد و خبر بدی هم که وجود دارد این است که کاربرانی که نرم افزارهای خود را بروز رسانی نکرده اند در سایه آسیب پذیری بیشتری قرار دارند و ممکن است این نقاط آسیب پذیری برای هفته ها، ماهها و سالها مشکل ساز شوند.
زمانی که گزارش آشکارا منتشر شد تعداد زیادی از مجرمان سایبری به سمت میلیونها رایانه شخصی حمله ور شدند. اگر این کاربران قربانی برنامه هایشان را بروز کرده بودند دچار مشکل نمی شدند.
شما هم برای اینکه از اینگونه خطرات در امان بمانید باید نرم افزارهای خود را مرتب بروز رسانی کنید و از نرم افزارهای امنیتی مناسب استفاده کنید. من حدس می زنم حالا جوابهای خوبی برای سوالتان دارید.
چگونه ممکن است؟
اگر شما با مایکروسافت آفیس آشنا باشید احتمالا می دانید که ابزار ایمیل هم در فایلهای آفیس تعبیه شده است. تمامی ابزارهای کاربردی این بسته نرم افزاری در فهرست محصولات ارائه شده مایکروسافت موجود است. به این تکنولوژی OLE می گویند که مخفف عبارت Object Linking and Embedding (لینک ابزارها و کدهای مخفی) می باشد.
بعدها مشخص شد که این تکنولوژی نه تنها بر روی DOC، XLS کار می کند بلکه با Outlook هم سازگاری بسیاری دارد. همچنین مشخص شد ابزار کاربردی دیگری هم مانند Adobe Flash در فهرست محصولات ارائه شده مایکروسافت آفیس موجود است.
آیا می دانید چرا مجرمین سایبری به فلش علاقه مند هستند؟ زیرا در آن به مقدار زیادی از نقاط آسیب پذیری وجود دارد. برخی از این نقاط آسیب پذیر ممکن است هیچگاه اصلاح نشوند و قطعا هم در کامپیوتر شما اختلال ایجاد می کنند.
این مشکلی شناخته شده می باشد و توسعه دهندگان برنامه ها به فکر مبارزه با آن هستند اما از طرفی دیگر آنها اجازه می دهند که محتوای فلش در برنامه هایشان کار کند و آنها را به حالت اجرایی در آورند، برای مثال مانند مرورگرها که در واقع به این نوع عملکرد "جعبه شنی" می گویند. کدهای بدافزارها هرکاری را که بخواهند می توانند درون این جعبه شنی انجام دهند و یا حتی حملات سایبری وسیعی را شکل دهند.
با این روش از جعبه های شنی نمی توان فرار کرد و هر چیزی از بیرون هم می تواند آن را تحت تاثیر قرار دهد اما فایلهای کاربران را دچار تخریب نمی کند. از طرفی دیگر هم نمی توانید منتظر بمانید تا توسط همان فرستنده به شما هشدار داده شود که آلوده شده اید زیرا ممکن است در کامپیوتر شما همه چیز به صورت معمولی و عادی به نظر بیاید اما در پس زمینه اتفاقات دیگری در حال رخ دادن است.
اینگونه مشکلات پایانی ندارند. وظیفه Outlook هم این است که هر ایمیل جدیدی را قبل از شما دریافت کند. بنابراین اگر یک ایمیل مخرب برایتان ارسال شود بلافاصله و به بهترین شکل ممکن می تواند هدف خود را آغاز کند.
"هیفی لی" محقق امنیتی کسپرسکی که متخصص مشکلات این چنینی است اینگونه ایمیلها را BadWinmail نامگذاری کرده است. او در پژوهشهایش از کلمات ساده و در عین حال شگفت انگیزی استفاده می کند.
او این فیلم کوتاه را تهیه کرده است تا با روش آسیب پذیری این راه بیشتر آشنا شوید:
برای درک این حقیقت تلخ کافی است تصور کنید که یک انسان بد تمام نرم افزارهای موجود در کامپیوتر شخصی شما را به دست بگیرد و باج افزارهایش را در آن فعال کند.
خبر خوبی که در این مورد وجود دارد این است که "هیفی لی" اعلام کرده است که این مشکل تا تاریخ 8 دسامبر برطرف خواهد شد و خبر بدی هم که وجود دارد این است که کاربرانی که نرم افزارهای خود را بروز رسانی نکرده اند در سایه آسیب پذیری بیشتری قرار دارند و ممکن است این نقاط آسیب پذیری برای هفته ها، ماهها و سالها مشکل ساز شوند.
زمانی که گزارش آشکارا منتشر شد تعداد زیادی از مجرمان سایبری به سمت میلیونها رایانه شخصی حمله ور شدند. اگر این کاربران قربانی برنامه هایشان را بروز کرده بودند دچار مشکل نمی شدند.
شما هم برای اینکه از اینگونه خطرات در امان بمانید باید نرم افزارهای خود را مرتب بروز رسانی کنید و از نرم افزارهای امنیتی مناسب استفاده کنید. من حدس می زنم حالا جوابهای خوبی برای سوالتان دارید.