جولان تروجان ها در وب سایت های ایرانی
شما که از ضد ویروس های به روز و معتبر روی سیستم خود استفاده می کنید، مطمئناً تاکنون هنگام گشت و گذار در وبسایت های ایرانی به کرات با پیغام های خطای مشابه تصویر زیر مواجه شده اید:
(برای مشاهده تصویر در اندازه واقعی بر روی آن کلیک کنید.)
همان طور که در تصویر مشاهده می کنید، بیشتر خطاها مربوط به تروجانی با نام Exploit-MS06-014 می باشد. کار این تروجان این است که صفحه خانگی مرورگر بازدیدکنندگان را بدون اطلاع ایشان تغییر دهد. متاسفانه استفاده از این کد مخرب در بین وبمسترهای ایرانی (خصوصا در سایت های تفریحی، سایت های زرد و لینک باکس ها) به شدت رواج یافته است. (تصویر فوق نشان دهنده وجود ۲۲ تروجان، تنها در یک وب ایرانی است!)
اکثر آنتی ویروس ها این کد را به عنوان یک Trojan می شناسند و مانند تصویری که مشاهده کردید، به کاربران اعلام خطر می کنند. اگر آنتی ویروس مورد استفاده شما نسبت به کدهای مخرب موجود در صفحات وب بی تفاوت است، بهتر است هر چه سریع تر نسبت به تعویض آن اقدام کنید. ضد ویروس مورد استفاده ما در مثال فوق McAfee Virus Scan Enterprise 8.7i بوده. اگر شما هم ضد ویروسی را می شناسید که تروجان فوق را به درستی شناسایی می کند، نام و نسخه آن را در بخش نظرات بنویسید تا مورد استفاده خوانندگان قرار گیرد.
.
سخنی با وبمسترها و کاربران
مضرات استفاده از این کد برای وبمسترها عبارتند از:
۱- از دید حرفه ای این کار اشتباه بوده و وبمستر اجازه ندارد بدون اطلاع و تایید بازدیدکننده ها، صفحه خانگی مرورگر ایشان را تغییر دهد. این روش، شیوه کار ویروس ها و نرم افزارهای مخرب و غیر قانونی است.
۲- شاید برخی از وبمسترها فکر کنند این کد، مشکل امنیتی خاصی برای کاربران ایجاد نمی کند، ولی کاربران پس از دیدن پیغام ویروسی بودن سایت، جدا از اینکه ماهیت ویروس چیست، به کلی از این سایت سلب اعتماد خواهند نمود، سریعا از سایت خارج شده و از مراجعه مجدد به آن سایت اجتناب می کند.
۳- اگر به وبسایت StopBadware.org مراجعه کنید، متوجه می شوید که پروژه ی بزرگی با همکاری گوگل، AOL، PayPal و شرکت های اینترنتی دیگر در حال اجراست که هدفش معرفی وبسایت هایی است که از کدهای مخرب در Source صفحات خود استفاده می کنند. در این وبسایت، تغییر بدون اجازه صفحه خانگی مرورگر به عنوان مثالی از عملکرد سایت های متخلف بیان شده:
Tell us about the badware you encountered: (for example, are you constantly bombarded with pop-ups? Is your computer running slowly? Have your homepage and browser preferences changed when you haven’t requested it?)
اولین اقدام این مجموعه در برابر این گونه سایت ها، اعلام فهرست اسامی آنها به موتورهای جستجو می باشد. در نتیجه کاربرانی که از طریق موتورهای جستجو قصد مراجعه به این وبسایت ها را دارند، پس از کلیک روی نام این وبسایت ها با پیغام اخطاری از سوی موتور جستجوی خود مواجه خواهند شد. در حال حاضر ۲ موتور جستجو معروف گوگل و یاهو اقداماتی در جهت مبارزه با کدهای مخرب انجام می دهند:
الف) گوگل
حتما شما تا به حال با این پیام در نتایج جستجو در گوگل برخورد کرده اید:
“این وبگاه ممکن است به رایانه شما آسیب وارد نماید”
گوگل برای جلوگیری از انتشار این ویروس های مخرب از دسترسی به این سایت ها جلوگیری می کند و پس از کلیک بر روی نتیجه جستجو، به جای باز شدن صفحه سایت مورد نظر، این صفحه به نمایش در می آید:
(برای مشاهده تصویر در اندازه واقعی بر روی آن کلیک کنید.)
ب) یاهو
سایت یاهو نیز به با همکاری شرکت McAfee اقدام به شناسایی وبسایت های حاوی کدهای مخرب کرده و در فهرست نتایج جستجوهای خود، این گونه سایت ها را با رنگ قرمز مشخص می کند:
Yahoo is partnering with McAfee on a system that flags potentially unsafe search results.
The system integrates McAfee’s Site Advisor technology into results from Yahoo Search. Red text and other alerts will warn searchers if a site contains any malicious software or is affiliated with any other online fraud activity.
Source: www.marketingvox.com
تصویر زیر، نتیجه جستجوی سایت یاهو برای واژه “عکس” می باشد. همان طور که می بینید، ۱ وبسایتی که بالقوه حاوی کدهای خطرناک است، در صفحه اول نتایج، با رنگ قرمز مشخص شده:
(برای مشاهده تصویر در اندازه واقعی بر روی آن کلیک کنید.)
توجه: وبسایت های بزرگ و معروف بیشتر از نیمی از بازدید روزانه خود رو از طریق موتور های جستجو دریافت می کنند و به همین دلیل داشتن رتبه خوب در موتورهای جستجو برای یک مدیر وبسایت بسیار حیاتی است. بسیاری از مدیران وبسایت ها سالیانه مبالغ هنگفتی را بابت بهینه سازی رتبه سایتشان در موتورهای جستجو هزینه می کنند. حال می توانید حدس بزنید که خسارت ناشی از حذف شدن سایت شما از موتورهای جستجوی معروف به چه میزان است.
۴- برای وبسایت هایی که در داخل کشور آمریکا قرار دارند، امکان تعطیلی وبسایت از طریق کمیسیون تجارت فدرال امریکا پیش بینی شده است. با توجه به اینکه اکثر سایت های ایرانی روی سرورهای داخل خاک امریکا میزبانی می شوند، شامل این قانون خواهند بود.
۵- بعضی از آنتی ویروسها، بر اساس تقسیم بندی سایت ها به گروههای مطمئن، مضر و مشکوک، از باز شدن سایتهای مضر در رایانه کاربر جلوگیری می کنند.
.
پیشنهاداتی برای جلوگیری از توسعه این روش
۱- کاربران اینترنت می توانند در صورت مشاهده تخلف در وبسایت های مختلف، از طریق این صفحه موضوع را با سایت StopBadware.org در میان بگذارند.
۲- در صورت مشاهده کدهای مخرب در وبلاگ ها یا لینکباکس ها، با شرکت سرویس دهنده وبلاگ تماس بگیرید تا وبلاگ مربوطه از سوی خدمات دهنده معلق یا تعطیل شود. همچنین در مورد وبسایت ها می توانید با شرکت ارائه دهنده خدمات هاستینگ تماس بگیرید. (از طریق Whois می توانید نام و آدرس اینترنتی شرکت میزبان را پیدا کنید.)
۳- مدیران سیستم های تبلیغاتی از همکاری با این سایتها و وبلاگها خودداری کنند.
۴- متاسفانه در مواردی مشاهده شده که سیستم های تبلیغاتی ایرانی در وبسایت خود، یا در کدهای تبلیغاتی که برای نمایش در اختیار وبمسترها قرار می دهند، از این کدهای مخرب استفاده می کنند. از وبمسترها دعوت می کنیم در صورت مشاهده ی چنین موردی سریعا نسبت به حذف کدهای مخرب از وبلاگ ها و وبسایت های خود اقدام کنند. چرا که با استفاده از این کدها، اولا سایت شما از سوی موتورهای جستجو و سایت StopBadware.org به عنوان یک سایت مخرب شناسایی می شود و ثانیا بازدیدکنندگان وبسایت شما پس از مشاهده اخطار آنتی ویروس خود مبنی بر ویروسی بودن سایت، و یا با کلیک بر روی لینکی از سایت شما و ورود به یک سایت آلوده، از سایت شما سلب اعتماد خواهند نمود. لطفا در صورت برخورد، نام سیستم های متخلف را به ما اطلاع دهید. در صورتی که سیستم های تبلیغاتی مورد نظر نسبت به برطرف کردن این مشکل اقدام نکنند در همین وبسایت به وبمسترها معرفی خواهند شد.
با آرزوی فعالیتی پاک برای همه وبمسترهای ایرانی
دیدگاه ها:
۲۱ دیدگاه »
دسته بندی: اخبار، مقاله آموزشی