شماره: IRCNE200903084
سايت معروف شبكههاي اجتماعي يعني Facebook، براي چهارمين بار در طول حدود يك هفته گرفتار برنامههاي فريبكار شد و در حال حاضر بر روي گسترش كرم Koobface تحقيق ميكند.
كرم Koobface از طريق يك پيغام از طرف يك دوست در Facebook منتشر ميشود كه شامل يك لينك شبيه لينك يك فيلم ويدئويي است. صفحه ميزبان، نام و تصوير آن دوست را نمايش ميدهد. با كليك روي دكمه "install" فرد به سايتي منتقل ميشود كه فايل setup.exe را برايش دانلود ميكند. اين فايل نوع جديدي از كرم Koobface است. نسخه اوليه Koobface سايت Facebook را در ماه دسامبر مورد حمله قرار داده بود.
گونههاي قبلي اين كرم پيچيدگي كمتري داشتند. اين نوع جديد دنبالهاي دارد كه تمامي تغييرات را اعمال ميكند. زماني كه كرم به يك كامپيوتر صدمه ميزند، اطلاعات cookie را به يك سرور راه دور ارسال ميكند. اين اطلاعات ميتواند شامل اطلاعات رمز نشده ورود باشد كه فرد مهاجم را قادر ميسازد به جاي يك كاربر قانوني Facebook وارد اين سايت شود.
اين كرم با استفاده از اطلاعات ورودي كه در cookieهاي جمع آوري شده ذخيره شدهاند وارد يك سايت شده و به دوستان فرد آسيب ديده پيغامهايي ارسال ميكند. همچنين اين كرم با اتصال به يك سرور راه دور اطلاعات را براي آن ارسال كرده و يا از آن دريافت مينمايد و به مهاجمان اجازه ميدهد كه دستوراتي را روي كامپيوتر آسيب ديده اجرا كنند.
در حال حاضر اين كرم كاربران ساير شبكههاي اجتماعي از جمله MySpace، Bebo، Friendster، hi5، MyYearbook، Tagged.com، Netlog، Fubar و LiveJournal.com را نيز هدف قرار داده است.
يك برنامه قلابي ديگر نيز به طور همزمان در حال گسترش است كه پيغامي به كاربر ميدهد كه به وي اخطار ميدهد كه قوانين و سياستهاي Facebook را رعايت نكرده و آن را نقض كرده است. زماني كه اين برنامه نصب ميشود خودش را بصورت هرزنامه به دوستان فرد قرباني ارسال ميكند.
اين اخبار جديد درست بعد از سخنان Facebook مبني بر از كار انداختن يك برنامه مشابه در هفته گذشته و يك برنامه ديگر در چند روز قبل از آن به گوش میرسد.
Facebook اعلام كرد كه اين شركت در حال بررسي اين برنامه است و اگر اين برنامه قصد خرابكاري داشته باشد آن را از كار خواهد انداخت. همچنين اين شركت در يك ايميل اعلام كرد كه چيزي كه مهم است اين است كه امنيتي كه در ساختار دروني Facebook وجود دارد باعث ميشود كه هيچ برنامهاي از جمله اين برنامه خرابكار نتواند به اطلاعات حساس مانند اطلاعات ارتباطي كاربر دسترسي پيدا كند. در اين ايميل عنوان شده است كه تنها تعداد كمي از كاربران Facebook از طريق مسائل امنيتي دچار مشكل شدهاند و ما در حال به روز رساني سيستمهاي امنيتي خود هستيم تا مشكلات آتي را به حداقل برسانيم.
شركت Facebook در ايميل ديگري نيز بيان كرد: «كرمهايي مانند Koobface اغلب به سرعت به روز ميشوند. Koobfacec از زمان اولين حملهاش به شبكههاي اجتماعي در تابستان گذشته به نسخه 28ام رسيده است. تفاوت اين نسخهها عمدتا در صفحه وبي است كه آن را ميزباني ميكند. كاربران بايد بسيار مراقب پيغامهاي غير معمولي كه از دوستان خود دريافت ميكنند باشند.»
- 5