بدافزارهای خانواده Sality امنیت کاربران ویندوز را تهدید می‌کنند!

بدافزارنویسان در طی سال‌های گذشته، به طور دائم محصولات مخرب خود را به روز رسانی کرده‌اند. در واقع با توجه به بالا رفتن سطح امنیت سیستم‌های رایانه‌ای و سیستم‌عامل‌ها، تولید یک بدافزار نیز سخت‌تر شده است. به نقل از مجله بایت، اگر یک بدافزار بتواند از این لایه‌های امنیتی عبور کند و به اهداف خود دست یابد، بدافزار موفقی محسوب می‌شود.

بعد از مدتی که این بدافزارها شناسایی می‌شوند، بدافزارنویس با اعمال تغییراتی، بدافزار خود را دوباره موثر خواهد کرد. Sality نام یکی از مخرب‌ترین بدافزارهای امروزی است که در اشکال کرم و ویروس منتشر می‌شود و با نام‌های مختلف شناخته می‌شود. در حال حاضر دو ویروس از خانواده Sality در میان ۱۰ بدافزار خطرناک سیستم‌عامل‌های خانواده ویندوز قرار دارند. در عین حال، یک کرم از این خانواده نیز در طی هفته گذشته رشد زیادی در میزان انتشار داشته است و احتمالا به زودی به یکی از پله‌های خطرناک‌ترین بدافزارهای سیستم‌عامل‌های خانواده ویندوز دست می‌یابد. بدافزارهای خانواده Sality به شکل ویروس و یا کرم منتشر می‌شوند. این بدین معناست که این بدافزارها می‌توانند خود و بی‌نیاز از بدافزارهای دیگر تکثیر شوند و یا فایل‌های دیگر را نیز آلوده کنند. مهم‌ترین هدف بدافزارهای این خانواده، سرقت کلمات عبور و نام‌های کاربری کاربران است. این عبارات متنی سرقت شده می‌توانند شامل کلمات عبور مربوط به ایمیل، شبکه‌های اجتماعی و یا شبکه‌های بانکی کاربران سیستم‌عامل‌های خانواده ویندوز باشد. به همین دلیل بدافزارهای خانواده Sality به عنوان keylogger نیز شناخته می‌شوند. این نوع بدافزارها تمام ورودی‌های صفحه کلید را به شکل متن ذخیره کرده و در بازه‌های زمانی خاص، بسته‌های متنی را به صاحب بدافزار ارسال می‌کنند.در این شرایط می‌توان با جست‌وجوی ساده یک متن به سرقت رفته، پس از نام‌های کاربری و یا آدرس‌های ایمیل، کلمات عبور را مشاهده کرد. این روش سرقت می‌تواند بسیار دقیق‌تر نیز عمل کند و تنها زمانی اقدام به سرقت اطلاعات متنی کند که کاربر در سایتی خاص، اقدام به وارد کردن اطلاعات کاربری کند. Sality یک Backdoor نیز محسوب می‌شود. این نوع بدافزارها می‌توانند با استفاده از پورت‌های خاص سیستم‌عامل، راهی برای وارد یا خارج کردن اطلاعات باز کنند. بدیهی است که یک نرم‌افزار سارق برای پنهان باقی ماندن از چشم دیواره‌های آتش و آنتی‌ویروس‌ها، راه‌های پنهانی برای عبور و مرور اطلاعات در اختیار داشته باشند. این جاست که شاید یک آنتی ویروس قوی، بتواند راه را بر این چنین بدافزارهایی ببندد و امنیت را به رایانه هدیه کند. پس از آشکار شدن آسیب‌پذیری سیستم‌عامل‌های ویندوز به وسیله Exploit:Win32/CplLnk.A بسیاری از بدافزارنویسان به این روش علاقه نشان داده‌اند. Sality نیز در به‌روزرسانی اخیر خود قادر شده است به سیستم‌عامل‌هایی که به آسیب‌پذیری لینک دچار هستند، آسیب بیشتری وارد کند. این بدافزار می‌تواند با اعمال تغییرات اساسی در لینک‌های منتهی به برنامه‌ها، باعث بروز مشکلاتی جدی در سیستم شود.یکی از این مشکلات، نمایش صفحه خطای آبی جعلی در سیستم‌عامل ویندوز است. همچنین این بدافزار باعث می‌شود که خطاهای جعلی Rundll در سیستم نمایش داده شود. این خطا معمولا بارها و بارها تکرار می‌شود و تا زمانی که پردازش از طریق Task Manager به پایان نرسد، به طور بی‌انتهایی ادامه پیدا خواهد کرد. از همین رو اگر رایانه کاربران مبتدی به این بدافزار آلوده شود، در عمل این رایانه برای صاحبش غیرقابل استفاده خواهد شد. این بدافزار با توجه به سوء استفاده از آسیب‌پذیری لینک، به سادگی می‌تواند با تعویض سیستم‌عامل نیز در رایانه ابقا شود. این بدافزار در تمام پوشه‌های به اشتراک گذاشته کپی می‌شود و بسیاری از لینک‌های موجود در درایوهای مختلف هارددیسک را طوری تغییر می‌دهد که کلیک روی آن‌ها، به اجرا شدن بدافزار منتهی شود. از همین رو مایکروسافت به کاربران ویندوز توصیه می‌کند هر چه سریع‌تر به‌روزرسانی‌های سیستم‌عامل ویندوز را دانلود و نصب کنند تا از آسیب‌پذیری لینک در امان بمانند. تا به امروز سایت‌‌های غیراخلاقی اصلی‌ترین روش انتشار بدافزارهای خانواده Sality شناخته شده‌اند. البته بدافزارهای این خانواده پس از راه‌یابی به یکی از رایانه‌های یک شبکه خانگی یا محلی، می‌تواند رایانه‌های دیگر را نیز حتی بدون خطای انسانی آلوده کند. بنابراین سعی کنید پوشه‌های به اشتراک گذاشته شده در شبکه‌های محلی را تنها به صورت فقط خواندنی در اختیار دیگر اعضای شبکه قرار دهید. در حال حاضر بسیاری از آنتی‌ویروس‌های مطرح امروزی در به روزرسانی‌های هفته‌های اخیر خود، توانایی مقابله با بدافزارهای این خانواده را به دست آورده‌اند اما اگر رایانه شما به یک آنتی‌ویروس مجهز نیست، منتظر ورود این چنین بدافزارهایی باشید.