کمیته رکن چهارم – شاید گذشته را در خاطر نداشته باشید، در سال ۱۹۹۹ زمانی که بدافزار Melissa یکی از بدنام ترین تهدید های اینترنتی از دید کارشناسان امنیت آی تی و یکی از محبوب ترین بدافزارها از دید مجرمان سایبری تبدیل شده بود.
به گزارش کمیته رکن چهارم ،این بدافزار مشهور با گذشت تنها سه روز موفق شد بیش از ۱۰۰ هزار رایانه را به خود آلوده کند و به همین به یکی از بزرگ ترین تهدید های دنیای آی نام خود را به جای بگذارد.
بدافزار مخرب Melissa یکی از انواع خطرناک ویروس های ماکرو به شمار میرفت که منبع کد مخرب را در یک سند آفیس پنهان می کرد و هنگامی که کاربر سند ورد یا اکسل آلوده شده به ملیسا را باز می کرد، تمامی پروژه های ساخته شده در مجموعه آفیس را به خود آلوده می ساخت.
این بدافزار توانست در سرعت انتشار رکورد جدید در دنیای آی تی خلق کند، کاری که در آن زمان از دست هر ویروسی بر نمی آمد. حالا با گذشت تقریباً ۲۰ سال مجرمان سایبری باز هم دست به کار شدند تا با استفاده از ویروس های ماکرو مصیبت های گذشته را دوباره نصیب کاربران اینترنت در سراسر جهان کنند.
در روزهای گذشته هم شرکت مایکروسافت روند بازگشت ویروس های ماکرو را تأیید کرد، مطابق گزارش جدید این شرکت، اخیراً تا بیش از ۵۰۰ هزار رایانه بویژه در ایالات متحده، انگلستان، فرانسه، ایتالیا و آلمان به این بدافزار آلوده شدند.
اشکال کار اینجاست که مجرمان سایبری همچنان روش هایی برای بقای عمر این نوع بدافزارها در دست کار خود دارند، در نتیجه با دست به کار شدن مجدد تبهکاران اینترنتی و با کمک روش سنتی خود یعنی آلوده سازی سند های متنی آفیس، باز هم دنیای آی تی در معرض خطر قرار گرفته است.
همچنین در ماه های گذشته شاهد حملات دوباره ویروس های ماکرو و تجدید حیات آنها در VBA (فایل سورس زبان برنامه نویسی ویژوال بیسیک) بوده ایم…. همه اینها نشان دهنده بازگشت دوباره این نوع ویروس ها در آینده ای نه چندان دور به دنیای آی تی خواهد بود.
Gabor Szappanos یک کارشناس امنیت آی تی در آخرین کتاب خود تحت عنوان “ویروس ها هنوز زنده اند” هم اشاره هایی به بازگشت ویروس های ماکرو شده است. او بر این باور است که مجموعه آفیس ۲۰۰۸ به بعد از لحاظ امنیتی خیلی ارتقاء یافته و تا حد بسیاری خطر ابتلا به ویروس ماکرو نهفته در اسناد آفیس کاهش یافته است.
این محقق مجارستانی نشان می دهد که چگونه سازندگان این بدافزارها با تکیه بر اصل “رفتارهای انسانی” این حملات را ترتیب می دهند. وی افزود : “مجرمان در دل اسناد ویروس ماکرو را طوری تعبیه می کنند و با استفاده از تکنیک های مهندسی اجتماعی کاربران را طوری تشویق می کنند تا با فعال نمودن قابلیت ماکرو آفیس، آلودگی در تمامی بخش های سیستم پخش و همانگونه دست به دست گسترش یابد.
نکته مهم اینجاست که کاربران بصورت روزانه شاید ده ها ایمیل مشکوک به همراه فایل ضمیمه در خود دریافت می کنند که با کلیک بر روی گزینه “Run” و یا دریافت فایل آلوده و اجرای فایل .Exe راه ورود را برای تخریب دوباره ویروس های ماکرو مهیا می سازند.
برای آلوده سازی یک سیستم به روش ویروس ماکرو، تنها به یک کاربر ساده و یک فایل متنی ساده نیاز می باشد. متأسفانه عموم کاربران بدون اینکه به پیامد ها و خطاهای امنیتی موجود در برنامه هایی نظیر آفیس بی توجهی می کنند.
نباید فراموش کرد که کلید امنیت سیستم ها تنها در دستان خودتان و با اعمال روش های پیشگیری و اجرای قوانین حاکم بر امنیت داده ها به سادگی می توان از بروز هشدارهای امنیتی خودداری نمود.
منبع:رسانه خبری امنیت اطلاعات
