وصله‌سازی مرتب و باقاعده‌ی نرم‌افزارها یکی از بهترین راه‌کارهایی است که به واسطه‌ی آن می‌توان رایانه را از آلودگی به بدافزارهای نوظهور در امان نگه داشت. متأسفانه همه‌ی کاربران این رویه را دنبال نمی‌کنند.

در سوی دیگر این ماجرا مجرمان سایبری قرار دارند که بسیار خوشحال می‌شوند که هنوز برخی از کاربران از مفهوم وصله‌های نرم‌افزاری سر در نمی‌آورند. به این ترتیب نفوذگران می‌توانند از کدهای مخرب قدیمی و پیش‌پاافتاده استفاده کنند و نتیجه‌ی خوبی عایدشان شود.

به تازگی جزئیات حمله‌ای برملا شده که با سوءاستفاده از آسیب‌پذیری روز صفرم اینترنت اکسپلورر عملی شده است، این آسیب‌پذیری در حملات بدسابقه‌ی Aurora علیه گوگل و بسیاری از شرکت‌های فعال در عرصه‌ی اینترنت، امور مالی، فن‌آوری، رسانه و صنایع شیمیایی به کار گرفته شده‌ است.

حملات Aurora نخستین‌بار در دسامبر ۲۰۰۹ کشف شدند و در ژانویه‌ی ۲۰۱۰ صحبت از آن‌ به نقل محافل عمومی مبدل شد. این وقایع درست چهار سال پیش اتفاق افتاد و مایکروسافت وصله‌ی مربوطه را دو سال پیش منتشر نمود.

با این وجود، دلیل واضح پشت حمله به آسیب‌پذیری‌های قدیمی به باور مهاجمان برمی‌گردد، این باور که هنوز مرورگرهای وصله‌نشده و منسوخ در رایانه‌های کاربران وجود دارد.

در این حمله‌ی به‌خصوص از کدهای پیچیده‌ی جاوااسکریپت برای ارائه‌ی محتوای مخرب به بازدیدکنندگان وب‌گاه‌های مورد نفوذ استفاده می‌شود، گفتنی است ابزار بارگیری تروجان که کد مخرب را بر جای می‌گذارد کماکان توسط کمتر از ۳۰ مورد از ۴۱ ضدبدافزار استفاده‌شده توسط ویروس‌توتال شناسایی می‌شود.







cyberpolice.ir