سرويس اخبار خارجي ايتنا - اخبار منتشر شده حاکی از آن است که سازمان اطلاعات و امنیت انگلستان (MI5) به 300 متخصص خبره امنيت IT و مدیران امنیتی شرکت‌های انگلیسی درخصوص حملات هکرهای چینی هشدار داده است.

بدنبال نتایج بدست‌آمده از بررسی‌های جدید، دولت چین بخاطر موجی از آلودگی‌های ایجاد شده توسط تروجان‌ها که تعداد زیادی از رایانه‌ها را در سرتاسر جهان تحت تأثیر خود قرار داده است مورد سرزنش قرار گرفت.

شرکت امنیت وب Finjan ادعا نمود گروه‌هایی را شناسائی نموده که با استفاده از کدهای مخرب، اقدام به انتشار محتوا در اینترنت می‌نمایند.
این شرکت همچنین ادعای شناسائی شبکه‌ای از وب سایت‌ها را می‌کند که جهت عبور از حصارهای امنیتی بکار گرفته می‌شوند.

نکته جالب در این گزارش این است که یکی از سایت‌های مورد اشاره متعلق به یکی از ادارات دولتی چین می‌باشد.

بخش تحقیقات کدهای مخرب شرکت FinJan اعلام کرد این مرکز پس از بررسی‌هایی که در ادامه یک حمله پیچیده و حرفه‌ای -که با استفاده از تکنیک zero-day و دیگر روش‌های هک صورت گرفت- انجام داد، فعالیت‌های متمرکزی را شناسائی نموده که همگی از چین هدایت می‌شوند.

اخبار منتشر شده حاکی از آن است که سازمان اطلاعات و امنیت انگلستان یعنی MI5 به 300 متخصص خبره امنيت IT و مدیران امنیتی شرکت‌های انگلیسی درخصوص حملات هکرهای چینی هشدار داده است.

حمله پیشین که سایت‌ها و سرورهای دولتی انگلیس را هدف قرار داده بود به هکرهای چینی منتسب گردید.
این درحالی است که دیگر دولت‌ها نیز گاه از این کشور بعنوان مقصر نام می‌برند.

حملات دیگر شامل حمله به سایت پنتاگون در ماه سپتامبر، حمله‌ای در فرانسه در همان ماه و همچنین حملات روزانه اینترنتی در آلمان و در ماه اکتبر می‌باشد.

در حقیقت با کلیک بر روی لینک موجود در متن نامه، فایلی بنام sos385.tmp بر روی دستگاه قربانی دانلود می‌شود که خود در اصل یک downloader بوده و با برقراری اتصال با اینترنت اقدام به دانلود دیگر فایل‌های مخرب خواهد نمود. ایامی که باید در آن بسیار مراقب باشیم در راه است. متأسفانه نویسندگان بدافزارها در سوءاستفاده از ایام سال نو و آغاز حملات خود با حربه مهندسی اجتماعی بسیار سریع عمل می‌نمايند. این اشخاص با فریب کاربران آنان را تشویق می‌کنند تا درحالیکه همه چیز بظاهر عادی و طبیعی بنظر می‌رسد بر روی لینک‌های خطرناک کلیک کرده و یا از سایت‌های تقلبی و phishing بازدید نمایند. ایام تعطیلات نزدیک است و مطابق همیشه موجی از فریب کاری‌ها و سوءاستفاده‌های مرتبط با این ایام را بهمراه خود خواهد آورد. محقق امنیتی سیمانتک Jitender Sarda در یادداشتی که در روز سه‌شنبه بر روی سایت شرکت قرار گرفت در خصوص حملاتی که با استفاده از e-cardها صورت می‌گیرند هشدار داد. «...این e-cardها ظاهراً از منابعی مطمئن ارسال می‌شوند و کاربر را تشویق می‌کنند تا برای مشاهده کارت بر روی لینکی کلیک کند که موجب آلوده شدن دستگاه کاربر خواهد شد. » Sarda ادامه می‌دهد: «با فرارسیدن ایام کریسمس اولین نشانه‌ها که نمایانگر آغاز فعالیت ایمیل‌های حاوی e-cardهای آلوده هستند نمایان می‌شوند.» در حالی که بنظر می‌رسد که این کارت‌ها از سوی یک شرکت و یا مؤسسه نام آشنا ارسال شده‌اند اما عموماً فیلد نام فرستنده (From خالی می‌باشد و اسپمرهايی که اقدام به ارسال این کارت‌ها می‌نمايند مراقب هستند تا این e-cardها شك كاربر را برنيانگيخته و حتی عباراتی چون no worm,no virus را نیز در متن ایمیل درج می‌کنند زیرا چنین کارهایی موجب می‌شود تا این پیغام‌ها امن و پاکیزه بنظر برسند. در حقیقت با کلیک بر روی لینک موجود در متن نامه، فایلی بنام sos385.tmp بر روی دستگاه قربانی دانلود می‌شود که خود در اصل یک downloader بوده و با برقراری اتصال با اینترنت اقدام به دانلود دیگر فایل‌های مخرب خواهد نمود.