جولان تروجان ها در وب سایت های ایرانی

شما که از ضد ویروس های به روز و معتبر روی سیستم خود استفاده می کنید، مطمئناً تاکنون هنگام گشت و گذار در وبسایت های ایرانی به کرات با پیغام های خطای مشابه تصویر زیر مواجه شده اید:

هشدار آنتی ویروس
(برای مشاهده تصویر در اندازه واقعی بر روی آن کلیک کنید.)

همان طور که در تصویر مشاهده می کنید، بیشتر خطاها مربوط به تروجانی با نام Exploit-MS06-014 می باشد. کار این تروجان این است که صفحه خانگی مرورگر بازدیدکنندگان را بدون اطلاع ایشان تغییر دهد. متاسفانه استفاده از این کد مخرب در بین وبمسترهای ایرانی (خصوصا در سایت های تفریحی، سایت های زرد و لینک باکس ها) به شدت رواج یافته است. (تصویر فوق نشان دهنده وجود ۲۲ تروجان، تنها در یک وب ایرانی است!)

اکثر آنتی ویروس ها این کد را به عنوان یک Trojan می شناسند و مانند تصویری که مشاهده کردید، به کاربران اعلام خطر می کنند. اگر آنتی ویروس مورد استفاده شما نسبت به کدهای مخرب موجود در صفحات وب بی تفاوت است، بهتر است هر چه سریع تر نسبت به تعویض آن اقدام کنید. ضد ویروس مورد استفاده ما در مثال فوق McAfee Virus Scan Enterprise 8.7i بوده. اگر شما هم ضد ویروسی را می شناسید که تروجان فوق را به درستی شناسایی می کند، نام و نسخه آن را در بخش نظرات بنویسید تا مورد استفاده خوانندگان قرار گیرد.

.
سخنی با وبمسترها و کاربران

مضرات استفاده از این کد برای وبمسترها عبارتند از:

۱- از دید حرفه ای این کار اشتباه بوده و وبمستر اجازه ندارد بدون اطلاع و تایید بازدیدکننده ها، صفحه خانگی مرورگر ایشان را تغییر دهد. این روش، شیوه کار ویروس ها و نرم افزارهای مخرب و غیر قانونی است.

۲- شاید برخی از وبمسترها فکر کنند این کد، مشکل امنیتی خاصی برای کاربران ایجاد نمی کند، ولی کاربران پس از دیدن پیغام ویروسی بودن سایت، جدا از اینکه ماهیت ویروس چیست، به کلی از این سایت سلب اعتماد خواهند نمود، سریعا از سایت خارج شده و از مراجعه مجدد به آن سایت اجتناب می کند.

۳- اگر به وبسایت StopBadware.org مراجعه کنید، متوجه می شوید که پروژه ی بزرگی با همکاری گوگل، AOL، PayPal و شرکت های اینترنتی دیگر در حال اجراست که هدفش معرفی وبسایت هایی است که از کدهای مخرب در Source صفحات خود استفاده می کنند. در این وبسایت، تغییر بدون اجازه صفحه خانگی مرورگر به عنوان مثالی از عملکرد سایت های متخلف بیان شده:

Tell us about the badware you encountered: (for example, are you constantly bombarded with pop-ups? Is your computer running slowly? Have your homepage and browser preferences changed when you haven’t requested it?)

اولین اقدام این مجموعه در برابر این گونه سایت ها، اعلام فهرست اسامی آنها به موتورهای جستجو می باشد. در نتیجه کاربرانی که از طریق موتورهای جستجو قصد مراجعه به این وبسایت ها را دارند، پس از کلیک روی نام این وبسایت ها با پیغام اخطاری از سوی موتور جستجوی خود مواجه خواهند شد. در حال حاضر ۲ موتور جستجو معروف گوگل و یاهو اقداماتی در جهت مبارزه با کدهای مخرب انجام می دهند:

الف) گوگل
حتما شما تا به حال با این پیام در نتایج جستجو در گوگل برخورد کرده اید:
“این وبگاه ممکن است به رایانه شما آسیب وارد نماید”
گوگل برای جلوگیری از انتشار این ویروس های مخرب از دسترسی به این سایت ها جلوگیری می کند و پس از کلیک بر روی نتیجه جستجو، به جای باز شدن صفحه سایت مورد نظر، این صفحه به نمایش در می آید:

هشدار گوگل
(برای مشاهده تصویر در اندازه واقعی بر روی آن کلیک کنید.)

ب) یاهو
سایت یاهو نیز به با همکاری شرکت McAfee اقدام به شناسایی وبسایت های حاوی کدهای مخرب کرده و در فهرست نتایج جستجوهای خود، این گونه سایت ها را با رنگ قرمز مشخص می کند:

Yahoo is partnering with McAfee on a system that flags potentially unsafe search results.
The system integrates McAfee’s Site Advisor technology into results from Yahoo Search. Red text and other alerts will warn searchers if a site contains any malicious software or is affiliated with any other online fraud activity.
Source: www.marketingvox.com

تصویر زیر، نتیجه جستجوی سایت یاهو برای واژه “عکس” می باشد. همان طور که می بینید، ۱ وبسایتی که بالقوه حاوی کدهای خطرناک است، در صفحه اول نتایج، با رنگ قرمز مشخص شده:

هشدار یاهو
(برای مشاهده تصویر در اندازه واقعی بر روی آن کلیک کنید.)

توجه: وبسایت های بزرگ و معروف بیشتر از نیمی از بازدید روزانه خود رو از طریق موتور های جستجو دریافت می کنند و به همین دلیل داشتن رتبه خوب در موتورهای جستجو برای یک مدیر وبسایت بسیار حیاتی است. بسیاری از مدیران وبسایت ها سالیانه مبالغ هنگفتی را بابت بهینه سازی رتبه سایتشان در موتورهای جستجو هزینه می کنند. حال می توانید حدس بزنید که خسارت ناشی از حذف شدن سایت شما از موتورهای جستجوی معروف به چه میزان است.

۴- برای وبسایت هایی که در داخل کشور آمریکا قرار دارند، امکان تعطیلی وبسایت از طریق کمیسیون تجارت فدرال امریکا پیش بینی شده است. با توجه به اینکه اکثر سایت های ایرانی روی سرورهای داخل خاک امریکا میزبانی می شوند، شامل این قانون خواهند بود.

۵- بعضی از آنتی ویروسها، بر اساس تقسیم بندی سایت ها به گروههای مطمئن، مضر و مشکوک، از باز شدن سایتهای مضر در رایانه کاربر جلوگیری می کنند.

.
پیشنهاداتی برای جلوگیری از توسعه این روش

۱- کاربران اینترنت می توانند در صورت مشاهده تخلف در وبسایت های مختلف، از طریق این صفحه موضوع را با سایت StopBadware.org در میان بگذارند.

۲- در صورت مشاهده کدهای مخرب در وبلاگ ها یا لینکباکس ها، با شرکت سرویس دهنده وبلاگ تماس بگیرید تا وبلاگ مربوطه از سوی خدمات دهنده معلق یا تعطیل شود. همچنین در مورد وبسایت ها می توانید با شرکت ارائه دهنده خدمات هاستینگ تماس بگیرید. (از طریق Whois می توانید نام و آدرس اینترنتی شرکت میزبان را پیدا کنید.)

۳- مدیران سیستم های تبلیغاتی از همکاری با این سایتها و وبلاگها خودداری کنند.

۴- متاسفانه در مواردی مشاهده شده که سیستم های تبلیغاتی ایرانی در وبسایت خود، یا در کدهای تبلیغاتی که برای نمایش در اختیار وبمسترها قرار می دهند، از این کدهای مخرب استفاده می کنند. از وبمسترها دعوت می کنیم در صورت مشاهده ی چنین موردی سریعا نسبت به حذف کدهای مخرب از وبلاگ ها و وبسایت های خود اقدام کنند. چرا که با استفاده از این کدها، اولا سایت شما از سوی موتورهای جستجو و سایت StopBadware.org به عنوان یک سایت مخرب شناسایی می شود و ثانیا بازدیدکنندگان وبسایت شما پس از مشاهده اخطار آنتی ویروس خود مبنی بر ویروسی بودن سایت، و یا با کلیک بر روی لینکی از سایت شما و ورود به یک سایت آلوده، از سایت شما سلب اعتماد خواهند نمود. لطفا در صورت برخورد، نام سیستم های متخلف را به ما اطلاع دهید. در صورتی که سیستم های تبلیغاتی مورد نظر نسبت به برطرف کردن این مشکل اقدام نکنند در همین وبسایت به وبمسترها معرفی خواهند شد.

با آرزوی فعالیتی پاک برای همه وبمسترهای ایرانی

۲۳ Comments

  • At 2008.12.21 09:24, مقدسی said:

    از بابت این خبر از شما ممنونم. جالب بود

    • At 2008.12.27 18:44, بابک said:

      سپاس از نوشته تون.
      بدبختانه ایرانیها انتقاد پذیر نیستند، یکی از معروفترین شرکتهای ارائه دهنده خدمات اینترنت، در بخش اعتبار کاربر، از چنان کوکی هایی استفاده کرده که همه مرورگرهایی که دارم (فایرفاکس، اکسپلرر، اپرا، فلاک، سفری)، هنگام ورود به اون صفحه، اخطار خطر و آلودگی میدهند، و با وجود درخواست من مبنی بر قبول خطر، از آمدن آن صفحه جلوگیری میکنند. وقتی با شرکت تماس تلفنی گرفتم که آخه چه اجباریه از چنین کوکی هایی استفاده کنید که اصلن نشه صفحه را آورد، بجای پاسخ منطقی، گناه را به گردن کامپیوتر من انداختند. مطمئنم که اگه خارجی بودند ضمن تشکر، بلافاصله اشکال را برطرف میکردند.

      • At 2009.01.08 15:06, فرزند کویر said:

        سلام دوست عزیز
        ممنون از تذکر بجا و عالی شما واقعا متشکرم
        اونو حذف کردم
        اگر زحمتی نیست بازهم مشاهده بفرمائید اگر مشکلی بود تذکر دهید تا آن را رفع کنیم
        اجرتون با حسین

        • At 2009.01.29 21:38, مجید said:

          از دقت نظرتون ممنون.کاش احترام به این نکته که نباید به حریم اشخاص تجاوز بشه به شکل یه ارزش در بیاد.

          • At 2009.04.16 21:08, محسن said:

            سلام
            متاسفانه همین الان به علت کمی باردیدکنندگان وبلاگم به گوگل سر زدم تا ببینم چرا مثل قبل به وبلاگ من هدابت نمی شن ولی متاسفانه دیدم پیغام هشدار برای وبلاگ اومده که میگه برای کامپیوتر بیننده خطر داره این سایت من به همین علت باردید کنندگان وبلاگ مذهبی من به حداقل رسیده که تا حالا بی سابقه بوده …
            می خواستم بدونم باید چیکار کنم … خواهشا من رو خیلی سریع راهنمایی کنید …
            اسم ویلاگ ما … سرزمین آرزوها …. http://www.aarezoha.blogfa.com
            لطفا فقط هر چه زودتر به من جواب بدین

            • At 2009.04.17 03:07, امین said:

              ایمیلی حاوی توضیحات برای شما ارسال شد.

              • At 2009.05.18 14:37, جواد said:

                سلام وبلاگم تروژان داره ممنون میشم راهنمای کنید چیکار کنم

                • At 2009.05.24 10:37, عبدالباسط said:

                  با عرض سلام و خسته نباشید به دوست عزیز

                  بابت خبرتون ممنون

                  متاسفانه سایت من هم چند روزه دچار همین مشکل شده می خواستم بگم که چه جوری میشه این مشکل رو برطرف کرد

                  ببخشید یه سوالی دیگه همداشتم میم این تروجان ها از طریق عکس هم می تونند وارد سایت شوند یا نه چون سایت من پر از عکس های مختلف است لطفا اگه از طریق عکس هم برای سایت مشکل به وبجود می آید لطفا من را راهنمایی کنید که پست های ک تروان دارند رو چه جوری پیدا و حذف کنم

                  لطفا هر چه سریع ترین به من جواب بدید اگه میشه در بخش نظرات جواب بدید اگه م نشد به ایمیلم بفرستید منتظرم

                  • At 2009.05.29 13:59, رضا said:

                    این وبگاه ممکن است به رایانه شما آسیب وارد نماید
                    علت بروز این مشگل چیست و نحوه برطرف کردن مشکل ؟

                    • At 2009.06.09 11:54, مهدی said:

                      متاسفانه همین الان به گوگل سر زدم تا ببینم چرا مثل قبل به وبلاگ من هدابت نمی شن ولی متاسفانه دیدم پیغام هشدار برای وبلاگ اومده که میگه برای کامپیوتر بیننده خطر داره
                      می خواستم بدونم باید چیکار کنم … خواهشا من رو خیلی سریع راهنمایی کنید
                      لطفا فقط هر چه زودتر به من جواب بدین

                      • At 2009.06.14 06:52, یکرنگ said:

                        این کار قدری سخت است و گوگل در حال حاضر در این زمینه بسیار سخت گیرانه عمل می کند، گزارشاتی را مشاهده کرده ایم که مثلا یک سایت با قرار دادن کد مخرب ( یا مثلا تبلیغات کلیک ایران) به عنوان سایت مخرب شناسایی شده است و سایتی که به این سایت لینک داده است به عنوان واسطه انتشار ویروس شناخته شده است و حتی سایتی که به سایت واسطه لینک داده است نیز به عنوان واسطه و مخرب شناخته شده است.

                        شما در تبادل لینک با دیگران باید بسیار دقت کنید و گهگاه آن سایت ها و یا حداقل پرونده آنها در گوگل را بررسی کنید و چنانچه به کوچکترین موردی برخورد کردید، به حذف لینک آنها اقدام کنید.

                        • At 2009.08.24 12:41, مجید عابد said:

                          با سلام و تشکر
                          متاسفانه این شیوه در ایران رایج شده و حتی شیوه های بدتر از اون هم پیدا شده که مثلاْ با اتوران نرم افزارشون سعی در هوم پیج کردن لینک مورد نظرشون می کنن یا اینکه حتی کدهای مختلف تو سایت [...] متخصصین باید برای این مشکلات چاره ای بیاندیشند تا ما هر روزه با کاهش سرعت اینترنت و هجوم ویروس ها و تروجان ها درون سیستم های کامپیوتری مون مواجه نشویم
                          از تمامی دوستان بشدت ممنونم با تشکر و مرسی

                          مهندس مجید عابد
                          تیم تحقیقاتی شرکت خودمون!

                          • At 2009.10.06 18:16, امیر said:

                            سلام
                            گوگل سایت من رو از لیستش پاک کرده حالا نمیدونم به خاطر کلیک ایرانه یا نه چون توی وبلاگام هست و مشکلی نداشته!!!
                            الان اگر بخواهیم گوگل دوباره توی نتیج نشون بده سایت رو باید چیکار کنیم؟
                            من الان ۲۰ روزه چند بار از پنل گوگل وبمسترز تقاضا دادم اما هنوز هیچی…….
                            لطفا بگید باید چیکار کنم
                            مرسی

                            • At 2009.11.04 23:43, سینا said:

                              ایراد از تبلیغات کیلیک ایرانی دوست عزیز!

                              داخل تبلغیات از کدهای مخرب جاوا اسکریپت و ویژوال استفاده شده و خلاصه گند می زنه به همه سایت هایی که تبلیغاتشو نشون میدن!

                              • At 2009.11.22 20:06, omid said:

                                سلام
                                من همین مشکل را دارم سایتم را در گوگل که سرچ می کنم همون پیغامی را میده که این سایت به کامپیوتر شما آسیب وارد می کند .
                                من از هیچ تبلیغاتی هم استفاده نمی کنم
                                شما می تونین در این زمینه کمکم کنید
                                با تشکر

                                • At 2009.12.09 07:16, سپهر said:

                                  سلام و تشکر از مطلب مفیدتون
                                  دوست من یک وبلاگ داره که به هر ک معرفیش میکنم می گه ویروس داره و یکی از ادرس هاش هم توسط گوگل بلوک شده من نود ۳۲ و اپدیت روزانه دارم ما ویروس رو نمیگیره و نشون نمیده
                                  درخواست دارم نوع ویروس یا ویروس ها رو شناسایی کنید و نحوه رفع آن هم بیان کنید و چند بار هم از گوگل وبمستر در خواست دادم که از بلوک خارج کنه اما نمی دونم چرا این کار رو نمیکنه اگر امکان داره یک اموزش هم در این باره بیان بفرمایید
                                  لطفا توضیحات را به ایمیلم ارسال کنید

                                  • At 2009.12.21 11:51, یکرنگ said:

                                    سلام

                                    در پاسخ به سپهر:
                                    بعضی از آنتی ویروس ها جلوی ویروس را می گیرد اما در همه موارد هشدار نمی دهد. من با نود ۳۲ خیلی کار نکرده ام اما مک آفی هشدار می دهد (سیمانتک هشدار نمی دهد اما جلوی آن را می گیرد).
                                    از آنتی ویروسی استفاده کنید که به شما هشدار دهد. اسکریپت های درون وب خود را یکی یکی بررسی کنید و سپس قالب را بررسی کنید.

                                    • At 2010.03.04 14:56, سامان said:

                                      با سلام
                                      متاسفانه این پیغام هشدار برای وبلاگ بنده هم اومده که میگه برای کامپیوتر بیننده خطر داره. وبلاگم علمیه, فقط خودم علم مبارزه با این هشدار گوگل رو ندارم. می خواستم بدونم چاره چیه … خواهشا من رو راهنمایی کنید چطور وبلاگ رو به حالت عادیش برگردونم … و به ای میلم ارسال کنید.
                                      اسم ویلاگ من … دانش مدیریت…. http://13322010.blogfa.com
                                      ممنون می شم اگه زودتر جواب بدین

                                    • At 2010.03.03 13:34, ناسا said:

                                      سلام دوست عزیز من مطالب زیادی را در این باره دیدم و خواندم اما هیچ کدام کامل نبود
                                      و زمانی که به وب شما امدم دیدم مقداری توضیح کاملتری دارد گویا این مطلب دستنوشته خودتان است
                                      دوست عزیز من امروز مورخ ۱۲/۱۲/۱۳۸۸ متوجه شدم وبلاگم که بازدید کننده خوبی هم دارد و از سوی وبلاگهای دیگر لینک شده با خطار این وبلاگ ممکن است به رایانه شما اسیب وارد کند روبرو شده خوشبختانه ار نوع درجه ۳ میباشم من خواهش میکنم اگر اطلاعات کافی دارید در اختیارم بگذارید ممنون
                                      لطفا توضیحات را به میلم بفرستیید
                                      مرسییی

                                      • فوق العاده عالی بود ممنون

                                        • At 2010.07.18 20:07, مجید said:

                                          سلام
                                          منم با این مشکل مواجه ام آویرا نتوانتست واکنشی نشان نداد صفحه ام تغییرکردوب گارد اویرا نتوانست کاری کند آویرا پریمیوم سیکوریتی سویت ۱۰٫۰٫۵۴۲ کاری نکرد اخطلاری هم نداد ضعیف عمل کرد رفتم سراغ کسپر یا مک افی

                                          • At 2011.12.25 18:54, سجاد said:

                                            سلام مطلب خوبی بود ، فکر میکنم از طریق ابزار وبمستر گوگل هم امکان اطلاع پیدا کردن از آلودگی سایت و هاست و اینکه مشکل از کجاست رو خواهیم داشت ، و در مورد آنتی ویروس ، کسپرسکی اینترنت سکیوریتی هشدار میده و در نسخه ی ۲۰۱۲ که استفاده میکنم در کنار لیست جستجوی گوگل یک آیکن نشون میده که سبز و یا قرمز رنگ هست ، سبز یعنی سایت امنه و قرمز ها رو باز نمیکنه!

                                            • ممنون از مطلب جالبتون خسته نباشید

                                              (لازم)
                                              (لازم، منتشر نخواهد شد.)