تروجان سينوال (Sinowal) توسط  RSA که به بيش از پانصد کمپاني بزرگ کمک مي‌کند، رديابي مي‌شود. به‌گفته کارشناسان آراس‌اي، اين ويروس کامپيوترهاي متعددي را در سراسر جهان آلوده کرده است؛ بي‌آنکه هيچ ردي از خود به‌جا بگذارد. تاکنون بيش از 2000 دامنه آلوده به اين ويروس در سراسر جهان شناسايي شده‌اند. .....

شان بردي از کارشناسان بخش امنيت آراس‌اي اين مساله را تهديدي جدي، خطرناک و در مقياس  بزرگ توصيف کرد و گفت: «ما افزايش قابل ملاحظه‌اي در تعداد تروجان‌هاي و گونه‌هاي جديد آنها مشاهده کرده‌ايم. بيشترين ميزان آلودگي در آمريکا و کانادا ديده مي‌شود.»

ويروس سينوال ويندوز نخستين بار در فوريه 2006 مشاهده و رديابي شده است. به‌گفته بردي از آن زمان تاکنون بيش از 270 هزار حساب بانکي و 240 هزار کارت اعتباري صادر شده توسط موسسات مالي و اعتباري در کشورهاي آمريکا، استراليا، بريتانيا و لهستان مورد حمله اين ويروس قرار گرفته‌اند؛ اما تاکنون هيچ حساب بانکي روسي مورد دستيابي اين ويروس قرار نگرفته است!

به‌گفته آراس‌اي سينوال تهديدي جدي براي تمام کساني است که به اينترنت اتصال دارند زيرا نحوه عملکرد آن به‌گونه‌اي است که در پشت صحنه فعال است و از يک روش معمول و متداول حمله، به‌نام "راه‌اندازي توسط بارگذاري" استفاده مي‌کند. کاربران اينترنت مي‌توانند تنها با بازديد از سايت‌هاي اينترنتي که به کد سينوال آلوده شده‌اند، ويروس را به کامپيوتر خود منتقل کنند بي‌آنکه اثري از اين آلودگي مشاهده کنند. 

بردي مي‌گويد: «مساله نگران کننده در مورد سينوال که به نام‌هاي مبروت (Mebroot) و تورپيگ (Torpig) نيز معروف شده، اين است که ويروس براي مدت زماني طولاني فعال بوده است. سينوال به‌مدت حدود دو و نيم سال وجود داشته، به حيات خود ادامه داده و در سکوت اطلاعات را گردآوري كرده است. با توجه به اين‌که نگهداري و ذخيره کردن چنين حجم وسيعي از اطلاعات جمع‌آوري شده توسط ويروس هزينه‌هاي زيادي را در بر‌دارد، طراحان آن سرمايه‌گذاري بزرگي را براي در اختيار گرفتن ساختارهاي سخت افزاري مناسب متحمل شده‌اند. طراحان ويروس بي‌شک به سود هنگفت ناشي از اين سرمايه‌گذاري واقفند.»

محققان آراس‌اي همچنين اعلام کرده‌اند که طراحان سينوال در فواصل زماني مناسب گونه‌هاي جديدي از ويروس را منتشر کرده‌اند، تا اطمينان حاصل کنند که ويروس در معرض خطر رديابي و نابودي قرار ندارد و وجود نسخه‌هاي جديد بقاي ويروس را در کامپيوترهاي آلوده شده تضمين مي‌کند.

آراس‌اي از سال 2006 در حال رديابي اين تروجان است. سرپرست تيم تحقيقاتي آراس‌اي مي‌گويد: «اطلاعات ما از روش طراحي و ساختار سينوال بسيار زياد؛ اما در اين مورد که چه کسي آن را طراحي و يا پشتيباني مي‌کند بسيار ناچيز است.»

در مورد محل اصلي انتشار ويروس اختلاف‌نظر زيادي وجود دارد با اين حال شواهد تاريخي موجود نشان مي‌دهد که روسيه و اروپاي شرقي متهمان اصلي در اين زمينه هستند. اين شواهد وجود ارتباط بين شبکه بازرگاني روسيه و شبکه‌هاي آنلاين تبهکاري را ثابت مي‌کند اما در حال حاضر شواهد کافي براي اثبات اين مدعا وجود ندارد. شبکه وب به کاربران اجازه مي‌دهد تا هويت خود را مخفي نگه دارند و اعضاي اين شبکه، از اين امکان بهره برده‌اند.

در حالي که تعداد حملات اينترنتي رو به افزايش است، کاربران مي‌توانند با پيروي از چند روش ساده همزمان با استفاده از نرم‌افزارهاي امنيتي از داده‌هاي خود حفاظت کنند. مهم‌ترين اصل اين است که هنگام استفاده از اينترنت مراقب باشيد. بيشترين ميزان خطر در سايت‌هاي پرترافيک مانند شبکه‌هاي اجتماعي وجود دارد. از ديد تبهکاران فعال در دنياي مجازي ترافيک بيشتر به‌معناي پول بيشتر است و اين امر سايت‌هاي پرترافيک را به هدفي مناسب براي آنها تبديل مي‌کند. به‌گفته محققان آراس‌اي، مورد ديگري که کاربران بايد به آن توجه داشته باشند درخواست مکرر بانک مبني بر تکميل فرم‌هاي درخواست اطلاعات شخصي نظير شماره کد ملي يا اطلاعات ديگر است.
برخي از مردم تصور مي‌کنند اجتناب از کليک کردن روي منو‌ها و بازنکردن فايل‌هاي ضميمه نامه‌هاي الکترونيکي مي‌تواند به‌تنهايي امنيت سيستم آنها را تامين کند. اما آنچه كه بيشتر آنان نمي‌دانند، اين است که مراجعه به يک وب‌سايت آلوده براي آلوده ساختن سيستم آنها کافي است.

آراس‌اي هم‌اکنون همکاري با بانک‌ها و موسسات مالي در سراسر جهان را آغاز کرده است تا از آنها در برابر سينوال محافظت کند. اطلاعات مربوط به ويروس اکنون در اختيار موسسات حقوقي نيز قرار گرفته است تا افراد مرتبط با توليد و انتشار ويروس را مورد پيگرد قانوني قرار دهند.

منبع: بي‌بي‌سي