واضح آرشیو وب فارسی:ايرنا: شما هم مي توانيد يك خرابكار باشيد
درهفته اي كه گذشت، سه كد مخرب به عنوان مهمترين عامل حملات رايانه اي عليه كاربران اينترنت معرفي شدند.
به گزارش سرويس دانش و فناوري برنا و بنا به گزارش PandaLabs، لابراتوارهاي تشخيص و كشف كدهاي مخرب، اين بدافزارها، شامل يك ابزار انتشار ويروس با عنوان BatGen.D و نيز دو نرم افزار تروژان به نام هاي Sinowal.VUM و YahooPsw.S هستند.
شما هم مي توانيد يك خرابكار باشيد!
BatGen.D ابزار مخربي ست كه توسط مجرمان حرفه اي براي خلق و انتشار ويروس هاي اينترنتي كاملاً جديد طراحي و توليد شده است. اين در حقيقت يك كيت توليد ويروس محسوب مي شود.
تا كنون نمونه هاي بسياري از اين نوع ابزار در فضاي اينترنت كشف شده اند كه همگي به كاربران حرفه اي و حتي عادي اينرتنت امكان مي دهند تا بتوانند پس از توليد كدهاي مخرب جديد و متنوع به شكل كاملاً دلخواه، آن ها را در شبكه جهاني وب پخش كنند.
به هر ترتيب، BatGen.D، به محض شروع فعاليت خود، يك راهنماي مختصر را در خصوص خلق ويروس هاي رايانه اي به كاربر ارائه مي دهد و خود نيز به شكل يك فايل الوده در آدرس C:chosen_name.bat قرار مي گيرد.
اين ابزار حتي به كاربران عادي رايانه نيز امكان مي دهد تا در نهايت سادگي، ساير رايانه ها را از طريق شبكه هاي اشتراك و تبادل فايل و به شكل كاملاً خودكار آلوده كنند.
لوييس كرونز، يكي از مسئولان ارشد پاندا، استفاده از ابزار ساخت وانتشار ويروس ها را عامل مهمي در افزايش تعداد كدهاي مخرب جديد مي داند و بر اين عقيده است كه هر چند اغلب ويروس هاي ساخته شده توسط اين ابزار ريسك تخريبي بالايي ندارند؛ اما در سردرگم كردن لابراتوارهاي تشخيص و كشف كدهاي مخرب و نيز افزايش بي مورد فعاليت هاي امنيتي آن ها سهم عمده اي را به خود اختصاص مي دهند.
مراقب اطلاعات بانكي خود باشيد...
يكي از مهمترين مشكلات امنيتي كاربران در هفته گذشته، شيوع وسيع يك نرم افزار تروژان با عنوان Sinowal.VUM بوده است. اين تروژان گونه اي از خطرناك ترين خانواده هاي كدهاي مخرب با نام Sinowal است كه همگي براي سرقت اطلاعات حساس و محرمانه كاربر طراحي و منتشر شده اند. تا كنون حداقل صد گونه مختلف از اين خانواده شناسايي شده اند كه نشان دهنده علاقه مجرمان اينترنتي به سوء استفاده از اطلاعات شخصي و ارزشمند افراد مي باشد.
Sinowal.VUM، با كنترل دسترسي كاربر به پايگاه هاي اينترنتي بانك ها و مؤسسات مالي اعتباري، اطلاعات محرمانه وارد شده و كليدهاي فشرده شده توسط كاربر را ثبت نموده و به منتشر كننده خود ارسال مي كند. هم چنين اين تروژان با نصب يك كد روت كيت كه براي پنهان كردن فايل ها و فرايندهاي اجرايي كاربرد دارد، خود را از ديد نرم افزار امنيتي نصب شده در سيستم پنهان نگاه مي دارد.
قبل از چت كردن، سيستم خود را به طور كامل ويروس يابي كنيد
YahooPsw.S نيز در هفته گذشته مشكلات بي شماري را براي كاربران اينترنت و به خصوص طرفداران چت ايجاد كرد. هرچند عملكرد اين كد مخرب كاملاً نامحسوس است و كاربران بدون ضد ويروس از آلودگي سيستم هاي خود باخبر نمي شوند، اما تحقيقات پاندا نشان مي دهد كه شيوع اين تروژان به طرز غيرعادي بالاست.
نكته قابل ذكر اين است كه فايل مربوط به YahooPsw.S، به شكل يك باركد كوچك در رايانه آلوده كپي مي شود و براحتي قابل مشاهده است. اين كد مخرب به طور خاص، به منظور سرقت رمزهاي عبور برنامه Yahoo! Messenger و يا انواع پست هاي الكترونيك طراحي شده است.
ثبت كليدهاي فشرده شده توسط كاربر، ثبت و ذخيره تصاوير ثابت صفحه نمايش و نيز كنترل حركات ماوس، از جمله قابليت هايي ست كه امكان سرقت رمزهاي عبور را براي اين كد مخرب فراهم مي آورد.
براي اطمينان از عدم آلودگي به كدهاي مخرب فوق، ميتوانيد به شكل رايگان از ابزار امنيتي Activescan استفاده كنيد.
چهارشنبه 8 آبان 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايرنا]
[تعداد بازديد از اين مطلب: 106]