مهمترين ويروس هاي رايانه اي در هفته گذشته

واضح آرشیو وب فارسی:همشهری: مهمترين ويروس هاي رايانه اي در هفته گذشته
در هفته اي كه گذشت سه كد مخرب به عنوان مهمترين عامل حملات رايانه اي عليه كاربران اينترنت معرفي شدند.
و نيز دو BatGen.D بنا به اعلام لابراتوارهاي تشخيص و كشف كدهاي مخرب اين بدافزارها شامل يك ابزار انتشار ويروس با عنوان هستند . YahooPsw.S و Sinowal.VUM نرم افزار تروژان به نام هاي
ابزار مخربي است كه توسط مجرمان حرفه اي براي خلق و انتشار ويروس هاي اينترنتي كاملا " جديد طراحي و توليد شده BatGen.D است . اين در حقيقت يك كيت توليد ويروس محسوب مي شود.
تاكنون نمونه هاي بسياري از اين نوع ابزار در فضاي اينترنت كشف شده اند كه همگي به كاربران حرفه اي و حتي عادي اينترنت امكان مي دهند تا بتوانند پس از توليد كدهاي مخرب جديد و متنوع به شكل كاملا " دلخواه آن ها را در شبكه جهاني وب پخش كنند.
به محض شروع فعاليت خود يك راهنماي مختصر را در خصوص خلق ويروس هاي رايانه اي به كاربر ارائه مي دهد و خود BatGen.D قرار مي گيرد . C : chosen name.bat نيز به شكل يك فايل آلوده در آدرس
اين ابزار حتي به كاربران عادي رايانه نيز امكان مي دهد تا در نهايت سادگي ساير رايانه ها را از طريق شبكه هاي اشتراك و تبادل فايل و به شكل كاملا " خودكار آلوده كنند.
لوييس كرونز يكي از مسئولان ارشد پاندا استفاده از ابزار ساخت و انتشار ويروس ها را عامل مهمي در افزايش تعداد كدهاي مخرب جديد مي داند و بر اين عقيده است كه هر چند اغلب ويروس هاي ساخته شده توسط اين ابزار ريسك تخريبي بالايي ندارند; اما در سردرگم كردن لابراتوارهاي تشخيص و كشف كدهاي مخرب و نيز افزايش بي مورد فعاليت هاي امنيتي آن ها سهم عمده اي را به خود اختصاص مي دهند.
بوده است . اين Sinowal.VUM يكي از مهمترين مشكلات امنيتي كاربران در هفته گذشته شيوع وسيع يك نرم افزار تروژان با عنوان است كه همگي براي سرقت اطلاعات حساس و محرمانه Sinowal تروژان گونه اي از خطرناك ترين خانواده هاي كدهاي مخرب با نام كاربر طراحي و منتشر شده اند. تاكنون حداقل صدگونه مختلف از اين خانواده شناسايي شده اند كه نشان دهنده علاقه مجرمان اينترنتي به سو استفاده از اطلاعات شخصي و ارزشمند افراد مي باشد.
با كنترل دسترسي كاربر به پايگاه هاي اينترنتي بانك ها و موسسات مالي اعتباري اطلاعات محرمانه وارد شده و Sinowal.VUM كليدهاي فشرده شده توسط كاربر را ثبت نموده و به منتشركننده خود ارسال مي كند. هم چنين اين تروژان با نصب يك كد روت كيت كه براي پنهان كردن فايل ها و فرايندهاي اجرايي كاربرد دارد خود را از ديد نرم افزار امنيتي نصب شده در سيستم پنهان نگاه مي دارد.
نيز در هفته گذشته مشكلات بي شماري را براي كاربران اينترنت و به خصوص طرفداران چت ايجاد كرد . هرچند عملكرد YahooPsw.S اين كد مخرب كاملا " نامحسوس است و كاربران بدون ضد ويروس از آلودگي سيستم هاي خود باخبر نمي شوند اما تحقيقات پاندا نشان مي دهد كه شيوع اين تروژان به طرز غيرعادي بالاست .
به شكل يك باركد كوچك در رايانه آلوده كپي مي شود و براحتي قابل مشاهده YahooPsw.S نكته قابل ذكر اين است كه فايل مربوط به و يا انواع پست هاي الكترونيك طراحي Yahoo ! Messenger است . اين كد مخرب به طور خاص به منظور سرقت رمزهاي عبور برنامه شده است .
ثبت كليدهاي فشرده شده توسط كاربر ثبت و ذخيره تصاوير ثابت صفحه نمايش و نيز كنترل حركات ماوس از جمله قابليت هايي است كه امكان سرقت رمزهاي عبور را براي اين كد مخرب فراهم مي آورد.
استفاده كنيد . Activescan براي اطمينان از عدم آلودگي به كدهاي مخرب فوق مي توانيد به شكل رايگان از ابزار امنيتي
چهارشنبه 15 آبان 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همشهری]

[مشاهده در: www.hamshahrionline.ir]

[تعداد بازديد از اين مطلب: 111]