سه ماه آخر سال میلادی موظب اسب های تروجان باشید

واضح آرشیو وب فارسی:تکناز:
سه ماه آخر سال میلادی، فصل خرید محسوب می شود و بسیاری از فروشگاه های آن لاین به قصد بالا بردن درآمد سالیانه خود و یا خالی کردن انبار از اجناس قدیمی، اجناس خود را حراج می کنند و در عین حال بسیاری از بازی ها، فیلم ها و محصولات نرم افزاری جدید نیز در این فصل به بازار می آیند و از همین رو خریدهای اینترنتی بیش از دیگر زمان های سال انجام می شود. صرف نظر از این که شما نیز یکی از این خریداران باشید یا نه، این افزایش خرید اینترنتی، افزایش خطر برای رایانه ها را به دنبال خواهد داشت.
تروجان ها اصلی ترین بدافزارهای این فصل هستند، اگر چه این بدافزارها در تمام سال بیشتر از بدافزارهای دیگر فعالیت می کنند.
در پایان سال میلادی 2009، نزدیک به 80 درصد از کل بدافزارهای شناسایی شده، تروجان بودند. با آغاز 3 ماه پایانی سال 2010 نیز روال سال گذشته تکرار شد.
آزمایشگاه امنیتی مایکروسافت در طول 10 روز ابتدایی ماه اکتبر بیش از 10 تروجان جدید را شناسایی کرد.
این تروجان ها کاملا جدید هستند و در دسته تروجان های به روزرسانی شده قرار نمی گیرند.
هدف بیشتر این تروجان ها این است که اطلاعات خصوصی کاربران، به خصوص کلمات عبور بانکی کاربران را سرقت کنند.
در میان تروجان های چند روز گذشته، تروجانی به نام Trojan:Win32/Merdirt.A خطرناک تر از بقیه به نظر می رسد.
این تروجان جدید تا به امروز تنها کاربران اینترنت اکسپلورر را آلوده کرده است.
تروجان ها نرم افزارهای به ظاهر بی خطری هستند که خود را تکثیر نمی کنند و بیشتر از طریق نصب شدن های معمولی به رایانه کاربران راه می یابند.
بسیاری از نرم افزارهای مجانی در هنگام نصب شدن روی رایانه، یا به طور خودکار و یا به طور قابل تنظیم، صفحه جست وجو و نوار ابزاری خاص را پیشنهاد می کنند. در واقع این نرم افزارها در قبال خدمات مجانی، نوعی تبلیغات به شما نشان می دهند که گاهی اختیاری و گاهی اجباری است.
بدافزار Trojan:Win32/Merdirt.A از این دسته نرم افزارهاست و در طول چند روز گذشته، این بدافزار از طریق نوار ابزار پیشنهادی برخی از نرم افزارهای مجانی گسترش یافته است.
در سال 1997 شرکت مایکروسافت Extention جدیدی را معرفی کرد که BHO نامیده می شد.
فایل هایی که از این پسوند استفاده می کنند نوعی DLL محسوب می شوند اما به طور مستقیم حاوی اطلاعات نیستند.
این فایل ها نوعی کتاب خانه متنی هستند که دستورالعمل کار یک AddOn و لینک آدرس کتاب خانه و فایل های موردنیاز این نرم افزارهای وابسته را در خود ذخیره می کنند.
در محیط ویندوز این فایل ها به تنهایی کار نمی کنند و معمولا کاربران به طور مستقیم به آن ها دسترسی ندارند.
بدافزار Trojan:Win32/Merdirt.A از BHOهای آلوده به نفع خود بهره برداری می کند.
کاربر پس از دریافت نوار ابزار آلوده، حتی به وسیله آنتی ویروس نیز نمی تواند تشخیص دهد که فایل BHO آلوده است یا خیر. آنتی ویروس هایی که قادر به شناسایی این بدافزار هستند، تنها پس از نصب نوار ابزار آلوده و هنگامی که بدافزار کار خود را آغاز می کند، متوجه می شوند که بدافزاری به رایانه راه یافته است.
آنتی ویروس هایی که فعالیت مرورگر را بررسی نمی کنند نمی توانند این بدافزار را شناسایی کنند چون عمده فعالیت این بدافزار در دل مرورگر و تحت پردازش سالم و ایمن Iexplorer.exe صورت می گیرد.
این بدافزار در سه روز ابتدایی کار خود، به یک سایت مراجعه کرده و سعی می کرد چند بدافزار دیگر دانلود کند اما سایت های آلوده خیلی زود مسدود شدند و در حال حاضر این بدافزار در دانلود بدافزارهای دیگر ناتوان است.
مرورگر IE در هنگام نصب AddOnها و و PlugInها به کاربر اخطار می دهد که آیا از ایمن بودن این نرم افزار آگاه است یا نه.
اقدام به نصب هرگونه نرم افزار داخلی ناشناس برای هریک از مرورگرها اقدامی خطرناک است.
در صورتی که نرم افزارهای مجانی به شما پیشنهاد نصب یک نوار ابزار دادند، نوار ابزار را نصب نکنید.
شرکت مایکروسافت، استانداردی واحد برای AddOnها و Extentionهای مرورگر IE ایجاد کرده است که به هر نرم افزار داخلی این مرورگر یک مدرک اعتبار می دهد.
در AddOn Manager مرورگر IE می توانید صاحب امتیاز AddOnها را مشاهده کنید.
نرم افزارهای تقلبی می توانند از نام هایی مشابه نرم افزارهای مشهور استفاده کنند اما قادر به تقلب اعتبارنامه ها نیستند. به عنوان مثال یک AddOn فلش پلیر آلوده می تواند دقیقا با نام Flash Player به رایانه شما راه یابد اما اعتبارنامه این بدافزار آلوده نمی تواند به شرکت Adobe تعلق داشته باشد و احتمالا بی نام و با نام دیگری نصب می شود بنابراین بدون توجه به این نکات با نصب نرم افزارهای افزودنی روی مرورگر خود موافقت نکنید.
کسری پاک نیت

منبع : خراسان نیوز

این صفحه را در گوگل محبوب کنید

[ارسال شده از: تکناز]

[مشاهده در: www.taknaz.ir]

[تعداد بازديد از اين مطلب: 428]