واضح آرشیو وب فارسی:سایت ریسک: View Full Version : شما هم ميتوانيد يك خرابكار باشيد RobertDeniro29th October 2008, 09:42 PMچهارشنبه، ۸ آبانماه ۱۳۸۷ ايتنا- درهفتهاي كه گذشت، سه كد مخرب به عنوان مهمترين عامل حملات رايانهاي عليه كاربران اينترنت معرفي شدند. بنا به گزارش PandaLabs، لابراتوارهاي تشخيص و كشف كدهاي مخرب، اين بدافزارها، شامل يك ابزار انتشار ويروس با عنوان BatGen.D و نيز دو نرم افزار تروژان به نامهاي Sinowal.VUM و YahooPsw.S هستند. BatGen.D ابزار مخربي ست كه توسط مجرمان حرفهاي براي خلق و انتشار ويروسهاي اينترنتي كاملاً جديد طراحي و توليد شده است. اين در حقيقت يك كيت توليد ويروس محسوب ميشود. تا كنون نمونههاي بسياري از اين نوع ابزار در فضاي اينترنت كشف شدهاند كه همگي به كاربران حرفهاي و حتي عادي اينرتنت امكان ميدهند تا بتوانند پس از توليد كدهاي مخرب جديد و متنوع به شكل كاملاً دلخواه، آنها را در شبكه جهاني وب پخش كنند. به هر ترتيب، BatGen.D، به محض شروع فعاليت خود، يك راهنماي مختصر را در خصوص خلق ويروسهاي رايانهاي به كاربر ارائه ميدهد و خود نيز به شكل يك فايل آلوده در آدرس C:chosen_name.bat قرار ميگيرد. اين ابزار حتي به كاربران عادي رايانه نيز امكان ميدهد تا در نهايت سادگي، ساير رايانهها را از طريق شبكههاي اشتراك و تبادل فايل و به شكل كاملاً خودكار آلوده كنند. لوييس كرونز، يكي از مسئولان ارشد پاندا، استفاده از ابزار ساخت و انتشار ويروسها را عامل مهمي در افزايش تعداد كدهاي مخرب جديد ميداند و بر اين عقيده است كه هر چند اغلب ويروسهاي ساخته شده توسط اين ابزار ريسك تخريبي بالايي ندارند؛ اما در سردرگم كردن لابراتوارهاي تشخيص و كشف كدهاي مخرب و نيز افزايش بيمورد فعاليتهاي امنيتي آنها سهم عمدهاي را به خود اختصاص ميدهند. يكي از مهمترين مشكلات امنيتي كاربران در هفته گذشته، شيوع وسيع يك نرمافزار تروژان با عنوان Sinowal.VUM بوده است. اين تروژان گونهاي از خطرناكترين خانوادههاي كدهاي مخرب با نام Sinowal است كه همگي براي سرقت اطلاعات حساس و محرمانه كاربر طراحي و منتشر شدهاند. تا كنون حداقل صد گونه مختلف از اين خانواده شناسايي شدهاند كه نشان دهنده علاقه مجرمان اينترنتي به سوء استفاده از اطلاعات شخصي و ارزشمند افراد ميباشد. Sinowal.VUM، با كنترل دسترسي كاربر به پايگاههاي اينترنتي بانكها و مؤسسات مالي اعتباري، اطلاعات محرمانه وارد شده و كليدهاي فشرده شده توسط كاربر را ثبت نموده و به منتشر كننده خود ارسال ميكند. هم چنين اين تروژان با نصب يك كد روت كيت كه براي پنهان كردن فايلها و فرايندهاي اجرايي كاربرد دارد، خود را از ديد نرمافزار امنيتي نصب شده در سيستم پنهان نگاه ميدارد. YahooPsw.S نيز در هفته گذشته مشكلات بيشماري را براي كاربران اينترنت و به خصوص طرفداران چت ايجاد كرد. هرچند عملكرد اين كد مخرب كاملاً نامحسوس است و كاربران بدون ضد ويروس از آلودگي سيستمهاي خود باخبر نميشوند، اما تحقيقات پاندا نشان ميدهد كه شيوع اين تروژان به طرز غيرعادي بالاست. نكته قابل ذكر اين است كه فايل مربوط به YahooPsw.S، به شكل يك باركد كوچك در رايانه آلوده كپي ميشود و براحتي قابل مشاهده است. اين كد مخرب به طور خاص، به منظور سرقت رمزهاي عبور برنامه Yahoo! Messenger و يا انواع پستهاي الكترونيك طراحي شده است. ثبت كليدهاي فشرده شده توسط كاربر، ثبت و ذخيره تصاوير ثابت صفحه نمايش و نيز كنترل حركات ماوس، از جمله قابليتهايي ست كه امكان سرقت رمزهاي عبور را براي اين كد مخرب فراهم ميآورد. براي اطمينان از عدم آلودگي به كدهاي مخرب فوق، ميتوانيد به شكل رايگان از ابزار امنيتي Activescan استفاده كنيد. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 329]