خرابكاري تروژان‌ها در هفته گذشته

واضح آرشیو وب فارسی:هموطن سلام: خرابكاري تروژان‌ها در هفته گذشته
PandaLabs، مركز تشخيص و كشف كدهاي مخرب اعلام كرد كه در هفته گذشته، نرم افزارهاي تروژان مهمترين عامل حملات مخرب و ايجاد آسيب‌پذيري‌هاي امنيتي در سيستم‌هاي رايانه‌اي بوده‌اند.
PandaLabs، مركز تشخيص و كشف كدهاي مخرب، طي گزارشي اعلام كرد كه در هفته گذشته، نرم افزارهاي تروژان مهمترين عامل حملات مخرب و ايجاد آسيب‌پذيري‌هاي امنيتي در سيستم‌هاي رايانه‌اي بوده‌اند.
بر اساس اين گزارش، تروژان Bck/Singu.AM و نيز تروژان هاي Goldun.TB و Sinowal.VTJ عامل درصد زيادي از آلودگي‌هاي رايانه‌اي و حملات مخرب عليه كاربران خانگي و شبكه‌هاي محلي بوده‌اند. Singu.AM، يك كد مخرب از نوع تروژان‌هاي Backdoor است كه توسط يك فايل اجرايي با نام inetput.exe وارد رايانه مي‌شود. اين فايل كه اغلب در سيستم‌هاي بي‌حفاظ نفوذ كرده و اجرا مي‌شود، قادر است يك اتصال اينترنتي مستقل و غيرقابل رديابي را در رايانه آلوده ايجاد كند.
اين اتصال به شكل يك كانال ارتباطي محيط خارج رايانه را به محيط داخلي آن متصل كرده و به خرابكاران اينترنتي امكان مي‌دهد كه از دوردست و به راحتي به اجراي هرگونه فعاليت تخريبي دلخواه در سيستم بپردازند. اين فعاليت‌ها شامل ايجاد شرايط مناسب براي دسترسي‌هاي غيرمجاز به اطلاعات محرمانه و حساس،‌كنترل ساير اتصالات كاربر به اينترنت و بازديدهاي اينترنتي وي، ثبت كليدهاي فشرده شده در صفحات وب، تغيير دلخواه تنظيمات اتصال به اينترنت و نيز دستكاري رجيستري سيستم عامل، مي‌باشد.
اين كد مخرب از طريق شبكه‌هاي اشتراك فايل و اطلاعات و به عنوان برنامه‌هاي كاربردي، تصاوير جذاب و فيلم‌هاي ويدئويي، توسط كاربران و در رايانه‌هاي آنان دانلود مي‌شود. تروژان‌هاي Goldun.TB و Sinowal.VTJ نيز به همين صورت قربانيان خود را هدف قرار مي‌دهند. Goldun.TB، از طريق فايل ضميمه به نامه‌هاي الكترونيك به دست كاربران مي‌رسد كه موضوع آنها هشدار به كاربران وب در خصوص قطعي ناخواسته اتصال آنها به اينترنت است.
دليل اين مسئله نيز عدم توجه كاربر به رعايت قوانين شركت‌هاي خدمات اينترنتي عنوان شده است. ضميمه آلوده اين فايل در نگاه نخست گزارش 6 ماهه فعاليت و دسترسي اينترنتي كاربر است كه با پسوند .Zip فشرده شده است. كاربر فريب خورده و دستپاچه درست پس از بازكردن فايل و تلاش براي مشاهده گزارش، كد Goldun.TB را به طور مستقيم در رايانه خود دانلود و فعال مي‌سازد. Sinowal.VTJ نيز از روش جالبي براي پراكندگي و گسترش حملات خود استفاده مي‌كند. ابتدا كاربر هدف نامه‌اي دريافت مي‌كند كه در آن از وي براي ارسال يك نامه الكترونيك حاوي ويروس انتقاد شده است. عنوان نامه اين است كه "من منتظر پاسخ تو هستم".
فايل ضميمه اين نامه به شكل zip است كه يك متن تأييد ارسال، به نظر مي‌رسد. به محض بازكردن اين فايل از حال فشرده، يك فايل PDF روبروي كاربر خواهد بود كه با اجراي ان Sinowal.VTJ در رايانه هدف دانلود مي‌گردد. مهم ترين عملكرد اين دو تروژان شايع در هفته گذشته، آسيب‌پذير ساختن رايانه در برابر حملات بعدي ويروس‌ها و كدهاي مخرب است كه اغلب به منظور سرقت اطلاعات محرمانه و به طور گسترده‌اي در سرتاسر شبكه اينترنت پراكنده هستند.
بنا بر اظهارات يكي از مسئولان فني پاندا به نظر مي‌رسد كه خرابكاران اينترنتي در حال تغيير تاكتيك براي فريب كاربران خانگي هستند. آنان به جاي تحريك كاربران به دانلود تصاوير و فيلم‌هاي جذاب، پيغام‌هاي محبت‌آميز و ... و سپس انجام نفوذ، به عملكردهاي معكوس روي آورده‌اند كه از آن جمله مي‌توان به ترساندن و دستپاچه نمودن كاربران و يا قراردادن آنها در شرايط بغرنج است كه قدرت تصميم‌گيري صحيح آنها كاهش داده و احتمال انجام عملكردهاي احساسي و پرخطر را افزايش مي‌دهد.
كاربران رايانه و نيز مديران شبكه مي‌توانند براي اطمينان از عدم آلودگي به كدهاي مخرب فوق به پايگاه اينترنتي www.infectedornot.com مراجعه فرمايند.
چهارشنبه 3 مهر 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: هموطن سلام]

[مشاهده در: www.hamvatansalam.com]

[تعداد بازديد از اين مطلب: 224]